Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Hacked

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten sowie zur Veröffentlichung der sensiblen Daten äußert sich Karsten Glied, Geschäftsführer der Techniklotsen GmbH:

„Bei dem Hacker, der persönliche Daten im Netz veröffentlicht hat, handelt es sich laut Bundeskriminalamt wohl um einen 20-jährigen Mann aus Hessen, der unter anderem Codes aus dem Darknet für seine Angriffe nutzte. Betroffen waren Politiker, Prominente wie auch Journalisten – nun geht das sprichwörtliche Rauschen durch den Blätterwald. Doch es zeichnet sich bereits ab, dass die Schlagzeilen bald verebben und das Thema IT-Sicherheit in absehbarer Zeit bei der Bevölkerung sowie bei Unternehmen wieder in den Hintergrund gerät.

Das liegt darin begründet, dass sich Individuen in der Regel nicht als Ziel empfinden, bis sie selbst solchen Angriffen zum Opfer fallen. Denn nicht nur bekannte Persönlichkeiten können von Hacks betroffen sein. Daher müssen Betriebe, Einrichtungen und die Politik endlich konstruktiv über IT-Sicherheit diskutieren und dann auch entsprechend handeln. Trotzdem empfinden sich Unternehmen oder auch soziale Einrichtungen wie Kliniken, Pflegeheime oder Werkstätten noch immer nicht als lukratives und damit wahrscheinliches Ziel solcher Angriffe.

Zu oft zeigt sich die Risikobewertung vor allem in der Gesundheits- und Sozialwirtschaft als eher optimistisch. Einerseits mit der Argumentation, dass im Unternehmen nichts Wertvolles vorhanden sei – andererseits wird angezweifelt, warum Hacker gerade eine soziale Einrichtung angreifen sollten, statt beispielsweise eines Geldinstituts. Unter drei Gesichtspunkten erweist sich dies allerdings zu kurz gedacht: Personendaten haben immer einen Markt, der Wert von Gesundheits- und Abrechnungsdaten ist sogar verhältnismäßig hoch. Hinzu kommt, dass die Massengefahr nicht von Profi-Hackern ausgeht. Das Gros der Angriffe geht auf das Konto von sogenannten ‚Script-Kiddies‘. Mit vorgefertigten Tools oder Codes testen diese meist jungen Erwachsenen aus, was möglich ist und wo die Grenzen ihres Tuns liegen. Dabei machen sie sicher nicht vor Krankenhäusern oder Altenheimen halt. Der aktuelle Fall des 20-Jährigen zeigt eindrücklich das gefährliche Potenzial, das „Script-Kiddie“-Werkzeuge sowie Social Engineering eines Einzelnen haben kann.

Grundsätzlich lässt sich die Gruppe an potenziellen Personen, die mit den entsprechenden Tools ein Risikofaktor sein können, als sehr groß einordnen. Wer dann noch die Zahl der eventuell unzufriedenen Mitarbeiter und Patienten in der Gesundheits- und Sozialwirtschaft miteinbezieht, erhält ein hohes Gefährdungspotenzial. Hier liegt das unterschätzte Hauptrisiko, nicht in professionellen Hackerbanden mit Gewinnerzielungsabsicht. Meiner Ansicht nach gehen sowohl Unternehmen als auch Einrichtungen noch zu lax mit dem Thema IT-Sicherheit um. Gerade im Bereich der Gesundheits- und Sozialbranche mit ihren vielen sensiblen Daten gilt es für diese Problematik zu sensibilisieren. Aktuell ist der Umgang mit dem Thema zu unbedarft.“

www.techniklotsen.de
 

GRID LIST
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…
Hacker WhatsApp

Trojaner nutzt Android-Schwachstelle und liest bei WhatsApp mit

Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1…
Tb W190 H80 Crop Int 59fff81447714b973594e81d9ea35005

Neue Malware Scranos auf dem Vormarsch

Bitdefender Lab hat Informationen über die Verbreitung der neuen Malware „Scranos“…
Zero-Day-Exploit

Kritische Schwachstelle im Windows-Betriebssystem

Kaspersky Lab hat eine zuvor unbekannte Schwachstelle – eine so genannte…