- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Cybersecurity: Wann kommt das böse Erwachen?


Neben Finanzinformationen gehören auch Gesundheitsdaten zur Königsklasse der. Denn der Handel mit solch sensiblen Informationen ist ein Milliardengeschäft
Mit vorgefertigten Tools oder Codes sind bereits Jugendliche oder junge Erwachsene in der Lage, kriminelle Handlungen im Netz zu begehen und an sensible Daten heranzukommen

- Anzeigen -





In Deutschland ist jeder zweite Internetnutzer bereits Opfer von Cyberkriminalität. Ob im privaten oder beruflichen Bereich: Zunehmend laufen Prozesse digital ab. Ganze Wirtschaftszweige sind auf smarte Mittel angewiesen und können sich einen Verlust von sensiblen Daten nicht leisten. "Nahezu jedes Unternehmen hat eine moderne Schließanlage oder ein Alarmsystem, um sich vor möglichen Einbrüchen zu schützen. Aber wenn es um Cybersecurity geht, gerät der Sicherheitsgedanke in den Hintergrund, da es sich um eine unsichtbare Bedrohung handelt", so Karsten Glied, Geschäftsführer der Techniklotsen GmbH.

"Internetsicherheit muss endlich ernst genommen werden. Kriminelle Aktivitäten im Netz generieren zwar kurzfristig Aufmerksamkeit für das Problem, das sorgt aber bisweilen nicht für einen veränderten Umgang mit der Thematik." Ins Visier von Hackern können sowohl kleine Unternehmen als auch internationale Konzerne, ja sogar Altenheime oder Kliniken geraten. Dabei geht die größte Gefahr nicht von professionellen Hackern aus – Kleinkriminelle und sogenannte Script-Kiddies bilden den Großteil der potenziellen Angreifer.

Kleine Mittel, großer Schaden
Laut einer Studie aus 2016 wurden bei fast einem Viertel der Befragten persönliche Daten illegal genutzt oder an Dritte weitergegeben. Elf Prozent gaben an, dass ihre Kontodaten von Cyberkriminellen missbraucht wurden. "Wie der jüngste Datenskandal um einen 20-jährigen Schüler aus Hessen gezeigt hat, lässt sich mit vergleichsweise einfachen Mitteln großer Schaden anrichten", erläutert Glied. Recht schnell lässt sich gewissermaßen ein digitaler Dietrich in Form von Passwörtern, Scripts und anderen Tools im Netz herunterladen.

Mit vorgefertigten Tools oder Codes sind bereits Jugendliche oder junge Erwachsene in der Lage, kriminelle Handlungen im Netz zu begehen und an sensible Daten heranzukommen. "Die Unternehmenslandschaft scheint aber von der Vorstellung geprägt zu sein, dass nur spezialisierte Hacker einen Angriff wagen – wenn dieser Gedanke das Handeln leitet, lohnt es sich für viele gar nicht, entsprechende Schutzmaßnahmen zu ergreifen. Stattdessen ist jedoch das Gegenteil der Fall: Die wahre Gefahr lauert in der Gruppe der potenziellen Gelegenheits-Hacker und voll automatisierter Angriffe", führt Glied aus.

Sensible Daten
Neben Finanzinformationen gehören auch Gesundheitsdaten zur Königsklasse der. Denn der Handel mit solch sensiblen Informationen ist ein Milliardengeschäft: Personendaten haben immer einen Markt, der Wert von Gesundheits- und Abrechnungsdaten ist sogar verhältnismäßig hoch. Bei den personenbezogenen Daten geht es etwa um Familiennamen, die Sozial- und Rentenversicherung, Zahlungsvorgänge, Adresshistorien und Rezeptausstellungen.

"Spätestens als die amerikanische Roche-Tochter Genentech Anfang 2015 für 3.000 Datensätze einen hohen zweistelligen Millionenbetrag an ein Start-up zahlte, ließ sich erahnen, wie wertvoll Patientendaten sind", verdeutlicht der Geschäftsführer der Techniklotsen. "Trotzdem empfinden sich soziale Einrichtungen wie Kliniken, Pflegeheime oder Werkstätten noch immer nicht als lukratives und damit wahrscheinliches Ziel von Cyberangriffen. Dabei verwalten sie – wenn man so will – ‚heiße Ware‘." Oft zeigt sich die Risikobewertung als zu optimistisch, daher gilt es besonders im Bereich der Gesundheits- und Sozialwirtschaft für die Problematik zu sensibilisieren.

Einfache Maßnahmen, große Wirkung
Wie lässt sich die symbolische Tür vor den Cyberkriminellen schließen? Welche Maßnahmen müssen unbedingt ergriffen werden? Neben regelmäßigen Updates der genutzten Software und der Sicherheitssysteme sowie der Zwei-Faktor-Authentifizierung für den Zugang zu Plattformen sind komplexe und in regelmäßigen Abständen zu aktualisierende Passwörter immer wieder ein Thema. "In anderen greifbareren Bereichen wie etwa beim Auto fällt es nicht schwer regelmäßige Wartungen einzuplanen.

Bei Firewall und Virenscanner sieht es da schon anders aus. Obwohl hier nahezu eine stündliche Pflege nötig wäre, wird dies oft nicht als selbstverständlich wahrgenommen", stellt Glied heraus. "Als allgemein bekannt gelten die Grundregeln für das Erstellen von Passwörtern, zumindest theoretisch. Allein daran scheitern aber viele Nutzer im Alltag. Abhilfe schaffen hier Passwortmanager." Außerdem sorgt die Unterteilung des IT-Systems in Netzwerksegmente für mehr Sicherheit. Malware und Co. können so leichter identifiziert und entfernt werden, ohne das komplette System zu gefährden. Durch diese Kontrollmaßnahmen lassen sich Cyberangriffe deutlich verlangsamen, da sie schneller auffallen. Eine klare Trennung von Netzwerken, Daten und Prozessen hat sich in jedem Fall als Schutzmaßnahme bewährt. (Techniklotsen: ra)

eingetragen: 24.02.19
Newsletterlauf: 08.04.19

Techniklotsen: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Hintergrund

  • Phishing weitaus risikoreicher als WiFi

    Ist die Nutzung von öffentlichem WIFI eine gute Idee? "Kommt drauf an", sagt Chester Wisniewski, Security-Experte bei Sophos. Verschlüsselung hat das WWW zwar sicherer gemacht, aber nicht gänzlich risikolos. Seine Einschätzung zur Sicherheitslage und To do's für die Nutzung von Hot Spots im untenstehenden Beitrag. Lange galt die Warnung, keine öffentlichen WiFi-Netzwerke zu nutzen; das Risiko gehackt zu werden war zu groß. Parallel dazu wurde WiFi immer flächendeckender und beliebter, in Regierungsgebäuden, Coffee-Shops, öffentlichen Verkehrsmitteln. Nahezu überall findet man Hot-Spots auf Kosten des Hauses. Gefahrlos nutzbar? "Die Mehrheit sensibler Daten wird nun via verschlüsselte Kanäle versendet", räumt Chester Wisniewski von Sophos, ein. "Die Risiken öffentlicher WiFis sind verblasst, seitdem Erwachsene in ihr Online-Leben starteten."

  • Spionage- & Sabotageangriffe gegen CNI

    Ein aktueller Bericht von F-Secure zeigt, dass Cyber-Kriminelle technisch sehr fortschrittlich und mit viel Geduld arbeiten. Das zeigen Gruppen wie etwa APT33 oder die BlackEnergy Group mit ihren Angriffen auf Öl-Firmen oder Stromversorger. Gleichzeitig nutzen Unternehmen veraltete Systeme und Technologien um Geld zu sparen. Eine schlechte Sicherheitslage, falsche Prioritätensetzung und Wahrnehmung sind auch Geschenke für Angreifer. Schädliche Akteure zielen exponentiell auf kritische Infrastrukturen (CNI) und Energieverteilungseinrichtungen ab. Vernetzte Systeme in der Energiebranche erhöhen die Anfälligkeit für Cyberangriffe, die auch oft für einige Zeit unentdeckt bleiben.

  • Adware im Google Play Store

    Avast hat mit der Mobile Threat Intelligence-Plattform "apklab.io" 50 Adware-Apps im Google Play Store identifiziert, die jeweils zwischen 5.000 und 5 Millionen Installationen zählen. Die von Avast als TsSdk bezeichneten Apps blenden dauerhaft Anzeigen im Vollbildmodus ein und einige versuchen dadurch den Benutzer zur Installation weiterer Apps zu verleiten. Hinter den betroffenen Anwendungen stehen Android-Bibliotheken von Drittanbietern, welche die Hintergrunddienst-Einschränkungen, die in neueren Android-Versionen vorhanden sind, umgehen. Das ist zwar im Play Store nicht explizit verboten, jedoch erkennt Avast das Verhalten als Android:Agent-SEB [PUP], da die Apps den Akku des Benutzers belasten und das Gerät verlangsamen. Die Anwendungen zeigen dem Benutzer kontinuierlich immer mehr Einblendungen an, was wiederum die Regeln des Play Store verletzt. Avast-Sicherheitsforscher haben Google kontaktiert, um die Apps entfernen zu lassen.

  • Sicherheitsmängel in Industrieanlagen gravierend

    Eine verschlüsselte Datenübertragung per SSL/TLS ist ein richtiger Schritt zur Absicherung der IT-Infrastruktur eines Unternehmens. Die Einbindung von SSL-Zertifikaten auf Webseiten dient dazu, dass Daten, die zwischen zwei Computern übertragen werden, verschlüsselt werden und somit vor dem Zugriff Unbefugter geschützt sind. "Das allein nützt aber nichts, wenn Zugangsdaten zu internetbasierten Anwendungsoberflächen im Anmeldefenster bereits voreingetragen sind und so Unbefugte leicht Zugang zu Daten und Prozessen erlangen. Benutzername und Passwort dürfen ausschließlich berechtigen Personen bekannt sein", mahnt Christian Heutger, Geschäftsführer der PSW Group.

  • Datenschutz vorzugsweise in verteilten Umgebungen

    Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432 IT-Experten, Geschäftsführern und Backup-Administratoren als Befragungsgrundlage hat. Ziel war es, die Einstellung der EMEA-Organisationen zu Backup und Wiederherstellung zu untersuchen.