:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Quelloffene Abwehr Mit mehr Offenheit gegen Hackerangriffe
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Hackerangriffe nehmen immer weiter zu. Von Privatperson bis zu globalen Unternehmen kann sich niemand sicher sein, nicht selbst Opfer einer Attacke zu werden. Und da sich die Täter immer neue Methoden überlegen, ist es an der Zeit, über Gegenmaßnahmen nachzudenken. Eine davon könnte der vermehrte Einsatz von Open-Source-Technologie sein.
Als Bundeswirtschaftsminister Peter Altmaier im Oktober 2019 das GAIA-X-Projekt auf dem Digital-Gipfel vorstellte, war das Interesse von Wirtschaftsvertretern und Fachpresse groß. Damit sollte eine vertrauenswürdige, wettbewerbsfähige und vor allem sichere Dateninfrastruktur für ganz Europa geschaffen werden. Um die nötige Sicherheit zu gewährleisten, war von Anfang an der vermehrte Einsatz von Open-Source-Software Kern der Projektplanung. Auch wenn das Vorhaben inzwischen unterschiedlich beurteilt wird, bleibt die Botschaft bestehen: Im Kampf gegen Cyberkriminelle brauchen wir Alternativen, die über die herkömmlichen Sicherheits-Tools hinausgehen.
Überall und nirgends
Hackerangriffe sind ein weltweites Problem und nehmen stetig zu. Alleine in Deutschland gab es 2020 über 108.000 Fälle von Cybercrime, wie das BKA im Mai 2021 berichtete. Ein Anstieg von 7,9 Prozent im Vergleich zum Vorjahr, doch nur weniger als ein Drittel der Fälle werden aufgeklärt. Oft können die Täter ihre Spuren verwischen oder die Ermittlungen laufen ins Leere – etwa wenn die Hacker im Ausland sitzen und sich so dem Zugriff der Behörden entziehen. Beispiele dafür gab es alleine in den letzten Monaten genug.
Im Herbst 2020 etwa wurde das Universitätsklinikum Düsseldorf Opfer einer Hackerattacke. Vermutlich unabsichtlich, denn eigentlich galt der Angriff der Heinrich-Heine-Universität, wie die Polizei später ermittelte. Dennoch wurde auf den Systemen des Krankenhauses ein sogenannter Loader gefunden, mit dem die Malware DoppelPaymer aufgespielt wurde. Da dieses Schadprogramm schon öfter von russischen Hackern eingesetzt wurde, vermutete das Justizministerium Nordrhein-Westfalen auch hier eine Verbindung nach Russland. Das besonders Tragische an dem Fall: Eine in Lebensgefahr schwebende Frau musste von der Uniklinik aufgrund der ausgefallenen Systeme abgewiesen und in das Krankenhaus in Wuppertal gebracht werden. Nach dem Umweg verstarb sie dort kurz nach der Ankunft.
Im Juni 2021 erwischte es das Unternehmen JBS, den weltweit größten Fleischkonzern. Die Produktion war in den USA und Kanada stark beeinträchtigt, in Australien fiel sie sogar komplett aus. Auch hier vermuteten die Ermittler, dass die Verursacher in Russland sitzen. Die Verantwortlichen von JBS gaben schließlich nach und überwiesen den Hackern eine Summe von rund elf Millionen Dollar in Bitcoins, um wieder Zugriff auf die Systeme zu erhalten. Beim Handel mit Bitcoins werden sogenannte Wallets angelegt – digitale Geldbeutel. Sind davon mehrere vorhanden, ist die Spur des Geldes nur schwer nachzuverfolgen. Auch durch den direkten Einkauf mit Bitcoins im Darknet können die Hacker das Lösegeld verschwinden lassen.
Um eine noch höhere Summe ging es nur einen Monat später, als das Desktop-Management-Tool VSA der US-Firma Kaseya von der Hackergruppe REvil attackiert wurde. Tausende Unternehmen waren davon betroffen, nach Angaben der Cyberbande mehr als eine Million Computer. Die schwedische Supermarktkette Coop musste deswegen vorübergehend sogar fast alle Filialen schließen. Ein Lösegeld von rund 70 Millionen Dollar verlangten die Hacker. Doch anstatt darauf einzugehen und womöglich weitere Aktionen dieser Art zu fördern, entschied sich Kaseya für das Einschalten einer Firma für Cybersicherheit, um wieder Kontrolle über ihre IT zu erlangen.
Doch nicht nur Krankenhäuser und Unternehmen sind im Fadenkreuz der Hacker, auch Behörden sind ein beliebtes Ziel. Im Juli 2021 kam es deshalb sogar zum ersten Cyber-Katastrophenfall in Deutschland, als die Verwaltung des Landkreises Anhalt-Bitterfeld betroffen war. Die Auszahlung von Elterngeld und anderen Sozialleistungen, die Bearbeitung von Bauanträgen oder auch Kfz-Zulassungen waren nicht mehr möglich. Damit die 160.000 Einwohner des Landkreises wieder versorgt werden können, entschied sich die Kommune dafür, den Katastrophenfall auszurufen. So konnten andere Institutionen schnell und ohne langen Dienstweg einbezogen werden.
Aus dreist wird dreister
Nicht auf verdächtige Mails oder mysteriöse Dateianhänge zu reagieren, haben die meisten Menschen verinnerlicht. Deswegen lassen sich Cyber-Kriminelle immer neue Wege einfallen, um auf fremde Rechner zugreifen zu können. Eine Methode sind Distributed-Denial-of-Service-Angriffe (DDoS), bei denen die Systeme der Opfer mit unzähligen Anfragen überlastet werden. Die Hacker erkennen so die Gegenmaßnahmen und können bei einem Folgeangriff gezielt vorgehen.
Einige Hacker wollen nur den Betrieb eines Unternehmens stören. Doch die große Mehrzahl hat es auf die wertvollen Kundendaten oder Patente abgesehen, um so letztendlich Geld erpressen zu können. Sind die Systeme erst einmal komplett oder teilweise verschlüsselt, müssen betroffene Unternehmen entweder auf die Forderungen eingehen oder, wie beim Fall Kaseya, eine Sicherheitsfirma beauftragen.
Ihre Vorgehensweise passen die Kriminellen häufig an. Beispielsweise durch Social-Engineering-Angriffe, die vor allem seit Beginn der Corona-Pandemie vermehrt auftauchen. Dabei werden gesellschaftlich relevante Themen ausgenutzt, um etwa über neue Maßnahmen zu informieren. Die Täter locken ihre ahnungslosen Opfer dabei auch vermehrt auf HTTPS-Seiten, die durch eine Transportverschlüsselung eigentlich sichere Dateneingaben ermöglichen. Wenn solche Seiten aber täuschend echt von den falschen Personen nachgebaut wurden, bringt auch dieser Standard nichts.
Neue Herangehensweisen
So wie die Hacker ihre Vorgehensweisen anpassen, müssen auch wir uns über neue Wege Gedanken machen. Um es gleich vorwegzunehmen: Auch mit den modernsten Firewalls und Antivirenprogrammen wird es nie eine hundertprozentige Sicherheit gegen Cybercrime geben. Und auch der vermehrte Einsatz von Open-Source-Programmen, wie es IT-Experten und die Verantwortlichen des GAIA-X-Programms fordern, wird kein Wundermittel sein, um Hacker für alle Zeit auszuschalten. Aber: Es wäre ein wichtiger Schritt, ein weiteres Puzzleteil hin zu mehr Sicherheit.
Was ist Open Source genau? Der Quellcode bzw. source code ist der Kern jeder Software und jedes Programms. Er beinhaltet die verschiedenen Funktionen und Befehle und kann in unterschiedlichen Programmiersprachen entstehen. Unternehmen und Entwickler hielten ihn lange Zeit unter Verschluss, doch seit den 1980er Jahren, vor allem durch das GNU-Projekt und Linux, wird er immer häufiger öffentlich zugänglich.
Bei Open-Source-Programmen haben alle User Zugriff auf den Quellcode, können ihn einsehen, nutzen und abändern. Alle Anwender haben so Einblick in die Entwicklung, können Fehler entdecken und Optimierungen vornehmen. Mehr Transparenz und ein verstärkter Wissensaustausch sind die Folge, aber offene Systeme haben noch weitere Vorteile.
Schwachstellen im Quellcode können schnell erkannt und behoben werden, da viele Menschen und Communities zusammenarbeiten – mit Unterstützung der Unternehmen, die dahinter stehen. Im Vergleich mit geschlossenen Systemen vergeht meist nicht viel Zeit zwischen Entdeckung und Korrektur eine Schwachstelle.
Bei dem Beispiel der Uniklinik Düsseldorf hätte die Geschichte so vielleicht ein glückliches Ende nehmen können. In einer Pressemitteilung schrieb das Krankenhaus damals: „Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen.“
Open Source und ITSM als Mittel gegen Angriffe
Eine offene Software einzusetzen, bei der jeder Anwender mit dem entsprechenden technischen Wissen Änderungen vornehmen kann, klingt zunächst so, also würde den Hackern die Tür geöffnet werden. Dabei ist es genau andersherum: Durch die Zusammenarbeit vieler User, Entwickler und Softwarehersteller lassen sich Bedrohungen schon vorher ausschließen. Unabhängige Sachverständige können durch die mögliche Auditierung Einfallstore in kürzester Zeit schließen. In Kombination mit einer IT-Service-Management-Software (ITSM-Software) ist dies besonders effektiv, weil dort sämtliche Störungen in der IT erfasst, nachverfolgt und dokumentiert werden. Deshalb setzen auch wir mit unserer ITSM-Lösung KIX von Beginn an auf Open Source.
Hacker dringen in sämtliche Bereiche vor und beeinträchtigen uns alle im täglichen Leben mit immer neuen Tricks. Deshalb sollten wir jede Möglichkeit nutzen, ihnen das Leben schwer zu machen. Mit Open Source ist die Technologie dafür vorhanden, doch der Wille zum Umstieg muss von den Verantwortlichen der Behörden, Unternehmen und sonstigen Einrichtungen kommen. Die IT-Branche ist für den Wechsel bereit.
Der Autor: Rico Barth, Geschäftsführer bei cape IT
(ID:47888955)
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934600/original.jpg "Cyberangriffe auf deutsche Kommunen werden nach der Pandemie nicht verschwinden, sondern eher zum neuen Normal werden, so Carsten Meywirth vom Bundeskriminalamt (©zephyr_p – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945983/original.jpg "Einige Best Practices helfen, bei der Nutzung von Open-Source-Komponenten auf der sicheren Seite zu bleiben. (peshkova - stock.adobe.com)")