- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

KRITIS geraten verstärkt ins Visier


Security-Trends 2018: Der Preis der vernetzten Welt
Angriffe auf kritische Infrastruktur, Ransomware of Things und Politik machende Hacker könnten das Jahr 2018 prägen

- Anzeigen -





Es wird kein leichtes Security-Jahr werden – weder für Unternehmen und Privatanwender noch für Cyberkriminelle. Das prognostiziert Eset in ihrem Report "Cybersecurity Trends 2018: The Cost of Our Connected World". Konzertierte Attacken auf Kritische Infrastrukturen, "Kidnapping" von Smarten Geräten und gezielte Meinungs-Manipulationen stehen bei digitalen Gangstern auf der To-do-Liste 2018. Doch die Gegenwehr dürfte deutlich stärker ausfallen als es Hackern lieb ist: Security-Experten und Behörden blasen gemeinsam zum Halali auf Cyberkriminelle. Dank der kommenden Datenschutzgrundverordnung werden viele Unternehmen ihre Sicherheitslevels deutlich erhöhen müssen.

KRITIS geraten verstärkt ins Visier
Angriffe auf kritische Infrastrukturen (KRITIS) wie Kraftwerke, Wasserversorgung und Industrieanlagen werden 2018 zunehmen. Die Betreiber stehen dabei vor mehreren Herausforderungen: Viele noch immer genutzte industrielle Steuerungssysteme wurden in einer Zeit vor dem modernen Internet installiert und können daher oftmals nicht entsprechend aufgerüstet und geschützt werden. Gleichzeitig verfügen jedoch immer mehr dieser KRITIS über Netzwerk- und Internet-Schnittstellen. Das macht sie anfällig für Cyberangriffe.

Ein auffälliger Trend: Angreifer attackieren immer häufiger IT-Systeme von Zulieferern und kleineren Partnerunternehmen von KRITIS. Über diesen Umweg arbeiten sie sich zum eigentlichen Ziel vor. "Denn die Betreiber Kritischer Infrastrukturen haben viel in die eigene IT-Sicherheit investiert. Deswegen weichen Cyberkriminelle aus und richten ihre Angriffe auf die meist mittelständischen Zulieferer mit geringerem Securityniveau. Hier gilt es, die Prozesse der Lieferkette mit Hilfe passgenauer Konzepte und IT-Security-Lösungen wasserdicht zu machen", sagt Thomas Uhlemann, Security Specialist bei Eset.

Hacker machen Politik
Cyberkriminelle und politisch motivierte "Hacktivisten" haben eine neue Spielwiese für sich entdeckt: Meinungsmache in Sozialen Medien und Manipulation der eingesetzten Wahlmaschinen. Auf Sicherheitskonferenzen wie der DefCon zeigten IT-Sicherheitsfachleute, wie einfach es ist, sich Zugang zu solchen Systemen zu verschaffen und diese zu manipulieren. Auch in Deutschland war die Sorge vor der Bundestagswahl im September groß, nachdem nur wenige Wochen vor der Wahl bekannt wurde, dass die Wahlsoftware "PC Wahl" unsicher und anfällig für Cyberattacken war.

"Die Digitalisierung wird auch vor Wahlen nicht Halt machen. Hier ist es immens wichtig, die eingesetzten Systeme gründlich auf Sicherheitslücken zu testen, bevor diese mit fatalen Folgen für unsere Demokratie zum Einsatz kommen", mahnt Uhlemann. Neben technischen Herausforderungen, wird es nach Ansicht des Experten zudem immer schwieriger, zwischen echten und falschen Informationen im Netz zu unterscheiden. "Wie die Brexit-Abstimmung in Großbritannien und die US-Wahlen eindrucksvoll gezeigt haben, können Fake-News Kampagnen und Hacking-Angriffe auf E-Mail-Accounts von Politikern politische Meinungsbildungsprozesse maßgeblich beeinflussen."

Vereint im Kampf gegen die eCrime-Industrie
Doch es gibt auch gute Nachrichten. Bei der Bekämpfung von Cyber-Kriminellen arbeiten Ermittlungsbehörden und IT-Sicherheitsunternehmen immer besser und länderübergreifend zusammen. So gelang es Eset beispielsweise zusammen mit Microsoft und Polizeibehörden aus mehreren Ländern, das berüchtigte Gamarue-Botnet (auch: Andromeda-Botnet genannt) auszuschalten. Thomas Uhlemann resümiert: "Botnetze sind das Rückgrat von international agierenden Online-Kriminellen. Mit der Zerschlagung des Gamarues-Botnetzes, ist ein wichtiger Schlag gegen die eCrime-Infrastruktur gelungen. Für 2018 sind nach Einschätzung von Eset weitere Erfolge im Kampf gegen Cyberkriminelle zu erwarten."

Immer wieder Ransomware
Mehrere Wellen von Angriffen mit Erpressersoftware prägten bereits das abgelaufene Jahr. Daran wird sich auch 2018 nicht viel ändern, denn viele Unternehmen waren in der Vergangenheit bereit, "Lösegeld" zu bezahlen. Das ist ein fataler Ansatz, der Cyber-Kriminelle dazu verleiten wird, dieses eCrime-Business fortzuführen. Stattdessen sollten Unternehmen ihr Geld in eine schlagkräftige IT-Security-Architektur und verlässliche Backup-Systeme investieren.

Eset Security Researcher Stephen Cobb geht davon aus, dass mit der zunehmenden Vernetzung unseres Alltags – vom Fernseher über den Kühlschrank bis hin zu Kinderspielzeug – auch das Internet of Things zunehmend von Ransomware betroffen sein wird. Bislang gab es nur Testläufe bei "Ransomware of Things", aber das könnte sich das 2018 ändern. Denn die Sicherheit von IoT-Geräten und -Anwendungen kann bisher nicht mit seiner zunehmenden Verbreitung in nahezu allen Lebensbereichen Schritt halten.

Fünf vor zwölf für die DSGVO-Umsetzung
Der Stichtag zur Umsetzung der Datenschutz-Grundverordnung (DSGVO) rückt immer näher. Sie wird unter anderem neue Zustimmungsregeln, ein erweitertes europäisches Datenschutzrecht sowie bei Verstößen Geldbußen bis in die Millionen mit sich bringen. Als wichtigsten Punkt der DSGVO sehen Experten die Verstärkung der Schutzmaßnahmen an, die Unternehmen umzusetzen haben. Insbesondere Malware-Schutz, 2-Faktor-Authentifizierung sowie Verschlüsselung heben die Sicherheits-Level auf ein deutlich höheres Niveau. Noch sind viele Unternehmen nicht auf diese einschneidenden Neuerungen vorbereitet: Gerade Mittelständler fühlen sich mit dem Umfang der neuen Regelungen oftmals überfordert. Und selbst viele Großunternehmen haben noch nicht alle notwendigen Maßnahmen der DSGVO umgesetzt.

Lesen Sie auch "Compliance mit der Datenschutz-Grundverordnung"

Fazit: Der Kampf gegen Cyberangriffe ist eine gesellschaftliche Aufgabe
In der Gesamtbetrachtung ihrer Analysen warnen die Eset-Experten davor, den Schutz von Daten, IT-Systemen, Notebooks und Smartphones nur als Aufgabe von IT-Security-Spezialisten zu betrachten. IT-Security-Schutzmaßnahmen, wie der Einsatz von Antiviren-Software und Firewalls, sind klar unverzichtbar. Der Report zeigt, dass es ist ebenso wichtig ist, das Bewusstsein beim Anwender für die Risiken des Internet- und "Always-on"-Zeitalters zu schärfen.

"Viel erfolgreiche Angriffe wären ins Leere gelaufen, wenn auf Anwenderseite ein stärkeres IT-Security-Know-how und Gefahren-Bewusstsein vorhanden gewesen wäre", resümiert Thomas Uhlemann. "Die gute Nachricht ist jedoch, dass sich ein Bewusstseinswandel einstellt." Dazu haben nach Einschätzung der Eset-Experten nicht zuletzt auch die mediale Berichterstattung über Cyber-Gefahren und der offene Umgang der betroffenen Unternehmen- und Institutionen, wie beispielsweise der Ransomware-Angriff auf das deutsche Lukas Krankenhaus in Neuss oder der Angriff auf den Fußballclub Real Madrid, beigetragen.

Insbesondere die DSGVO wird dafür sorgen, dass die Verstärkung der digitalen Abwehr von Unternehmen es Hackern ungemein schwieriger machen wird. Allein die Verschlüsselung der Daten könnte den Markt an Datendiebstahl austrockenen lassen: Aus chiffrierten Informationen können Kriminelle schlichtweg keinen Profit schlagen. (Eset: ra)

eingetragen: 18.12.17
Home & Newsletterlauf: 22.01.18


Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • DSGVO-Geldstrafen werden Realität

    Unternehmen und Behörden bereiten sich auf ein neues, ereignisreiches Cybersecurity-Jahr vor. Digital Shadows hat vier zentrale Trends für 2019 zusammengefasst. Emotet: Banking-Trojaner wird smarter und gefährlicher Der Banking-Trojaner Emotet gefährdet schon seit Jahren ganze Netzwerke, verbreitet sich rasend schnell über Spam-Emails und hat sich dabei von einer "simplen" Malware zu einem der gefährlichsten Schadprogramme weltweit entwickelt. Ist das System einmal infiziert, lädt Emotet weitere Malware nach - darunter andere Banking Trojaner wie IcedID und Trickbot. Das BSI meldete erst im Dezember einen signifikanten Anstieg entsprechender Angriffe in Deutschland.

  • Zahl der Datenschutzverletzungen wächst

    Während Gruppen mit Beziehungen zum Terrorismus Firmen und Einzelpersonen schon über Jahre hinweg ins Visier genommen haben, ist 2019 vermutlich mit weitaus zerstörerischeren Angriffen zu rechnen. Statt mithilfe von Ransomware in Systeme einzubrechen, werden die Angreifer neue Tools für schwerwiegende Angriffe nutzen, die sich ganz gezielt gegen bestimmte Personen oder Unternehmen richten. Das können Angriffe auf die Datenintegrität sein, die Rechner so nachhaltig schädigen, dass die Hardware ausgetauscht werden muss, bis hin zu physischen Attacken bei denen beispielsweise Drohnen eingesetzt werden (wie etwa im August dieses Jahres in Venezuela). Die Angriffsflächen werden sich weiter vergrößern und Cyberkriminelle werden darin ihren Vorteil suchen. Unternehmen müssen die Konsequenzen ziehen und genau analysieren wo ihre potenziellen Angriffsflächen und -ziele liegen. Und sie müssen mehr denn je potenzielle Risiken bereits vorausschauend erkennen, wenn sie Angriffe verhindern wollen.

  • Acht Cybersecurity-Trends für 2019

    LogRhythms Vice President und Managing Director EMEA, Ross Brewer, wagt erneut einen Blick in die Glaskugel und prognostiziert weltweite Trends für 2019 wie wirksam eingesetzte Cyberspionage aus China, der weiter ansteigende Fachkräftemangel in Deutschland und die Balkanisierung in den USA in Hinblick auf Cybersecurity-Verordnungen. Eine Cyberattacke auf ein Auto wird jemandem das Leben kosten. Wir haben bereits gesehen wie Hacker aus der Ferne einen Jeep auf der Landstraße zum Erliegen bringen, Sicherheitsfunktionen wie Airbags und Antiblockiersysteme deaktivieren und sich ins Bluetooth eines Autos sowie in die OnStar-Funktionen hacken. Da Autos immer vernetzter sind und sich autonomes Fahren stets weiterentwickelt, werden Hackern immer mehr Möglichkeiten geboten, erheblichen Schaden anzurichten.

  • Diese Cyber-Sicherheitstrends erwarten uns in 2019

    In ihrem neuen McAfee Labs Threats Predictions Report identifiziert das Sicherheitsunternehmen McAfee die wichtigsten Trends, die 2019 die Welt der Cyber-Kriminalität prägen werden. Die Forscher von McAfee erwarten, dass Malware-as-a-Service den Markt für das Outsourcing von Angriffen und die Entwicklung immer innovativeren und agileren Angriffsmethoden weiterhin stärken wird. So werden Cyber-Kriminelle hauptsächlich Unternehmensdaten, Smart Home-Geräte, die Cloud, Mobiltelefone aber auch Soziale Medien verstärkt ins Visier nehmen. "Im Jahr 2018 erlebten wir eine noch stärkere Zusammenarbeit zwischen Cyber-Kriminellen im Untergrund", sagt Raj Samani, Chief Scientist bei McAfee. "Diese kollaborative Mentalität der Hacker steigert die Effizienz der eingesetzten Technologien sowie Taktiken und ermöglicht dadurch eine organisierte und agile Vorgehensweise bei Cyber-Angriffen. Gleichzeitig erwarten wir aber auch, dass sich vermehrt Cyber-Sicherheitsallianzen in 2019 herausbilden werden, die gezielt gegen Angriffe aus dem Untergrund vorgehen."

  • Kaufen Sie nicht den Hype

    Kunden werden was ihr ganz persönliches Einkaufserlebnis anbelangt immer anspruchsvoller. Händler tun folglich alles, um für die bevorstehende Feiertagssaison sämtliche Möglichkeiten auszureizen. Ladenlokale werden digitaler und vernetzter sein als je zuvor und Online-Shoppern wird eine Einkaufserfahrung geboten, die mit dem des stationären Handels vergleichbar ist. Das ist auf den ersten Blick erfreulich. Allerdings hat diese Entwicklung einige unerwünschte Nebenwirkungen in punkto Sicherheit. Händler setzen sich neuen Sicherheitsrisiken aus, zumal wenn wir über die Weihnachtszeit hinaus bis ins folgende Jahr 2019 weiterdenken. Technologien, die Komfort versprechen und bequem sind, setzen Verbraucher und Händler gleichermaßen erhöhten Risiken aus. Dessen sollte sich die Branche bewusst sein.