Cyberkriminalität nimmt weiter zu

„DDoS-Attacke kostet Hacker nur wenige Dollar“

„Die Führungsebene muss sich ihrer Verantwortung für die Sicherheit im Unternehmen bewusstwerden“, betont Frank Schumann, Regional Sales Manager T.I.S.P. bei A10 Networks, im Interview. Sie müsse eine Sicherheitsstrategie implementieren, Prozesse definieren und Anpassungen vornehmen.

Frank Schumann, Regional Sales Manager T.I.S.P. bei A10 Networks

„Sicherheit besteht aus den drei Punkten Verfügbarkeit, Vertraulichkeit und Integrität“, erklärt Frank Schumann, Regional Sales Manager T.I.S.P. bei A10 Networks.

ITM: Herr Schumann, wird 2018 ein gefährliches Cyberjahr? Wie lautet Ihre Einschätzung?
Frank Schumann:
Bereits im letzten Jahr gab es einen starken Anstieg von Angriffen auf Unternehmen. Sowohl bei Ransomware, DoS-/DDoS-Angriffen als auch beim Diebstahl personenbezogener Daten gab es teilweise gravierende Zuwächse. Dieser Trend wird sich fortsetzen. Nach den Ergebnissen unseres Security-Reports sind Unternehmen durchschnittlich 15 DDoS-Attacken pro Jahr ausgesetzt, Tendenz steigend.

ITM: Welche Faktoren üben Einfluss auf die Zahl der Cyberangriffe aus?
Schumann:
Es gibt verschiedene Treiber für Cyberangriffe. Der wirtschaftliche Faktor ist sicherlich einer der größten und wird auch weiterhin zu den größten Treibern zählen. Hierzu passen auch die Ergebnisse einer Gartner-Studie, die bereits vor zwei Jahren feststellte, dass sich mit Cyberkriminalität weltweit mehr Geld verdient lässt als mit organisiertem Drogenhandel.

ITM: Welchen Sinn und Zweck haben die Angriffe? Was ist i.d.R. das Ziel?
Schumann:
Derzeit sehen wir häufig sogenannte Ransomware, z.B. die Verschlüsselungstrojaner. Aber auch Angriffe wie z.B. DoS-/DDoS-Angriffe mit erpresserischem Hintergrund oder zur Tarnung gezielter Hackerangriffe gibt es häufig. Ziel der Angreifer ist es in der Regel, Geld zu erbeuten. Bei DDoS-Attacken lassen sich Cyberkriminelle häufig mit Bitcoins dafür bezahlen, den Service wiederherzustellen.

ITM: Worauf bzw. auf wen haben es die Angreifer in diesem Jahr besonders abgesehen? Inwieweit werden Mittelständler im Fokus der Cyberkriminellen stehen?
Schumann:
Die DSGVO bringt neue Angriffsmöglichkeiten für Cyberkriminelle. So ist davon auszugehen, dass zukünftig Angriffe auf Webapplikationen und Webservices mit dem Ziel die Datenbanken auszulesen mehr in den Fokus rücken. Hiermit könnten dann die Unternehmen erpresst werden, was in Zeiten der DSGVO besonders lukrativ wird, da Unternehmen dann meldepflichtig sind, welche Daten genau erbeutet wurden. Ein gutes Beispiel für die Forderung von Lösegeld für Nutzerdaten ist der Uber-Hack, der Ende des letzten Jahres bekannt geworden ist. Hier sind auch mittelständische Unternehmen im Fokus. Weiterhin sind DoS-/DDoS-Angriffe mit noch größeren Bandbreiten zu erwarten, denn Botnets wie Mirai und Co. werden immer häufiger genutzt. Außerdem ist mit immer häufigeren DDoS-Angriffen zu rechnen – auch in kleinerer Form –, da sich so einfach Geld erbeuten lässt.

ITM: Haben mittelständische Unternehmen aus den Angriffen im letzten Jahr gelernt und sind sie sich dem Risiko bewusst oder gehen sie nach wie vor zu „lasch“ mit dem Sicherheitsthema um?
Schumann:
In den letzten Jahren ist gerade in das Thema Erkennung mit Sandboxing-Systemen investiert worden, um das Unternehmensnetzwerk vor neuartiger Malware zu schützen. Dies ist ein Schritt in die richtige Richtung, Nachholbedarf sehe ich beim Schutz vor DoS-/DDoS-Angriffen gerade bei mittelständischen Unternehmen. Wir bieten hier Lösungen sowohl aus der Cloud als auch im Rechenzentrum der Unternehmen. Einen durchgängigen Schutz erreicht man nur mit einem hybriden Ansatz. Weiterhin gehen mehr und mehr Kunden in die Multi-Cloud. Hierbei ist ein Monitoring auf Verfügbarkeit, Vertraulichkeit und Integrität der Daten unerlässlich.

ITM: Wahllos vs. gezielt: Mit welchen konkreten Cyberbedrohungen müssen die Unternehmen 2018 rechnen? Was werden die häufigsten Methoden sein?
Schumann:
Wir rechnen sowohl mit wahllosen als auch mit gezielten Attacken. Cyberkriminelle werden weiterhin versuchen, die „low hanging fruits“ mit dem Ziel der Erpressung anzugreifen. Unternehmen mit interessanten Produkten, vielen Kunden oder anderen „wertvollen“ Daten werden aber sicherlich auch wieder im Fokus gezielter Angriffe sein. Mittelständler sollten also adäquate Sicherheitsmaßnahmen nach „aktuellem Stand der Technik“ (DSGVO) ergreifen. Unternehmen mit höherem Schutzbedarf sollten gezielt die gefährdeten interessanten Daten schützen und monitoren.

ITM: Welche konkreten Schäden können solche Cyberangriffe verursachen?
Schumann:
Der Reputationsschaden für die Unternehmen durch Cyberangriffe wird sich mit Verschärfung der gesetzlichen Grundlagen wie die Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) sowie der DSGVO noch weiter erhöhen. Durch die Veröffentlichungspflicht sowie die notwendige Information an alle Betroffene lassen sich Angriffe nicht mehr vertuschen und erregen öffentliches Aufsehen. DDoS-Angriffe können Unternehmen sogar in die Pleite stürzen. Online-Shops, die ein sehr konzentriertes Geschäft verfolgen mit Umsatzspitzen an bestimmten Tagen wie Muttertag oder Weihnachten, können mit wenigen Mitteln komplett vom Markt verdrängt werden. Die Investition in eine DDoS-Attacke kostet Hacker nur wenige Dollar, hat aber bei einem gezielten Angriff an Spitzentagen fatale Folgen.

ITM: Wer im Unternehmen trägt die Hauptverantwortung für die IT-Sicherheit und sollte sich demnach um entsprechende Schutzmaßnahmen kümmern?
Schumann:
Dies ist unterschiedlich von Unternehmen zu Unternehmen. CISO, CIO und Bereichsleiter sind in den verschiedenen Bereichen zuständig. Dies ist zuweilen eine große Herausforderung, da auch die Mitarbeiter selbst ein Sicherheitsrisiko darstellen können. Fast die Hälfte der IT-Führungskräfte (48 Prozent), die wir im Rahmen unseres AIR-Reports befragt haben, berichten, dass die Mitarbeiter sich häufig nicht für Sicherheitsvorgaben interessieren oder sich bereitwillig darüber hinwegsetzen.

ITM: Welche Sicherheitsstrategie erachten Sie hier für Mittelständler als sinnvoll?
Schumann:
Sinnvoll wäre es, eine Stabsstelle für IT-Sicherheit einzurichten. IT-Sicherheit betrifft heute viele Bereiche angefangen beim Netzwerk über die Cloud-Strategie bis hin zu Applikationsentwicklung – um nur einige Bereiche zu nennen.

ITM: Welchen Einfluss übt die neue europäische Datenschutz-Grundverordnung (EU-DSGVO) auf die Sicherheitsstrategie aus?
Schumann:
Die DSGVO verlangt von den Unternehmen, eine Strategie zu erarbeiten und zu dokumentieren. Aber auch an die Technologie werden Anforderungen gestellt. Dem „aktuellen Stand der Technik“ sollen diese entsprechen. Dem Thema Erkennung wird ebenfalls ein großer Stellenwert eingeräumt, so sollen Datenverluste umgehend gemeldet werden. Hierfür ist ein umfangreiches Monitoring z.B. der Webapplikationen und Webservices nötig. Denn diese sind die einfachste Möglichkeit auf Datenbanken zuzugreifen. Interessant wird dies in Multi-Cloud-Umgebungen, wo es teilweise sehr schwer ist, einen Hackerangriff zu erkennen. Mit geeigneten Tools erreicht man auch in den Teilbereichen der verschiedenen Microservices die notwendige Visibilität.

ITM: Worin bestehen die größten Stolpersteine bei der Verteidigung gegen Cyberkriminalität?
Schumann:
Sicherheit besteht aus den drei Punkten Verfügbarkeit, Vertraulichkeit und Integrität. Die Abwehr kann in drei Möglichkeiten eingeteilt werden: Prävention, Erkennung und Reaktion. Bislang haben viele Unternehmen in den Bereich Prävention investiert. Auf eine neue Bedrohung wurde eine neue Next-Generation-Firewall installiert. Es war ein Wettrüsten. Den Themen Erkennung und Reaktion wurde wesentlich weniger Aufmerksamkeit zuteil. Dass dies nicht gut ist, zeigt schon die Geschichte von Troja. Man sollte sich nicht nur auf den Schutzwall gegen die Bedrohungen konzentrieren, sondern in die Erkennung und Abwehr der Bedrohungen investieren. Ohne ein gezieltes Monitoring und eine adäquate Reaktion im Krisenfall wird es auf Dauer nicht funktionieren. Hier kann man auch von neuen Technologien wie Machine Learning (AI) profitieren, die auch neue Ansätze für Angriffe erkennen.

ITM: Wie können Unternehmen den Cyberkriminellen am besten immer einen Schritt voraus sein?
Schumann:
Wesentliche Faktoren sind Machine Learning, Monitoring und adäquate Reaktionen z.B. mit einem DoS/DDoS-Cert-Team, das im Notfall schnell eingreifen und den Regelbetrieb wiederherstellen kann. Wichtig ist auch die Unternehmenskultur an sich. Die Führungsebene muss sich ihrer Verantwortung für die Sicherheit im Unternehmen bewusstwerden. Sie muss eine Sicherheitsstrategie implementieren, Prozesse definieren und Anpassungen vornehmen. Dabei sollte im Unternehmen eine Sicherheitskultur vorherrschen, die nicht nur auf dem Papier existiert, sondern auch gelebt wird.

Bildquelle: A10 Networks

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok