Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Hacker

Datendiebstahl zählt zu den größten Bedrohungen in der Cyberwelt. So wurden im Jahr 2017 rund 2,6 Milliarden Daten gestohlen. Das entspricht einer Zunahme von 88 % im Vergleich zum Vorjahr. Trotzdem wird diese Gefahr häufig noch immer unterschätzt.

Denn gerade durch das Aufkommen des Internet of Things (IoT) sowie des Industrial Internet of Things (IIoT) können die Folgen solcher ungewollten Datenabflüsse weitaus größere Ausmaße haben als „nur“ den reinen Verlust von wichtigen Daten. Dabei haben es die Hacker auf den ersten Blick auf vermeintlich uninteressante Unternehmens- und Mitarbeiterdaten abgesehen.

Berichte über Cyber-Attacken in den Medien haben an Häufigkeit zugenommen. So wurden erst kürzlich bei einer Tochter des Hotelriesen Marriott 500 Millionen sensible Gästedaten entwendet. Großes Aufsehen sorgte zudem der Daten-Hack auf rund tausend Journalisten, Künstler und Politiker sowie prominente Persönlichkeiten. Hier wurden u.a. politische und private E-Mails, Handynummern, Chatverläufe aus den sozialen Medien, Verdienstabrechnungen, Steuerbescheide sowie Fotos von Kreditkarten und Personalausweisen öffentlich preisgegeben. Viele kleine und mittelständische Unternehmen (KMU) wiegen sich in Sicherheit. Sie denken, sie seien sowieso viel zu klein und uninteressant für Cyberkriminelle. Doch das Gegenteil ist der Fall. Angreifer nutzen diese Denkweise für gezielte Cyberattacken aus, um so vertrauliche Daten zu entwenden. Die durch Datenpannen verursachten Kosten für Unternehmen sind enorm; im Durchschnitt betragen sie bei KMU 120.000 Dollar, bei Großunternehmen sogar über 1,2 Millionen Dollar. Neben den finanziellen Schäden kann ein Datendiebstahl auch ein angekratztes Image zur Folge haben – das kann insbesondere für KMU sogar existenzbedrohend sein.

IoT – technischer Trend und Sicherheitsrisiko

Cyberkriminelle greifen für ihre Machenschaften immer häufiger auf sogenannte Password-Stealer zurück, denn diese lassen sich meist leicht in der Praxis anwenden. Auch Phishing, gefälschte Webseiten oder WLAN-Netzwerke sowie virenverseuchte USB-Sticks gehören zu den unlauteren Methoden der Angreifer, um vertrauliche Daten auszuspähen. Dabei geraten vor allem Industrieunternehmen immer häufiger in das Visier von Cyberkriminellen. Industriemaschinen sind zunehmend softwaregesteuert und kommunizieren mit dem Internet. Hacker nutzen Sicherheitslücken der IoT-Systeme aus und infizieren so Maschinen und Geräte. Dadurch sind sie in der Lage, die komplette IT-Landschaft eines Unternehmens lahmzulegen und Zugriff auf vertrauliche Firmeninformationen zu erlangen. Mit jeder Schwachstelle im Netzwerk entstehen ökologische und finanzielle Risiken. Insbesondere im Gesundheitswesen stellen Angriffe auf vernetzte Geräte eine besondere Bedrohung dar. Denn hier kann ein Hackerangriff neben Datenverlusten auch den Ausfall von lebenswichtigen Geräten und Maschinen verursachen, weshalb sogar Menschenleben gefährdet werden.

Sicherheitsrisiko Mensch und soziale Medien

Auch der Faktor Mensch spielt eine wichtige Rolle beim Thema IT-Sicherheit und Datenschutz. Denn Hacker suchen sich ihre Opfer längst nicht mehr nur zufällig aus. Im Vorfeld recherchieren sie ausführlich alle relevanten Daten und Einzelheiten, die für die Masche des sogenannten CEO-Fraud notwendig sind. Hier haben sie oft leichtes Spiel, denn viele Informationen über Unternehmen und private Daten von Mitarbeitern und Geschäftsführern lassen sich beispielsweise auf der Unternehmenswebseite und in den sozialen Netzwerken finden. Die Angreifer geben sich anschließend in gefälschten E-Mails als Geschäftsführer eines Unternehmens aus und sprechen so gezielt Mitarbeiter an. Auf diese Weise verschaffen sie sich Zugang zum Intranet des Unternehmens, wo sie Daten wie z.B. Kontodetails über Mitarbeiter, Kunden oder Partner sowie vertrauliche Unternehmensinformationen abgreifen und für ihre kriminellen Machenschaften ausnutzen. Auf dem Schwarzmarkt können sie für diese Daten horrende Summen erzielen.

Fazit

Zum Schutz vor den immer gezielteren Cyber-Angriffsmethoden bedarf es also eines ganzheitlichen Security-Konzepts. Die Sensibilisierung der Mitarbeiter für die Gefahren von Datendiebstahl und weiteren Angriffsmethoden der Cyberkriminellen ist ein wichtiger Bestandteil der firmeninternen IT-Sicherheitsstrategie. Zudem verstärkt eine mehrschichtige Sicherheitslösung den Schutzgrad von internen und externen IT-Umgebungen sowie Cloud-Umgebungen unabhängig vom Angriffspunkt. Dadurch lassen sich mögliche Bedrohungen der IT-Systeme effektiv abwehren, Datenmissbräuche und -diebstähle deutlich minimieren und die firmeninterne IT-Sicherheit erhöhen. 

Uwe GriesUwe Gries, Country Manager DACH bei Stormshield

www.stormshield.com

 

GRID LIST
Strommasten und Netzwerk

Sicherheitshärtung von Cloud-Infrastrukturen

Der Schutz kritischer Infrastrukturen (KRITIS) verlangt nach effektiven und sicheren…
Vulnerability Management

Eine Virtual Appliances für Schwachstellenmanagement

Greenbone, Lösungsanbieter zur Schwachstellenanalyse von IT-Netzwerken, bietet sein…
Bedrohungssuche

Effizienz bei der Bedrohungssuche – das Multi-Homed-Attribut

Ein wichtiges Element für die schneller Erkennung sind eingedrungene Angreifer sind die…
Radioaktiv

Ransomware - dem digitalen Supergau vorbeugen

Sie verstecken sich hinter abstrakten oder manchmal fast niedlichen Namen: „WannaCry“,…
Firewall

Warum die Firewall immer noch das Rückgrat der Verteidigung ist

Die Firewall ist und bleibt ein wesentliches Schutzschild von Unternehmensnetzwerken…
Network Security

Insights zur IT- und Netzwerksicherheit der nächsten Generation

Bring Your Own Device (BYOD) wird immer gerne als Beispiel genommen, wie wichtig die…