Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Hacked

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten sowie zur Veröffentlichung der sensiblen Daten äußert sich Karsten Glied, Geschäftsführer der Techniklotsen GmbH:

„Bei dem Hacker, der persönliche Daten im Netz veröffentlicht hat, handelt es sich laut Bundeskriminalamt wohl um einen 20-jährigen Mann aus Hessen, der unter anderem Codes aus dem Darknet für seine Angriffe nutzte. Betroffen waren Politiker, Prominente wie auch Journalisten – nun geht das sprichwörtliche Rauschen durch den Blätterwald. Doch es zeichnet sich bereits ab, dass die Schlagzeilen bald verebben und das Thema IT-Sicherheit in absehbarer Zeit bei der Bevölkerung sowie bei Unternehmen wieder in den Hintergrund gerät.

Das liegt darin begründet, dass sich Individuen in der Regel nicht als Ziel empfinden, bis sie selbst solchen Angriffen zum Opfer fallen. Denn nicht nur bekannte Persönlichkeiten können von Hacks betroffen sein. Daher müssen Betriebe, Einrichtungen und die Politik endlich konstruktiv über IT-Sicherheit diskutieren und dann auch entsprechend handeln. Trotzdem empfinden sich Unternehmen oder auch soziale Einrichtungen wie Kliniken, Pflegeheime oder Werkstätten noch immer nicht als lukratives und damit wahrscheinliches Ziel solcher Angriffe.

Zu oft zeigt sich die Risikobewertung vor allem in der Gesundheits- und Sozialwirtschaft als eher optimistisch. Einerseits mit der Argumentation, dass im Unternehmen nichts Wertvolles vorhanden sei – andererseits wird angezweifelt, warum Hacker gerade eine soziale Einrichtung angreifen sollten, statt beispielsweise eines Geldinstituts. Unter drei Gesichtspunkten erweist sich dies allerdings zu kurz gedacht: Personendaten haben immer einen Markt, der Wert von Gesundheits- und Abrechnungsdaten ist sogar verhältnismäßig hoch. Hinzu kommt, dass die Massengefahr nicht von Profi-Hackern ausgeht. Das Gros der Angriffe geht auf das Konto von sogenannten ‚Script-Kiddies‘. Mit vorgefertigten Tools oder Codes testen diese meist jungen Erwachsenen aus, was möglich ist und wo die Grenzen ihres Tuns liegen. Dabei machen sie sicher nicht vor Krankenhäusern oder Altenheimen halt. Der aktuelle Fall des 20-Jährigen zeigt eindrücklich das gefährliche Potenzial, das „Script-Kiddie“-Werkzeuge sowie Social Engineering eines Einzelnen haben kann.

Grundsätzlich lässt sich die Gruppe an potenziellen Personen, die mit den entsprechenden Tools ein Risikofaktor sein können, als sehr groß einordnen. Wer dann noch die Zahl der eventuell unzufriedenen Mitarbeiter und Patienten in der Gesundheits- und Sozialwirtschaft miteinbezieht, erhält ein hohes Gefährdungspotenzial. Hier liegt das unterschätzte Hauptrisiko, nicht in professionellen Hackerbanden mit Gewinnerzielungsabsicht. Meiner Ansicht nach gehen sowohl Unternehmen als auch Einrichtungen noch zu lax mit dem Thema IT-Sicherheit um. Gerade im Bereich der Gesundheits- und Sozialbranche mit ihren vielen sensiblen Daten gilt es für diese Problematik zu sensibilisieren. Aktuell ist der Umgang mit dem Thema zu unbedarft.“

www.techniklotsen.de
 

GRID LIST
Hacker Gruppe

Hacker-Gruppe Turla versteckt Malware in Zensur-Umgehungssoftware

Der russischsprachige Bedrohungsakteur ,Turla‘ hat sein Portfolio an Bedrohungswerkzeugen…
Hacker Zug

Visual und Audible Hacking im Zug – eine unterschätzte Gefahr

Was nützt die beste Firewall oder die ausgefeilteste IT-Sicherheitsschulung, wenn…
Tb W190 H80 Crop Int 0f5cc7f2c0b98f58e1eb57da645ab116

Facebook greift Banken mit digitaler Weltwährung an

Ihrer Zeit voraus zu sein und auf der grünen Wiese radikal neue Geschäftsmodelle zu…
Bluekeep

Wird Bluekeep zu WannaCry 2.0?

Vor etwas mehr als einem Monat entdeckte Microsoft die Sicherheitslücke Bluekeep, die die…
Tb W190 H80 Crop Int 73b50202d2bf2dd564a0e650dc77f891

Ethical Hackers - Wenn Cyberkriminelle die Seiten wechseln

Unternehmen stehen ständig vor der Herausforderung, mit der wachsenden…
Tb W190 H80 Crop Int Fa64704bbd86b88fc4d177ea01590e6c

Erste Bilanz zu den Trends und Entwicklungen 2019

Cyberkriminalität beschäftigt Unternehmen branchenübergreifend mehr denn je. Ende letzten…