Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

WannaCry Weltkarte 646458988 700

Ein Jahr ist es jetzt her, dass WannaCry zigtausende IT- und OT (Operational Technology)- Netzwerke weltweit lahmlegte. Zu den Opfern der Erpresser-Software zählten Unternehmen aus verschiedensten Branchen, öffentliche Einrichtungen und Privatpersonen. Marina Kidron, Gruppenleiterin am Skybox Research Lab, gibt einen Überblick.

Während immer noch diskutiert wird, welche konkreten Motive Hacker mit dem Angriff verfolgten, ist unbestritten: Das Ausmaß und die Auswirkungen des Schadprogramms waren gewaltig.

Erneute Angriffe ähnlichen Ausmaßes über alle Branchen hinweg sind nicht auszuschließen. Doch welche Branchen und Sektoren sind am ehesten gefährdet, Opfer einer ähnlichen Attacke zu werden? Welche sind am schlechtesten darauf vorbereitet? 

Kein Sektor ist gegen Angriffe gefeit

Bereiche wie Energie, Fertigung und Versorgung, die auf industrielle Steuerungssysteme angewiesen sind, stehen besonders im Fokus von Angreifern. Der Vulnerability and Threat Trends Report von Skybox zeigt, dass im Jahr 2017 die Zahl der neuen Schwachstellen für Operational Technology (OT) im Vergleich zum Vorjahr um 120 Prozent gestiegen ist.

Daneben sind auch Finanzdienstleister schon seit vielen Jahren ein attraktives Ziel von Cyber-Angriffen und haben erhebliche Anstrengungen unternommen, um das Angriffsrisiko zu minimieren. Trotzdem ergeben sich durch die steigende Komplexität der IT-Infrastrukturen in dieser Branche weiterhin Schwachstellen, sodass auch im Finanzsektor mit einem starken Anstieg von Cyber-Angriffen zu rechnen ist.

Der Konsum- und Einzelhandelssektor ist ebenfalls ein beliebtes Ziel von Hackern. Während in der Vergangenheit insbesondere Malware-Angriffe auf den Point-of-Sale zu beobachten waren, sieht man in letzter Zeit vermehrt Daten- und Identitätsdiebstähle. Der Grund hierfür ist, dass diese Unternehmen sehr oft auch sensible Kundendaten speichern, die Hacker für kriminelle Zwecke missbrauchen.

Zunehmend nehmen kriminelle Hacker zudem Wohltätigkeitsorganisationen ins Visier. Denn diese verfügen nicht nur über wertvolle Daten, sondern auch oft nur über begrenzte IT-Ressourcen, die sie für Sicherheit einsetzen können. Vor wenigen Wochen erklärte das National Cyber Security Centre (NCSC), dass dieser Sektor besonders anfällig für Hacking-Angriffe, Betrug und Erpressung ist.

Das Gesundheitswesen im Visier von Angreifern

Zwar sind Krankenhäuser hierzulande im Gegensatz zu britischen Kliniken von der WannaCry-Attacke verschont geblieben, doch sollten sie sich nicht in Sicherheit wiegen. Das beweist der Angriff auf das Lukaskrankenhaus im rheinischen Neuss im Jahr 2016. Eine erpresserische Software legte die Klinik lahm – und diese Attacke ist keine Ausnahme. Einer Untersuchung der Unternehmensberatung Roland Berger zufolge wurden zwei von drei deutschen Kliniken bereits Opfer eines Hackerangriffs.

Im Gesundheitswesen sind häufig veraltete IT-Systeme im Einsatz. Dennoch finden vermehrt auch Technologien aus dem Bereich IoT im Gesundheitswesen Verwendung, so dass sich allein durch diese Diskrepanz Sicherheitsschwachstellen ergeben. Hinzu kommen der Kostendruck und die Tatsache, dass das Personal oft nur ein geringes Bewusstsein für Cyber-Sicherheit hat. Das alles zusammengenommen stellt eine ernsthafte Herausforderung für eine Branche dar, die mit mobilen Visiten, digitalen Patientenakten sowie sensiblen und persönlichen Daten konfrontiert ist – für Angreifer ein wertvolles Gut. Laut einer PWC-Studie werden Cyber-Angriffe als das größte Geschäftsrisiko im Gesundheitswesen angesehen. Dreiviertel der befragten Führungskräfte aus dem Bereich Healthcare fürchten demnach Angriffe, aber nur knapp die Hälfte (48%) wappnet sich dagegen.

Im Falle eines erneuen Angriffs dieser Art können sich Kliniken schützen, indem eine ununterbrochene medizinische Versorgung mittels entsprechender Sicherheitsmaßnahmen sichergestellt wird. Die Sichtbarkeit von Bedrohungen und Schwachstellen ist der Schlüssel hierfür. Cyber-Sicherheit muss dem Zweck dienen, medizinische Leistungen reibungslos zur Verfügung zu stellen und Patienten angemessen zu versorgen, und dem nicht im Weg stehen. Eine Möglichkeit, Risiken und Prioritäten bei der IT-Sicherheit einschätzen zu lernen, wäre beispielsweise Angriffssimulationen in Krankenhäusern durchzuführen.

Risiken eines Angriffs minimieren

Cyber-Attacken wie WannaCry bedrohen grundlegende Systeme unseres modernen Lebens und sie sollten nicht zur Normalität werden – obwohl solche Angriffe momentan Realität sind. Fest steht also: Unternehmen und Organisationen aller Branchen müssen für einen weiteren globalen Angriff wie WannaCry bereit sein. Sie müssen die Sichtbarkeit ihrer IT- und Industrie-Netzwerke optimieren, um sich einen Überblick über ihre Angriffsfläche zu verschaffen. Nur dann können sie auch vor der eigentlichen Attacke proaktiv Abwehrmaßnahmen ergreifen, Schwachstellen bewerten und entsprechend priorisieren und ihre Systeme schützen. Es gibt IT-Security-Plattformen auf dem Markt, die einem genau diese Einblicke und Kenntnisse auf die Angriffsfläche geben. So können bereits im Vorfeld von Angriffen Risiken minimiert werden.

Marina KidronMarina Kidron, Gruppenleiterin am Skybox Research Lab, skyboxsecurity.com/DACH

GRID LIST
Black Friday

Online-Shopping: Die Internetbösewichte warten schon!

Einmal im Jahr findet am Freitag nach Thanksgiving ein Shopping-Event statt, bei dem…
Online-Banking

Sicheres Online-Banking

Rund 42 Millionen Menschen in Deutschland nutzen Online-Banking. Diese hohe Zahl ist…
Katz-und-Maus

Finanzinstitute und Cyber-Attacken: ein Katz-und-Maus-Spiel?

Laut einer aktuellen Studie des US Ponemon Institute über 254 Firmen in sieben Staaten…
Drohne

Gefährdung der IT-Sicherheit durch Drohnen

NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

E-Mail-Sicherheit in der Praxis weiterhin vernachlässigt

Vor einigen Wochen veröffentlichte das BSI (Bundesamt für Sicherheit in der…
Wurm

30-jähriges Jubiläum des Morris-Wurms - Nehmen wir die Cyber Security ernst?

Am 2. November 2018 sind 30 Jahre seit der Verbreitung des berüchtigten Morris-Wurms…
Smarte News aus der IT-Welt