Cybersecurity spielt in Zeiten der immer dichteren Vernetzung eine zunehmend größere Rolle. Denn mit Ideen wie dem Internet of Things nimmt die Angriffsfläche zu. Wenig überraschend also, dass eine neue Industrie entstanden ist, die "Attacken auf Bestellung" bietet.

Management

|

Mai 8, 2019

|

Die Redaktion

Crime as a Service: Attacke auf Bestellung

Cyberattacke,Cybersicherheit,Digitalisierung,Hackerangriffe,Internet of Things,KI

Beitrag teilen

Sie benötigen technischen Support?

Hallo, mein Name ist Inga Mink. Wenn Sie Fragen zu unseren Professional Services oder zum Iodata-HelpDesk haben, wenden Sie sich jederzeit gerne an mich. Zusätzlich bin auch verantwortlich für alle Fragen rund um Datenschutz und die Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) im Unternehmen. Freundliche Grüße Inga Mink

Cybersecurity spielt in Zeiten der immer dichteren Vernetzung eine zunehmend größere Rolle. Denn mit Ideen wie dem Internet of Things nimmt die Angriffsfläche zu. Wenig überraschend also, dass eine neue Industrie entstanden ist, die „Attacken auf Bestellung“ bietet.

Was früher einmal wenigen Experten vorbehalten war, kann jetzt jeder. Denn für Cyberattacken gibt es Werkzeuge, die gekauft oder gemietet werden können. Das DarkNet ist kein abstrakter und unbekannter Begriff mehr, dient als Marktplatz für derartige Produkte. Ähnlich verhalten sich Kryptowährungen wie der Bitcoin, mit dem Hacker und ihre Tools anonym bezahlt werden können. Diese Aspekte schaffen die Grundlage für eine Industrie, deren Ethik zu hinterfragen ist, jedoch keineswegs ignoriert werden darf.

Haben Sie schon Ihre Datenanalyse für mehr Automatisierung, Agilität und neue Geschäftsmodelle erweitert?

E-Mail Link – der Klassiker

Doch neben all den komplexen Formen der Cyberattacke ist es meist die E-Mail, welche die Schadsoftware in einem Netzwerk platziert. So beschreibt es Thomas Trefz. Er ist IT-Leiter bei der dem Rückversicherer Deutsche Rück in Düsseldorf. An dieser Stelle komme es vor allem auf die Sensibilisierung der Mitarbeiter für Themen der Cybersicherheit an. Denn nicht alle Vorgänge können von Algorithmen erfasst und abgedeckt werden. Auch ein wachsames Auge der Mitarbeiter ist vonnöten, berichtet Trefz im „marktreport“ der Deutschen Rück.

Genauso wichtig sei die regelmäßige Aktualisierung von Software. Denn nur so können bekannte Sicherheitslücken geschlossen, das Risiko eines erfolgreichen Angriffs minimiert werden. „Viele Produktionsunternehmen schrecken davor zurück, weil sie denken, dass die Software danach nicht mehr störungsfrei funktioniert. Diese Einstellung muss sich ändern und daran müssen auch die Softwarehersteller arbeiten.“, so Christian Ehlen, Teamleiter Cyber Security beim IT-Beratungsunternehmen Twinsec in Köln, im „marktreport“.

Wie digital ist Ihr Unternehmen?

Helfen Sie uns, damit wir Ihnen helfen können! Nehmen Sie bitte an unserer ersten Studie zur digitalen Transformation von KMU teil.

Regelmäßige Stresstests

„Der Test ist immer eine Chance, um sich weiterzuentwickeln. Und es ist besser, wenn ein selbst gewählter Partner die Schwachstellen aufdeckt als irgendjemand, der nicht kontrolliert werden kann“, so Trefz. Mit White-Box-, Grey-Box- und Black-Box-Tests existieren drei klassische Methoden, die Unternehmen helfen können, ihre Schwächen in der Cybersicherheit aufzuspüren. Der Black-Box-Test repräsentiert Perspektive eines Angreifers. Aus frei verfügbaren Quellen wie sozialen Medien würden Personen identifiziert und Informationen gesammelt um Angriffsflächen zu ermitteln. Nach einem Test erhält der Auftraggeber einen Prüfbericht, in dem die Schwachstellen und entsprechende Handlungsempfehlungen aufgeführt sind.

„Der Staat muss anfangen, Sicherheit zu regulieren und für elektronische Geräte, insbesondere das Internet of Things, Mindestanforderungen und Gütesiegel einzuführen.“, so Ehlens Forderungen im Hinblick auf die Zukunft der Cybersecurity in Deutschland. Auch die Künstliche Intelligenz dürfe nicht außer Acht gelassen werden. Denn maschinelles Lernen würde nach Ehlen dabei helfen, Vorhersagen zu treffen und Angriffe schnell zu erkennen. (DR/iovolution mit TExtmaterial der Deutschen Rück)

INHALT:

Erfahren Sie mehr im „marktreport“ der Deutschen Rück:

Erpressungsversuche, Industriespionage, Datendiebstahl – Cyberattacken verursachen immense Kosten. Im Jahr 2017 waren es im weltweiten Durchschnitt 9,9 Millionen Euro, die ein Unternehmen nach einem Angriff aufbringen musste, haben Accenture und das Ponemon Institute ermittelt. Bis eine Cyberattacke überhaupt entdeckt wird, vergehen laut IT-Sicherheitsunternehmen Mandiant im Durchschnitt 101 Tage. Und die Angriffsfläche wird in Zukunft noch größer. Denn ob Internet of Things, Smart Cities oder autonome Fahrzeuge: Die Systeme vernetzen sich immer weiter. Was auf Unternehmen zukommt, erklären Christian Ehlen, der Angriffsszenarien simuliert und potenzielle Einfallstore bei Unternehmen aufspürt, und Thomas Trefz, IT-Leiter der Deutschen Rück.

Mehr Informationen finden Sie hier ab Seite 22.

Nicht fündig geworden?