:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Quelloffene Abwehr Mit mehr Offenheit gegen Hackerangriffe
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Hackerangriffe nehmen immer weiter zu. Von Privatperson bis zu globalen Unternehmen kann sich niemand sicher sein, nicht selbst Opfer einer Attacke zu werden. Und da sich die Täter immer neue Methoden überlegen, ist es an der Zeit, über Gegenmaßnahmen nachzudenken. Eine davon könnte der vermehrte Einsatz von Open-Source-Technologie sein.
Als Bundeswirtschaftsminister Peter Altmaier im Oktober 2019 das GAIA-X-Projekt auf dem Digital-Gipfel vorstellte, war das Interesse von Wirtschaftsvertretern und Fachpresse groß. Damit sollte eine vertrauenswürdige, wettbewerbsfähige und vor allem sichere Dateninfrastruktur für ganz Europa geschaffen werden. Um die nötige Sicherheit zu gewährleisten, war von Anfang an der vermehrte Einsatz von Open-Source-Software Kern der Projektplanung. Auch wenn das Vorhaben inzwischen unterschiedlich beurteilt wird, bleibt die Botschaft bestehen: Im Kampf gegen Cyberkriminelle brauchen wir Alternativen, die über die herkömmlichen Sicherheits-Tools hinausgehen.
Überall und nirgends
Hackerangriffe sind ein weltweites Problem und nehmen stetig zu. Alleine in Deutschland gab es 2020 über 108.000 Fälle von Cybercrime, wie das BKA im Mai 2021 berichtete. Ein Anstieg von 7,9 Prozent im Vergleich zum Vorjahr, doch nur weniger als ein Drittel der Fälle werden aufgeklärt. Oft können die Täter ihre Spuren verwischen oder die Ermittlungen laufen ins Leere – etwa wenn die Hacker im Ausland sitzen und sich so dem Zugriff der Behörden entziehen. Beispiele dafür gab es alleine in den letzten Monaten genug.
Im Herbst 2020 etwa wurde das Universitätsklinikum Düsseldorf Opfer einer Hackerattacke. Vermutlich unabsichtlich, denn eigentlich galt der Angriff der Heinrich-Heine-Universität, wie die Polizei später ermittelte. Dennoch wurde auf den Systemen des Krankenhauses ein sogenannter Loader gefunden, mit dem die Malware DoppelPaymer aufgespielt wurde. Da dieses Schadprogramm schon öfter von russischen Hackern eingesetzt wurde, vermutete das Justizministerium Nordrhein-Westfalen auch hier eine Verbindung nach Russland. Das besonders Tragische an dem Fall: Eine in Lebensgefahr schwebende Frau musste von der Uniklinik aufgrund der ausgefallenen Systeme abgewiesen und in das Krankenhaus in Wuppertal gebracht werden. Nach dem Umweg verstarb sie dort kurz nach der Ankunft.
Im Juni 2021 erwischte es das Unternehmen JBS, den weltweit größten Fleischkonzern. Die Produktion war in den USA und Kanada stark beeinträchtigt, in Australien fiel sie sogar komplett aus. Auch hier vermuteten die Ermittler, dass die Verursacher in Russland sitzen. Die Verantwortlichen von JBS gaben schließlich nach und überwiesen den Hackern eine Summe von rund elf Millionen Dollar in Bitcoins, um wieder Zugriff auf die Systeme zu erhalten. Beim Handel mit Bitcoins werden sogenannte Wallets angelegt – digitale Geldbeutel. Sind davon mehrere vorhanden, ist die Spur des Geldes nur schwer nachzuverfolgen. Auch durch den direkten Einkauf mit Bitcoins im Darknet können die Hacker das Lösegeld verschwinden lassen.
Um eine noch höhere Summe ging es nur einen Monat später, als das Desktop-Management-Tool VSA der US-Firma Kaseya von der Hackergruppe REvil attackiert wurde. Tausende Unternehmen waren davon betroffen, nach Angaben der Cyberbande mehr als eine Million Computer. Die schwedische Supermarktkette Coop musste deswegen vorübergehend sogar fast alle Filialen schließen. Ein Lösegeld von rund 70 Millionen Dollar verlangten die Hacker. Doch anstatt darauf einzugehen und womöglich weitere Aktionen dieser Art zu fördern, entschied sich Kaseya für das Einschalten einer Firma für Cybersicherheit, um wieder Kontrolle über ihre IT zu erlangen.
Doch nicht nur Krankenhäuser und Unternehmen sind im Fadenkreuz der Hacker, auch Behörden sind ein beliebtes Ziel. Im Juli 2021 kam es deshalb sogar zum ersten Cyber-Katastrophenfall in Deutschland, als die Verwaltung des Landkreises Anhalt-Bitterfeld betroffen war. Die Auszahlung von Elterngeld und anderen Sozialleistungen, die Bearbeitung von Bauanträgen oder auch Kfz-Zulassungen waren nicht mehr möglich. Damit die 160.000 Einwohner des Landkreises wieder versorgt werden können, entschied sich die Kommune dafür, den Katastrophenfall auszurufen. So konnten andere Institutionen schnell und ohne langen Dienstweg einbezogen werden.
Aus dreist wird dreister
Nicht auf verdächtige Mails oder mysteriöse Dateianhänge zu reagieren, haben die meisten Menschen verinnerlicht. Deswegen lassen sich Cyber-Kriminelle immer neue Wege einfallen, um auf fremde Rechner zugreifen zu können. Eine Methode sind Distributed-Denial-of-Service-Angriffe (DDoS), bei denen die Systeme der Opfer mit unzähligen Anfragen überlastet werden. Die Hacker erkennen so die Gegenmaßnahmen und können bei einem Folgeangriff gezielt vorgehen.
Einige Hacker wollen nur den Betrieb eines Unternehmens stören. Doch die große Mehrzahl hat es auf die wertvollen Kundendaten oder Patente abgesehen, um so letztendlich Geld erpressen zu können. Sind die Systeme erst einmal komplett oder teilweise verschlüsselt, müssen betroffene Unternehmen entweder auf die Forderungen eingehen oder, wie beim Fall Kaseya, eine Sicherheitsfirma beauftragen.
Ihre Vorgehensweise passen die Kriminellen häufig an. Beispielsweise durch Social-Engineering-Angriffe, die vor allem seit Beginn der Corona-Pandemie vermehrt auftauchen. Dabei werden gesellschaftlich relevante Themen ausgenutzt, um etwa über neue Maßnahmen zu informieren. Die Täter locken ihre ahnungslosen Opfer dabei auch vermehrt auf HTTPS-Seiten, die durch eine Transportverschlüsselung eigentlich sichere Dateneingaben ermöglichen. Wenn solche Seiten aber täuschend echt von den falschen Personen nachgebaut wurden, bringt auch dieser Standard nichts.
Neue Herangehensweisen
So wie die Hacker ihre Vorgehensweisen anpassen, müssen auch wir uns über neue Wege Gedanken machen. Um es gleich vorwegzunehmen: Auch mit den modernsten Firewalls und Antivirenprogrammen wird es nie eine hundertprozentige Sicherheit gegen Cybercrime geben. Und auch der vermehrte Einsatz von Open-Source-Programmen, wie es IT-Experten und die Verantwortlichen des GAIA-X-Programms fordern, wird kein Wundermittel sein, um Hacker für alle Zeit auszuschalten. Aber: Es wäre ein wichtiger Schritt, ein weiteres Puzzleteil hin zu mehr Sicherheit.
Was ist Open Source genau? Der Quellcode bzw. source code ist der Kern jeder Software und jedes Programms. Er beinhaltet die verschiedenen Funktionen und Befehle und kann in unterschiedlichen Programmiersprachen entstehen. Unternehmen und Entwickler hielten ihn lange Zeit unter Verschluss, doch seit den 1980er Jahren, vor allem durch das GNU-Projekt und Linux, wird er immer häufiger öffentlich zugänglich.
Bei Open-Source-Programmen haben alle User Zugriff auf den Quellcode, können ihn einsehen, nutzen und abändern. Alle Anwender haben so Einblick in die Entwicklung, können Fehler entdecken und Optimierungen vornehmen. Mehr Transparenz und ein verstärkter Wissensaustausch sind die Folge, aber offene Systeme haben noch weitere Vorteile.
Schwachstellen im Quellcode können schnell erkannt und behoben werden, da viele Menschen und Communities zusammenarbeiten – mit Unterstützung der Unternehmen, die dahinter stehen. Im Vergleich mit geschlossenen Systemen vergeht meist nicht viel Zeit zwischen Entdeckung und Korrektur eine Schwachstelle.
Bei dem Beispiel der Uniklinik Düsseldorf hätte die Geschichte so vielleicht ein glückliches Ende nehmen können. In einer Pressemitteilung schrieb das Krankenhaus damals: „Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen.“
Open Source und ITSM als Mittel gegen Angriffe
Eine offene Software einzusetzen, bei der jeder Anwender mit dem entsprechenden technischen Wissen Änderungen vornehmen kann, klingt zunächst so, also würde den Hackern die Tür geöffnet werden. Dabei ist es genau andersherum: Durch die Zusammenarbeit vieler User, Entwickler und Softwarehersteller lassen sich Bedrohungen schon vorher ausschließen. Unabhängige Sachverständige können durch die mögliche Auditierung Einfallstore in kürzester Zeit schließen. In Kombination mit einer IT-Service-Management-Software (ITSM-Software) ist dies besonders effektiv, weil dort sämtliche Störungen in der IT erfasst, nachverfolgt und dokumentiert werden. Deshalb setzen auch wir mit unserer ITSM-Lösung KIX von Beginn an auf Open Source.
Hacker dringen in sämtliche Bereiche vor und beeinträchtigen uns alle im täglichen Leben mit immer neuen Tricks. Deshalb sollten wir jede Möglichkeit nutzen, ihnen das Leben schwer zu machen. Mit Open Source ist die Technologie dafür vorhanden, doch der Wille zum Umstieg muss von den Verantwortlichen der Behörden, Unternehmen und sonstigen Einrichtungen kommen. Die IT-Branche ist für den Wechsel bereit.
Der Autor: Rico Barth, Geschäftsführer bei cape IT
(ID:47888955)
:quality(80)/p7i.vogel.de/wcms/98/21/9821e0afab8046ac185a0768800d3b0d/0113604078.jpeg "Ein offener Quellcode ermöglicht es allen Usern, daran mitzuarbeiten, ihn zu verbessern und ihn sicherer zu machen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/99/fe999f0123a751c970455820deb37287/0113556631.jpeg "Immer häufiger nehmen Cyberkriminelle die Backup-Daten von Unternehmen ins Visier. Unveränderliche Datensicherungen verhindern den unerlaubten Zugriff und die Verschlüsselung. (Bild: frei lizenziert)")