Erkenntnisse aus Cybersecurity 2012 und Omnicard

KMU benötigen besseres Security Management

| Autor / Redakteur: Lothar Lochmaier / Stephan Augsten

Online-Betrug und Erpressung werden für Mittelständler zu einer ernsten Bedrohung.
Online-Betrug und Erpressung werden für Mittelständler zu einer ernsten Bedrohung.

Der Mittelstand rückt zunehmend in das Visier von Internet-Kriminellen. Im Trend liegen vor allem Attacken auf die Verfügbarkeit von IT-Diensten, sofern Unternehmen kein „Schutzgeld“ zahlen.

Die Vernetzung mithilfe des Internets bringt eine allgegenwärtige neue Bedrohungsqualität mit sich, warnt Peter Henzler, Leiter der Abteilung Schwere und Organisierte Kriminalität beim Bundeskriminalamt (BKA). „Der Kontendiebstahl durch Online-Phishing liegt nicht mehr in der Hand einer Tätergruppierung“, so der Experte.

Im Klartext: Die Spezialisierung und Arbeitsteilung der Cyber-Kriminellen mit hoch qualifizierten IT-Spezialisten entspricht mittlerweile der Leistungskraft eines Konzerns mit einer global verteilten Organisation. Aber nicht nur Privatpersonen drohe heute im Netz der vollständige Verlust ihrer digitalen Identität.

Auch kleinere, vermeintlich unauffällige Unternehmen seien in zunehmendem Maße von der digitalen Schutzgelderpressung betroffen. „Es gibt eine sehr hohe Dunkelziffer, da die Betroffenen aus Scham lieber schweigen, statt mit den Ermittlungsbehörden zu kooperieren“, erläutert Henzler. Demgegenüber unterhalte die Malware-Industrie mittlerweile sogar professionelle Sprachendienste, um ihre Angriffe zu perfektionieren.

Auf der Omnicard in Berlin diskutierten die Experten neue Wege in der Bekämpfung von Online-Kriminalität. Eine bessere internationale Vernetzung scheint dringend geboten, zumal es professionell agierenden Kriminellen bereits gelungen ist, das mobile TAN-Verfahren erfolgreich anzugreifen. Deutlich wurde aber auch: Neue Verfahren, die etwa die indizierte oder die mobile TAN komplett ersetzen können, etwa auf Basis des elektronischen Personalausweises, sind nicht in Sicht.

BKA: Cyber-Kriminelle haben dunkle Keller längst verlassen

Immerhin kündigte das BKA auf der Fachkonferenz an, eine neue Non-Profit-Einrichtung gemeinsam mit führenden deutschen Banken ins Leben zu rufen. In den USA hatten die Großbanken Goldman Sachs und Bank of America erst vor kurzem eine gemeinsame Cyber-Abwehrallianz gegen professionell operierende Hackergruppen gegründet.

Ergänzendes zum Thema
 
Aktuelle IT-Entwicklungen und Gefahren

Auf der Omnicard in Berlin führte der BKA-Experte weiter aus, die Ermittlungsbehörden könnten nur durch Echtzeit-Überwachung von Telekommunikation und dem Internet überhaupt Schritt halten mit dem Schattenreich der Cyberkriminellen. Einige Sorgenfalten bereitet dem BKA neben dem Ausbau von Trojaner-Funktionalitäten das immer perfektere Social Engineering.

Mangelnde Systematik beim Business Continuity Management

„Neue Verwertungsmodelle und Opfermärkte können sogar zum vollständigen Verlust der digitalen Identität führen“, bilanziert Henzler. In zunehmendem Maße betroffen von der organisierten Kriminalität sind dabei klein- und mittelständische Unternehmen. Zwar mache die Cybersecurity in den Betrieben gewisse Fortschritte, jedoch verfügten zwei Drittel der Unternehmen immer noch über keine klar organisierte Notfallplanung, bestätigt BITKOM-Präsident Prof. Dieter Kempf.

Bei der Schutzgelderpressung durch eine angedrohte Attacke auf die Verfügbarkeit der Internetdienste zögerte das Gros der KMU auch weiterhin, mit derartigen Vorfällen an die Öffentlichkeit zu gehen, so Kempf. Etwaige Informationsdefizite könne nur ein besserer Informationsfluss beseitigen helfen. Der BITKOM-Vertreter sprach sich jedoch gegen eine rechtlich bindende Regelung aus, die Unternehmen beispielsweise dazu verpflichtet, eine Denial-of-Service-Attacke zu melden.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 31716860 / Risk Management)