- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

IoT-Attacken werden weiter zunehmen


Was war, was wird und, was wir aus 2016 für 2017 lernen können
Das Jahr 2017 wird das Ende der Trickle-down-Ära in der IT markieren

- Anzeigen -





Von Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks

Das neue Jahr hat gerade erst begonnen, aber schon machen wieder Meldungen über Cyper-Attacken die Runde. Der neuerliche Angriff auf Tausende unsichere, da nicht einmal Passwort-geschützte, MongoDB-Server beweisen einmal mehr schmerzhaft, dass auch 2017 diesbezüglich dem alten Jahr vermutlich in nichts nachstehen wird. Sicherheitsexperte Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks, zieht ein Resümee des vergangenen Jahres und gibt einen Ausblick auf die Trends und Entwicklungen innerhalb der IT-Landschaft, auf die wir uns 2017 einstellen müssen. So prophezeit er das Ende des Trickle-down-Zeitalters und mahnt KMU zu besonderer Vorsicht. Außerdem ist er sicher, dass IoT-Attacken weiter zunehmen werden und die Nachfrage nach Managed Services in punkto Sicherheit steigen wird.

Geht man vom vergangenen Jahr aus, so lassen die Ereignisse und Entwicklungen nur einen wenig hoffnungsfrohen Ausblick auf die IT-Sicherheit 2017 zu. Ransomware wurde 2016 zu einer der gefährlichsten ständigen Bedrohungen, sowohl für Unternehmen als auch für Privatpersonen. Neben wahllosen großflächigen Ransomware-Angriffen haben organisierte Cyberkriminelle ihre Strategien und Vorgehensweisen weiter verfeinert und zu einem gut funktionierenden Geschäftsmodell ausgebaut. Ransomware ist für Cyberkriminelle zu einem überaus einträglichen Geschäft geworden, insbesondere deshalb, weil die Liste potentieller Opfer schier unendlich lang ist – und die Ausbeute nach einer großflächigen Angriffswelle dementsprechend hoch.

Kaspersky zufolge traten allein 2016 62 neue Ransomware-Familien in Erscheinung. Wir befinden uns mitten in einem cyberkriminellen Goldrausch. Das führt soweit, dass sich die Hacker kannibalisieren, indem sie die Ransomware des "Mitbewerbers" ausschalten, um ihre eigenen Forderungen besser an die Opfer zu bringen.

Doch dieser zweifellos negativen Entwicklung steht auch eine positive gegenüber: So wird der starke Anstieg der Saas-Nutzung im Jahr 2016 als ein Höhepunkt in die IT-Geschichte eingehen: Sowohl Unternehmen als auch Privatpersonen lagern zunehmend ihre E-Mail-Daten in die Public Cloud aus, indem sie Cloud-E-Mail-Services wie etwa Office 365 nutzen. Die Public Cloud hat mittlerweile einen festen Platz als eine gut funktionierende Option für produktive Zusammenarbeit.

Das Zusammenspiel beider Entwicklungen hat die IT-Landschaft im Jahr 2016 spürbar verändert – und zwar im positiven Sinne: Haben sie doch die Unternehmen zu für die gestiegenen Sicherheitsanforderungen sensibilisiert. Höhere Backup-Performance, kürzere Wiederherstellungsdauer und eine erweiterte Public-Cloud-Unterstützung sind mittlerweile wesentlicher Bestandteil der Verteidigungsstrategien sein. Dennoch ist auch 2017 erhöhte Wachsamkeit eine der wichtigsten Voraussetzungen für die IT-Sicherheit.

Das Ende des Trickle-down-Zeitalters in der IT 2017: Mittelständische Unternehmen werden zum bevorzugten Angriffsziel
In der Vergangenheit haben Hacker ihre Aufmerksamkeit auf Großunternehmen gerichtet. Diese großen Unternehmen waren immer die ersten, die die neuesten, noch wenig erprobten Technologien einsetzten, die dann für Cyberangriffe besonders interessant wurden. Nachdem diese Technologien dann stetig in den Mittelstand sickerten, waren die notwendigen Sicherheitstechnologien und –prozesse ausgereift. Folglich mussten auch die Hacker ihre Fähigkeiten entsprechend anpassen.

Das Jahr 2017 wird das Ende der Trickle-down-Ära in der IT markieren. Jetzt wird die digitale Transformation vom Mittelstand aus getrieben. Es sind die mittelständischen Unternehmen, die mehr und mehr die IoT- und Industrie 4.0-Technologien implementieren und die großen, schwerfälligen Unternehmen hinken mehr und mehr hinterher. Für die Sicherheit bedeutet dieser Trend, dass der Mittelstand nun zum bevorzugten Angriffsziel der Cyberkriminellen avanciert. Bereits im Jahr 2016 stieg die Zahl der Ransomware-Angriffe insbesondere auf KMU deutlich an, da Cyberkriminelle erkannten, dass diese im Allgemeinen größere Schwachstellen bieten und daher reichere Beute versprachen. KMU sind häufig weniger gut gegen Spear-Phishing-Versuche gewappnet und werden daher auch 2017 besonders stark durch Cyberangriffe gefährdet sein.

IoT-Attacken werden weiter zunehmen
Die umfassende Einführung von IoT-Geräten wird schnell Wirklichkeit. Alles von Haushaltsgeräten und -zählern bis hin zu gewerblichen Tiefkühlanlagen, intelligenten Kiosks, Autos und sogar Kinderspielzeug wird vernetzt. Selbstverständlich gehen die Nutzer dieser Geräte davon aus, dass die Anwendung kein Sicherheitsrisiko darstellt und sehen sich daher auch nicht veranlasst, weitere Vorkehrungen zu treffen.

Wie die Erfahrung jedoch zeigt, lässt der Sicherheitsstandard für IoT-Geräte stark zu wünschen übrig. Die DDoS-Angriffe des Mirai-Botnets gegen Ende 2016 haben deutlich gezeigt, was passieren kann, wenn schlecht gesicherte IoT-Geräte auf den Markt gebracht werden. Ein Cyberangriff, der die Kontrolle über Hunderttausende vernetzter Geräte übernimmt, um ein riesiges Botnet einzurichten, kann katastrophale Schäden nach sich ziehen – vor allem, wenn die Angreifer es auf kritische Infrastrukturen abgesehen haben. Aber bis der Gesetzgeber auf den Plan tritt und die Hersteller zwingt, eine Reihe vorgegebener Standards einzuhalten, werden die Sicherheitsvorkehrungen vieler IoT-Geräte bis auf weiteres wahrscheinlich suboptimal bleiben.

Es gibt genug Hinweise, dass viele große, unternehmenskritische IoT-Bereitstellungen bereits von Cyberangreifern attackiert und für Lösegeldforderungen genutzt wurden. Wir können sicher davon ausgehen, dass derartige Vorfälle 2017 regelmäßiger vorkommen und in größerem Umfang öffentlich werden.

Die Nachfrage nach Managed Services für die Sicherheit wird steigen
Worauf sollten sich Unternehmen im Jahr 2017 also gefasst machen? Sie sollten sich darauf einstellen, dass die Wirksamkeit ihrer Cybersecurity-Strategien fortlaufend auf dem Prüfstand stehen wird. Bedingt ist dies einerseits durch den digitalen Wandel, der zahlreiche Vorteile für den Geschäftsbetrieb in Unternehmen mit sich bringt, andererseits jedoch mindestens ebenso viele potentielle Schwachstellen schafft. Dem gegenüber stehen hochgradig professionalisierte Cyberkriminelle, die ihre Vorgehensweise ständig verfeinern und optimieren. Es kann also im Großen und Ganzen davon ausgegangen werden, dass die Dynamik – oder sollte man besser sagen: Das Wettrüsten? - in der IT-Sicherheit weiter an Fahrt aufnehmen und von Unternehmen noch mehr Agilität als im vergangenen Jahr gefordert sein wird.

Mit der steigenden Komplexität in der Verwaltung ihrer IT-Infrastrukturen werden sowohl große als auch kleine Unternehmen zunehmend auf Managed Services zurückgreifen, da sie für die Verwaltung, den Betrieb und die Sicherung ihrer IT-Assets zunehmend auf Expertenwissen angewiesen sein werden.
(Barracuda Networks: ra)

eingetragen: 23.01.17
Home & Newsletterlauf: 17.02.17


Barracuda Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Hacktivismus im Katalonien-Konflikt

    Nach einem Bericht von Digital Shadows hat die Threat Intelligence-Anbieterin seit 24. Oktober eine wachsende Anzahl an Angriffen und Social Media-Aktivitäten im Zusammenhang mit der OpCatalunya (OpCatalonia) Hacktivismus-Kampagne verzeichnet. OpCatalunya wurde Ende September 2017 von Mitgliedern des Anonymous-Kollektivs als Reaktion auf die anhaltenden politischen und sozialen Spannungen zwischen der autonomen Regionalregierung in Katalonien und der spanischen Regierung in Madrid gegründet.

  • "Bad Rabbit" zeigt Verwundbarkeit der Netze

    Erneut sieht sich vor allem Osteuropa einer neuen Ransomware-Attacke gegenüber. Vor dem Hintergrund der Erfahrungen mit vergleichbaren Angriffen (WannaCry, NotPetya) mahnt die Prüfungs- und Beratungsgesellschaft EY Unternehmen und Institutionen auf der ganzen Welt zur Vorsicht und empfiehlt, umgehend Datenverbindungen ins Ausland intensiv zu beobachten. Insbesondere bei NotPetya hatte sich gezeigt, dass der zunächst lokale Angriff andernfalls schnell zu einem internationalen Problem werden kann. Auch in Deutschland waren international operierende Unternehmen aufgrund der Verflechtung Ihrer Datennetze von mehrtägigen Produktionsausfällen betroffen. Dies gilt es nun von Anfang an zu verhindern.

  • Die zwei Gesichter des IoT

    Im IT-Bereich gibt es ein hohes Bedrohungspotential durch Hacker und Cyberkriminelle. Die Sicherheitsspezialisten von F5 Networks haben die aktuellen Gefahren für Unternehmen und mögliche Gegenmaßnahmen zusammengefasst. Im Cloud-Zeitalter reicht die Absicherung des Netzwerk-Perimeters nicht mehr aus. Eine wirksame Cloud-Architektur sorgt nicht nur für die notwendige Flexibilität, sondern auch über Web Application Firewalls (WAF) für stärkere Transparenz in Bezug auf den Netzwerk-Traffic. Dabei müssen Risiken über dynamische, zentrale, anpassungsfähige Zugangssteuerung sowie umfassende Multi-Cloud-Ansätze für alle Anwendungen unabhängig von ihrem Standort minimiert werden. Zudem schützen nur moderne DDoS-Lösungen vor gezielten Angriffen.

  • Das Ende der VPN-Netze wird eingeläutet

    Die europäischen Unternehmen modernisieren im Zuge der Digitalisierung ihrer Geschäftsprozesse ihre Arbeitsplätze. Diese fünf Themen stehen dabei in der zweiten Jahreshälfte 2017 im Vordergrund: Security, Servicifizierung, Device-Vielfalt, die Abschaffung der VPN-Netze und die Einführung eines kontinuierlichen Software Asset Managements. Die Modernisierung der Arbeitsplätze in den europäischen Unternehmen ist in vollem Gange. Die Prioritäten bei der Umsetzung werden in vielen Unternehmen aber im zweiten Halbjahr 2017 etwas anders gesetzt als bislang.

  • Dramatischer Anstieg der Cyberkriminalität

    Seit 2013 haben sich die Technik und die Sicherheitslage in der Europäischen Union rasend schnell verändert. Digitale Technologien sind inzwischen fester Bestandteil unseres täglichen Lebens und das Rückgrat unserer Wirtschaft. Die durch das Internet der Dinge ausgelöste Revolution ist heute Alltagsrealität, und bis 2020 werden wohl Zigmilliarden Geräte online sein. Gleichzeitig gibt es immer mehr Cyberbedrohungen unterschiedlichster Art. Angesichts der jüngsten Ransomware-Attacken, des dramatischen Anstiegs der Cyberkriminalität, der immer stärkeren Nutzung von Cyberinstrumenten durch Staaten, die damit ihre geopolitischen Ziele erreichen wollen, und der immer vielfältigeren Cybersicherheitsvorfälle muss die EU in der Lage sein, besser auf Cyberattacken zu reagieren und eine wirksame - auch strafrechtliche - Abschreckungsstrategie verfolgen, um Bürgerinnen und Bürger, Unternehmen sowie öffentliche Einrichtungen in der EU besser zu schützen. Deshalb schlagen die Kommission und die Hohe Vertreterin - wie von Kommissionspräsident Juncker in seiner Rede zur Lage der Union am 13. September bereits angekündigt - heute vor, die Abwehrfähigkeit und Reaktion der EU bei Cyberattacken zu verbessern, indem die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) gestärkt, ein EU-weiter Rahmen für die Cybersicherheitszertifizierung eingeführt, ein Konzeptentwurf für die Reaktion auf große Cybersicherheitsvorfälle und -krisen vorgestellt und ein Europäisches Forschungs- und Kompetenzzentrum für Cybersicherheit gegründet werden soll.