Cyberkriminalität

Sicherheitslage bleibt bedenklich

Die Rückkehr von Emotet, das Mantra vom unachtsamen Angestellten und „Wilder Westen” in den internen Unternehmensnetzwerken – Sicherheitsverantwortliche in den IT-Abteilungen haben derzeit alle Hände voll zu tun.

Andreas Lüning, Mitgründer und Vorstandsmitglied der G Data CyberDefense AG, beim diesjährigen TechDay in Bochum.

Andreas Lüning, Mitgründer und Vorstandsmitglied der G Data CyberDefense AG, beim diesjährigen TechDay in Bochum.

Es ist alles andere als eine neue Erkenntnis, dass sich Unternehmensverantwortliche zunehmend mit der Sicherheit ihres IT-Betriebes auseinandersetzen müssen – das zeigte nicht zuletzt auch die verheerende Rückkehr der weit verbreiteten Schadsoftware Emotet, die in Niedersachsen kürzlich eine ganze Stadtverwaltung lahm legte. Mehr als 33.000 neu verpackte Varianten des Trojaners wurden laut der G Data CyberDefense AG alleine im ersten Halbjahr entdeckt. Gesprächsstoff war beim diesjährigen „Tech Day”, der zweiten Partnerveranstaltung des Bochumer Sicherheitsspezialisten, dementsprechend reichlich vorhanden. Dort konnte man nicht nur erfahren, wie die Malware Analysten des Unternehmens angesichts einer solchen Überzahl an immer wieder neu verpackten Schadprogrammen überhaupt hinterherkommen, sondern auch was man der ständigen Bedrohung entgegensetzen kann.

Laut G-Data-Analyst Karsten Hahn gibt es eine ganze Reihe an Werkzeugen, die den Sicherheitsprofis in Bochum bei dieser Aufgabe helfen, darunter etwa Software für automatisierte Signaturerkennung oder isolierte Systemumgebungen (Sandboxes). Mit welchen Hilfsmitteln und Methoden gearbeitet werde, hänge aber letztlich immer vom jeweiligen Analysten ab – einen Königsweg gebe es hier nicht, so Hahn. Dass das Mantra vom unachtsamen Angestellten als größtes Sicherheitsrisiko nach wie vor seine Gültigkeit hat, demonstrierte derweil der Sicherheitsberater und Penetration-Tester Sascha Schimmler bei einem Vortrag auf äußert unterhaltsame Art und Weise. Dort gewährte der Sicherheitsexperte einen Einblick in kuriose Sicherheitslücken aus der Praxis, die auf menschliches Versagen zurückzuführen waren. Wichtigste Erkenntnis: Unternehmen sollten nicht nur ihre Abwehrkraft nach außen, sondern immer auch die internen Netzwerke testen lassen – eine Praxis, die laut Schimmler von vielen Kunden sträflich vernachlässigt wird.

Mitgründer und Vorstandsmitglied Andreas Lüning riet bei seiner Ansprache vor allem den mittelständischen Unternehmen zu erhöhter Vorsicht, da diese immer häufiger ins Visier von Cyberkriminellen geraten würden. Hier können unter anderem Ransomware oder Betrugsmaschen wie der CEO-Fraud großen Schaden anrichten. Lüning plädierte dementsprechend für mehr Aufklärung – und die beginne eben zunächst mal bei den eigenen Mitarbeitern.

Bildquelle: G Data CyberDefense AG

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok