Anzeige

Global Security Concept

Die Bedrohungslandschaft ist erwachsen geworden; Cyberkriminalität ist hoch kommerzialisiert und gezielte Desinformation ist Alltag. Dies sind nur drei der zentralen Aspekte, die Anstöße geben wie sich auch die Cybersicherheit weiterentwickeln muss, wo Handlungs- und Veränderungsbedarf besteht.  

1. Die Bedrohungslandschaft ist erwachsen geworden.

Welche Auswirkungen hat der massenhafte Verkauf gestohlener Kreditkartendaten auf den Schwarzmarkt-Plattformen der 2000er Jahre und inwiefern profitieren Cyberkriminelle von einer (ihrer) gut funktionierenden Management-Struktur?

Jonathan Knudsen, Synopsys:

„Kriminalität gedeiht an der Schnittstelle von Wert und passender Gelegenheit. Software hat sich inzwischen in jedem Winkel eines jeden Unternehmens verbreitet. In den letzten 25 Jahren haben Kriminelle sich auf die löchrige Software-Infrastruktur als Angriffsfläche konzentriert. Nicht zuletzt aufgrund der hinter diesen, oftmals nicht ausreichend geschützten, Softwaresystemen liegenden Werten. Kreditkartendaten gehörten schon früh zu den begehrten Zielen. Heute sind Kriminelle längst dazu übergegangen, jegliche Art von Informationen abzuziehen, sei es geistiges Eigentum eines Unternehmens, seien es finanztechnische Informationen oder Personaldaten. Ambitionierte kriminelle Cyberbanden verfügen über eine Managementstruktur wie ganz normale Unternehmen. Es gibt Teams, die sich um die eigentliche Entwicklung kümmern, ebenso wie solche für die operative Umsetzung und den Aufbau der notwendigen Infrastruktur und so weiter.“

2. Die Kommerzialisierung der Cyberkriminalität.

Welche Auswirkungen hat die Globalisierung der Märkte für Cyberkriminalität im Zusammenspiel mit der allgemeinen Globalisierung auf strategische Entscheidungen hinsichtlich von Cybersicherheit? Muss sich das Narrativ der Cyberkultur ändern?

Jonathan Knudsen, Synopsys:

„Jedes Unternehmen verlässt sich auf Software als ursprüngliche Ebene seiner kritischen Infrastruktur. Darauf folgt zwangsläufig der Imperativ, eine sicherheitsorientierte Haltung einzunehmen oder zu riskieren, unter Angriffen und Datenschutzverletzungen in die Knie zu gehen. Unternehmen sehen sich ununterbrochen existenziellen Bedrohungen ausgesetzt, seitens von Konkurrenten, Kriminellen, sogar von Nationalstaaten und anderen Widersachern. Diejenigen Unternehmen, die erkennen, dass ihre täglich genutzte Software eine ebenso breite wie attraktive Angriffsfläche bietet, und die in der Lage sind, das Risiko zu senken, werden am ehesten unter denen sein, die weiter bestehen. 

Will man das Cybersicherheitsrisiko tatsächlich mindern, braucht man eine ganzheitliche Sicht auf die Software und Systeme, auf die sich das Unternehmen stützt. Eine genaue Bestandsaufnahme ist ein erster wichtiger Schritt. Diese Bestandsaufnahme schließt alle im Unternehmen eingesetzten Systeme und Software-Lösungen ebenso ein wie die bestehenden Sicherheitsrichtlinien und -praktiken. Dazu kommen weitere Maßnahmen, wie kontinuierliche Benutzerschulungen, fortlaufende Risikobewertungen während des gesamten Beschaffungszyklus und ein effektiver und zeitnaher Update-Prozess für alle Software-Anwendungen.“

3. Wachsende Desinformation.

Desinformation und gezielte Desinformationskampagnen haben sich zu einer echten Bedrohung ausgewachsen, sowohl in der Politik als auch in der Wirtschaft. Was muss getan werden, wenn man dieses neuerliche Gefahrenmoment in den Griff bekommen will?

Jonathan Knudsen, Synopsys:

„Machen wir uns nichts vor. Ganz leicht war es noch nie, herauszufinden, was wahr ist und was nicht. Das Internet hat allerdings dafür gesorgt, dass man Informationen besonders leicht von einem Ort zum anderen transportieren kann. Damit haben wir ein Potenzial geschaffen, mit dem sich Wahrheiten und Unwahrheiten gleichermaßen mit erstaunlicher Geschwindigkeit in einer großen Population verbreiten lassen. Die rasante Weiterentwicklung im Bereich der Online-Werbung ermöglicht es, spezifisch zugeschnittene Botschaften zielgerichtet an ganz bestimmte Personengruppen zu übermitteln. Clevere und gut ausgestattete Gruppen von Cyberkriminellen nutzen dieses System in ihren Sinn, um eigene Ziele voranzutreiben und die entsprechenden Botschaften in großem Maßstab zu verbreiten. Dabei werden Nachrichten problemlos so angepasst, dass sie bei den dafür vorgesehenen Empfängern und Gruppen am effektivsten wirken. Es empfiehlt sich für Unternehmen und jeden Einzelnen gleichermaßen, sich nicht nur auf eine oder einige wenige Quellen zu verlassen, sondern sich selbst die Mühe einer möglichst unabhängigen Recherche zu machen. So lässt sich das Risiko gezielten Falsch- und Desinformationen aufzusitzen deutlich verringern. “ 

Jonathan Knudsen, Senior Security Strategist
Jonathan Knudsen
Senior Security Strategist, Synopsys Software Integrity Group

Weitere Artikel

Hacker E-Mail

Warnung vor betrügerischen E-Mails zu Angeboten von Corona-Speicheltests

Seit Anfang April beobachten die Experten von Bitdefender betrügerische Mails, die Corona-Speicheltests anbieten. Mehr als 300.000 Mails wurden im Rahmen der Kampagne versendet.
FBI

Bekämpfung von Cyberkriminalität - FBI behebt Exchange-Schwachstellen aktiv

Vor einigen Tagen wurde bekannt, dass sich die US-Bundespolizei FBI aktiv an der Behebung der Sicherheitslücken in Zusammenhang mit Microsoft Exchange beteiligt hatte. Wie das Justizministerium der Vereinigten Staaten mitteilte, war die Aktion ein voller…
Corona-Impfstoff

Corona-Impfstoffe: Kühlketten im Visier von Hackern

Im Dezember vergangenen Jahres warnte das Sicherheitsteam von IBM davor, dass die Kühlkette bei der Auslieferung der Impfstoffe gegen COVID-19 von Hackern ins Visier genommen wurde. In einem jetzt veröffentlichten Update erneuert IBM Security X-Force diese…
Cybercrime

Cyberkriminalität: Woher die Gefahr droht

Der aktuelle Cyber Security Threat Radar von Swisscom zeigt, wie Cyberkriminelle infolge der Pandemie ihre Angriffsmethoden angepasst haben: mit Attacken aufs Homeoffice und mit Einsatz neuster KI-Technologie.
Smartphone Scam

„Ihr Paket kommt bald“ – Smishing und was man dagegen tun kann

Cyberkriminalität gegen die Benutzer von Mobiltelefonen, ist proportional zu deren massenhafter Nutzung angestiegen. Im Fokus sind meist Android-basierte Geräte. Schlicht, weil es so viele davon gibt. Aber auch iPhone-Nutzer sind nicht vor Smishing und andere…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.