Sicherheitsmängel

Cyberattacken werden zu spät erkannt

180 Tage dauert es im Schnitt, bis ein Verstoß gegen die IT-Sicherheit aufgedeckt wird - zu lange. Hohe Schadenssummen sind die Folge.

Hacker greift Unternehmen an

Durchschnittlich 180 Tage bleiben Hackerangriffe unerkannt

Er ist schon wieder aus dem Fokus vieler Medien verschwunden, doch der Cyberangriff auf die IT-Infrastruktur der Bundestagsverwaltung ist noch nicht ausgestanden. Er zeigt deutlich, dass selbst vermeintlich gut gesicherte interne Netzwerke durch Fehlbedienungen oder Nachlässigkeiten angegriffen werden können. Dabei ist gar nicht untypisch, dass die Angriffe über einen längeren Zeitraum gar nicht erst erkannt werden. Im Durchschnitt dauert es etwa 180 Tage, bis ein Cyberangriff entdeckt wird, bemängelt Dirk Backofen, Leiter Telekom Security auf dem Fachkongress Magenta Security die zu geringe Reaktionsgeschwindigkeit in den Unternehmen und Behörden. Das ist besonders vor dem Hintergrund der wachsenden Zahl von Angriffen eine kritische Situation.

Der „13. Annual Arbor Worldwide Infrastructure Security Report (WISR)“ des IT-Sicherheitsanbieters Netscout Systems stellt zunehmend komplexere und trickreichere Überlastungsangriffe (DDOS, Distributed Deinal of Service) fest. So sind fast jeder Internetdienstleister und jedes zweite Unternehmen im letzten Jahr bereits einmal Opfer eines solchen Angriffs geworden. In Zahlen: Im Jahr 2017 gab es insgesamt etwa 7,5 Millionen (!) DDOS-Angriffe auf der von Netscout überwachten Infrastruktur, die etwa ein Drittel des weltweiten Internetverkehrs abdeckt. Auch die Schadenssummen steigen schnell auf 100.000 Dollar oder mehr. Letztlich ist also von Schäden in Milliardenhöhe für die Wirtschaft auszugehen.

Ganz ähnlich sieht es bei Ransomware aus, der zweiten Front im Cyberkrieg gegen Unternehmen. Nach einer Studie des Marktforschungsunternehmens CyberSecurity Ventures liegt die gesamte weltweite Schadenssumme für das Jahr 2017 bei etwa fünf Milliarden Dollar. Die Experten befürchten einen starken Anstieg: Um 2019 herum könnten es Schäden in Höhe von über 11,5 Milliarden Dollar sein. Da ist Schadensvermeidung angesagt, IT-Security gehört auch in wirtschaftlicher Hinsicht zu den Boom-Themen der nächsten Jahre.

IT-Infrastrukturen sind nicht ausreichend geschützt

Die deutsche Wirtschaft fühlt sich nicht gut vorbereitet und sieht deshalb Nachholbedarf: Gut drei Viertel (74%) der Unternehmen wollen nach einer Untersuchung des IT-Branchenverbandes Bitkom ihre Investitionen in den nächsten Monaten ihre Investitionen in IT-Sicherheitslösungen steigern. „Die meisten Unternehmen haben erkannt, dass Cyberattacken jeden treffen können und die Angriffsgefahr mit jedem Jahr zunimmt“, sagt Dr. Axel Pols, Geschäftsführer der Bitkom Research. „Finanzdienstleister stehen dabei ebenso im Fokus der Attacken wie Unternehmen aus sensiblen Bereichen wie Energie, Verkehr oder dem Maschinenbau.“

Viele Unternehmen sind mit großen Herausforderungen konfrontiert, wenn sie ihre Systeme auch künftig vor Cyberattacken schützen wollen. „Die weltweite Attacke mit dem Verschlüsselungstrojaner WannaCry zeigte 2017 überdeutlich: IT-Infrastrukturen sind global viel zu wenig geschützt“, bemängelt Telekom-Sicherheitsexperte Dirk Backofen. „Ohne vernünftige Cybersecurity verschenken wir wichtigen Boden und ungeahnte ökonomische Werte an die Angreifer.“

Er richtetet sich mit seiner Forderung, Security by Design zu verwirklichen, vor allen Dingen an die Anbieter und Entwickler von Produkten. „Sicherheit ist kein Attribut, das dem fertigen Produkt angehängt werden kann“, betont der Security-Experte der Telekom. „Das gilt zum einen für Unternehmen, die Produkte entwickeln. Das gilt aber auch für Geschäftskunden, die Produkte beziehen: Sie sind gefordert, Security by Design bereits in ihren Ausschreibungsunterlagen zu verlangen.“

Weiter stellte er die Bedeutung eines umfassenden Schutzes vor allen Angriffsvektoren heraus. Dazu gehören für ihn verpflichtende, kontinuierliche Überprüfung auf Schwachstellen, besonders vor Ransomware geschützte Mailpostfächer oder Webzugänge und eine Absicherung gegen DDOS-Angriffe im Terabit-Bereich, die inzwischen immer häufiger vorkommen. So gab es allein in den letzten Wochen zwei „Weltrekordangriffe“ von 1,35 und 1,7 Terabyte - Tendenz leider auch hier steigend.

Bildquelle: Thinkstock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok