VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Industy Security

Wie gut sind deutsche Unternehmen, speziell die produzierende Industrie, auf Cyberattacken vorbereitet? Und erkennen Sie überhaupt die immense Gefahr, die von Cyberkriminellen ausgeht? Der M-Trends Report von FireEye kommt hier zu einem erschreckenden Ergebnis. Mike Hart, Vice President Central & Eastern Europe bei FireEye, gibt Ihnen zu dieser Thematik eine Einschätzung im folgendem Statement.

Vielen Unternehmen fehlte lange Zeit das Bewusstsein, zu was Cyberangreifer tatsächlich in der Lage sind. Für ein erstes Wachrütteln sorgte 2010 der Computerwurm Stuxnet mit seinen verheerenden Auswirkungen. Deutschland ist Forschungs- und Entwicklungs- sowie Produktionsnation, und seine Unternehmen – viele davon Hidden Champions im gehobenen Mittelstand – beliebte Angriffsziele – und längst nicht alle sind darauf wirklich vorbereitet und umfassend geschützt. Dabei verfolgen die Hacker mit ihren Angriffen vor allem zwei Ziele: Zum einen haben sie es auf Know-how und Erfahrung abgesehen, um ihre eigene Wettbewerbsfähigkeit ohne großen eigenen Aufwand zu stärken und die betroffenen Unternehmen zu schwächen. Zum anderen verursachen Cyberkriminelle immense wirtschaftliche Schäden, wenn sie ganze Produktionslinien für Tage stilllegen. Dabei gehen die Angreifer oftmals folgendermaßen vor: Sie hacken ICS-Systeme und nutzen diese als Hintertür, um so Zugriff auf IT-Systeme zu erlangen. Dann erst attackieren sie ihr eigentliches Ziel, die Produktionslinien, und erzwingen den Stillstand der Anlagen.

Zwar kennen Unternehmen mittlerweile die Gefahr, die von Hackerangriffen ausgeht. Trotzdem finden Angreifer immer wieder Zugang zu den Firmennetzen und bleiben häufig lange unerkannt – 2017 im Durchschnitt 175 Tage in Organisationen in EMEA. Das ist erschreckend lange – zu lange, und in der Zeit können viele Informationen gestohlen werden. Hier müssen aber auch die Hersteller von Soft- und Hardware in die Pflicht genommen werden: Sie stellen nicht immer oder rechtzeitig entsprechende Patches bereit. In anderen Fällen stecken Fehler so tief in der Systemarchitektur, dass Software-Patches kaum ausreichen, wie die Beispiele Spectre und Meltdown aktuell immer noch zeigen. Die Mischung aus traditionellen Strukturen und Gutgläubigkeit auf Unternehmensseite sowie Nachlässigkeit bei Herstellern ist fatal. Insbesondere der deutsche Mittelstand hat in Sachen Cybersecurity Nachholbedarf: die dort oft noch vorherrschende Meinung, nicht in das Visier von Hackern zu geraten, da das eigene Unternehmen keinen großen Namen trägt, trügt und ist keine Garantie, nicht doch Opfer eines Angriffs zu werden. Damit Deutschland weiterhin seinen Status als führende Wirtschaftsnation in Europa und Exportweltmeister aufrechterhalten kann, müssen alle Unternehmen, vor allem auch kleine und mittelständische, ihre Cyberabwehr erheblich aufrüsten.

www.fireeye.de
 

GRID LIST
Hacker

Anstieg des CEO-Frauds beobachtet

Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, hat sich…
Hacker Kamera

Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen…
Hacker

Kryptomining-Malware in Kodi Add-ons enttarnt

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau…
Hacker

Hacker-Gruppe LuckyMouse signiert Malware mit legitimem Zertifikat

Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten…
Trojaner

Verbreitung von Mining-Trojanern für Windows und Linux

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von…
Schloss

Wie lassen sich falsche Webzertifikate ausstellen?

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in…
Smarte News aus der IT-Welt