:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Angriff ist die beste Verteidigung Strategien für den Kampf gegen Cybercrime
Unternehmen weltweit müssen sich gegen eine neue Dimension der Internetkriminalität wappnen: Der moderne Cyberkriminelle ist ein effizienter Unternehmer mit arbeitsteiligem Geschäftsmodell, der von einem hochentwickelten Schwarzmarkt unterstützt wird.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Man muss es leider sagen: Cybercrime ist ein boomendes Geschäft. Allein die Gesamtsumme der polizeilich erfassten Schäden für Fälle, in denen konkrete Anhaltspunkte für eine Tathandlung innerhalb Deutschlands vorliegen, ist nach Angaben des Bundeskriminalamts im vergangenen Jahr um 2,8 Prozent auf 40,5 Millionen Euro gestiegen. Und laut der aktuellen Studie „Taking the Offensive – Working together to disrupt digital crime“ von BT und KPMG beläuft sich der durch Cybercrime angerichtete Schaden weltweit jährlich auf rund 400 Milliarden Dollar.
Das Risiko, als Unternehmen Angriff zum Ziel einer Cyberattacke zu werden, hat sich mit dem steigenden Maß der digitalen Transformation erhöht. Mit der fortschreitenden Vernetzung der Geschäftswelt hat sich die Angriffsfläche vergrößert, weshalb sich nicht nur besonders exponierte Unternehmen wie Finanzdienstleister, sondern Firmen aller Branchen vor Hackerangriffen schützen müssen.
Kommerzialisierung von digitaler Erpressung und Geiselnahme
Die Angreifer, in kriminellen Gruppen organisiert, gehen dabei mittlerweile mit höchster Professionalität vor. Die industrielle Arbeitsteilung ist bei den Cyber-Dieben angekommen. Während hochspezialisierte Experten nach neuen Angriffsstrategien, Methoden und Schwachstellen – zum Beispiel Zero-Day-Exploits, also Sicherheitslücken, die noch unbekannt sind – suchen, programmieren andere spezielle Tools, um diese im großen Stil auszunutzen.
Unterstützt werden die Angreifer durch einen hochentwickelten Schwarzmarkt, auf dem sich jeder erdenkliche Hacker-Service kaufen lässt. So kostet beispielsweise eine Distributed Denial of Service (DDoS)-Attacke auf dem digitalen Schwarzmarkt durchschnittlich etwa fünf Dollar pro Stunde, während die Abwehr auf Unternehmensseite schnell mit bis zu 40.000 Dollar pro Stunde zu Buche schlagen kann.
Die professionelle Dimension, die das Geschäft mit den sensiblen Daten angenommen hat, verdeutlicht ein Blick auf den jüngsten Malware-Trend der Szene. Ransomware wie beispielsweise Locky, die vor allem zu Jahresbeginn auch in Deutschland die Runde gemacht hat, ist ein derzeit besonders lukrativer Geschäftszweig der Cyberkriminalität. Nicht zuletzt deshalb, weil die betroffenen Unternehmen immer häufiger nach Prüfung all ihrer Optionen das Bezahlen des digitalen „Lösegeldes“ für die schnellste und effizienteste Maßnahme halten, wieder an ihre Daten zu kommen. Hier zeigt sich deutlich: Cyberkriminelle gehen in der Regel den Weg des geringsten Widerstands. Welche Methode in der Hackerszene gerade besonders populär ist, hängt maßgeblich davon ab, wie schnell sich mit ihr Geld verdienen lässt.
Ironischerweise legen die Kriminellen dabei großen Wert auf Servicegedanken und „Kunden“-Zufriedenheit; sie bieten teilweise Support-FAQs, Webseiten und Kontaktmöglichkeiten in verschiedenen Sprachen an und je nachdem, in welchem Land die Angreifer ansässig sind, findet eine Abwicklung auch zu den jeweils landesüblichen Geschäftszeiten statt.
Schutz vor den Daten-Piraten
Auch vor handfesteren Methoden schrecken die Cyberkriminellen nicht zurück, wie in der Studie deutlich wird. So sind sich 94 Prozent aller IT-Entscheidungsträger der Tatsache bewusst, dass kriminelle Organisationen versuchen, ihre Mitarbeiter zu erpressen oder zu bestechen, um Zugriff auf sensible Daten zu erhalten. Fast die Hälfte (47 Prozent) von ihnen räumt dabei ein, dass sie nicht über eine Strategie verfügen, um dies zu verhindern.
Was bedeutet das für Unternehmen und für die IT-Verantwortlichen? Es muss ein Umdenken stattfinden. Abstrakt über digitale Risiken zu sprechen, liefert keine Erkenntnisse. Die Verantwortlichen müssen sich Gedanken über wahrscheinliche Angriffsszenarien gegen Unternehmen machen und dabei abwägen, inwiefern Cybersicherheit, Betrugsbekämpfung und Notfallplanung ineinandergreifen können, um sich auf diese Bedrohungen einzustellen und mit ihnen fertigzuwerden. Cybersicherheit darf nicht länger nur als reaktive Verteidigung verstanden werden, sondern sollte eine aktive, kontinuierliche Anstrengung der Unternehmen im Zeichen der eigenen Sicherheit sein. Unternehmen müssen in die Offensive gehen.
Neben einem umfassenden Grundschutz erfordert jedes Schutzkonzept eine Analyse, welches die wirklich schützenswerten Daten, die ‚Kronjuwelen‘ sind, wo diese liegen und wie man diese effektiv vor unautorisiertem Zugriff schützt. Nur auf dieser Grundlage lassen sich effiziente Maßnahmen für den Schutz der jeweils relevanten Daten ableiten. Diese Maßnahmen müssen regelmäßig auf ihre Wirksamkeit gegen aktuelle Bedrohungen überprüft werden.
Eine Möglichkeit für Unternehmen, ein Bewusstsein für ihr Sicherheitsniveau zu entwickeln, bietet dabei der Einsatz von Ethical Hackern (auch „Penetration Tester“ genannt), die im Auftrag des Kunden Hackerangriffe simulieren, um Sicherheitslücken aufzudecken. Ethical Hacker von BT sind beispielsweise bereits seit mehr als 20 Jahren u.a. für die Finanzbranche im Einsatz und haben in dieser Zeit zahlreiche Schwachstellen aufgedeckt – und geholfen, sie zu schließen.
Innerhalb der Unternehmen wird künftig die Rolle des so genannten Chief Digital Risk Officers (CDRO), der digitale Fachkompetenz und hochrangige Führungsqualitäten in sich vereint, immer wichtiger werden. CDROs nehmen strategisch wichtige Rollen in der Prävention und im Notfallmanagement von Hackerangriffen ein und können dazu beitragen, die Reaktionszeiten im Ernstfall zu verkürzen und den Schaden zu begrenzen. Anders als beim traditionellen Chief Information Security Officer (CISO) werden auch rechtliche Fragen, der Schutz der Privatsphäre, Compliance und Risiken, die mit digitalem Marketing, Vertrieb oder Unternehmensabläufen zusammenhängen, in den Verantwortungsbereich des CDROs fallen.
Verbessert werden muss zudem nicht nur die Zusammenarbeit mit den Strafverfolgungsbehörden und den Partnern auf dem Markt für Internetsicherheit, sondern auch die Abstimmung der Unternehmen untereinander. Auch wenn das momentan noch etwas unpopulär ist – wer gibt schon gerne zu, dass er Ziel einer Attacke wurde –, muss die Bekämpfung der Cyberkriminalität im gemeinsamen Interesse von Unternehmen aller Branchen liegen. Nur indem sie Informationen über Schwachstellen austauschen, digitale Innovation vereinfachen, gemeinsame „Best Practices“ erarbeiten und so effektive Sicherheitsstrategien entwickeln und etablieren, kann den Kriminellen das Leben so schwer gemacht werden, das sich ihr Geschäft nicht mehr lohnt.
Dazu beitragen müssen schließlich natürlich auch alle Mitarbeiter. Viele Angriffsstrategien setzen nach wie vor auf die Unachtsamkeit und Nachlässigkeit der Mitarbeiter im Unternehmen. Wer unbedarft einen Anhang aus unbekannter Quelle öffnet, kann sich unbeabsichtigt zum Helfer der Angreifer machen. Die Sensibilisierung und kontinuierliche Schulung der Mitarbeiter im Hinblick auf Sicherheit und relevante Gefahren gehört daher unabdingbar zu jedem Security-Konzept.
* Martin Stemplinger arbeitet als Senior Security Consultant beim Netzwerk- und IT-Dienstleister BT. Zuvor war der promovierte Mathematiker als IT-Sicherheitsexperte bei einem Bankhaus tätig.
(ID:44340680)
:quality(80)/p7i.vogel.de/wcms/13/7e/137ecc7d5dde53a362f53b119e011a3e/0110711834.jpeg "Geschäftsmodelle zur Vermietung von Schadcodes, Exploits und Skills sorgen dafür, dass sich diese extrem schnell. Umso dringlicher ist es, dass Unternehmen in Sachen IT-Sicherheit an Tempo gewinnen. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/11/0211f5095c6c1f9b79804d865edda9eb/0111241212.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")