Im Cyberjahr 2018

Viele Angriffspunkte für kriminelle Machenschaften

Je stärker sich das Internet in sämtlichen Aspekten des Alltags etabliert, desto mehr Angriffspunkte für kriminelle Machenschaften bieten sich. Davor warnt Roland Wolf, 1. Vorsitzender im Vorstand von G4C, im Interview. Ziel seien sowohl die Anbieter von Online-Inhalten und IT-Infrastrukturen als auch die Endverbraucher.

Roland Wolf, 1. Vorsitzender im Vorstand von G4C

„Jedes Unternehmen kann Angriffen von Cyberkriminellen ausgesetzt sein“, betont Roland Wolf, 1. Vorsitzender im Vorstand von G4C.

ITM: Herr Wolf, wird 2018 ein gefährliches Cyberjahr? Wie lautet Ihre Einschätzung?
Roland Wolf:
Wir werden auch im Jahr 2018 vor der Aufgabe stehen, uns vor Cyber-Crime-Delikten schützen zu müssen. War 2016 der Angriff durch Ransomware, dem unauthorisierten Verschlüsseln von Daten mit erpresserischer Absicht, in den Medien präsent, trat 2017 das Thema CEO-Fraud (auch Fake President Fraud) in den Vordergrund. Dies alles geschieht neben den stets weiterlaufenden Tatbeständen wie z.B. Computer-Betrug, Datendiebstahl und Manipulation von Konto- und Finanzdaten. Allein in Deutschland sind im vergangenen Jahr 23 Millionen Menschen Opfer von Hackern geworden. Ihnen entstand ein Schaden von knapp 2,2 Mrd. Euro – zumeist durch Erpresser-Software oder Kreditkartenbetrug, berichtet das amerikanische IT-Sicherheitsunternehmen Norton by Symantec. Weltweit seien 978 Millionen Verbraucher geschädigt worden. Es gibt derzeit keinerlei Anzeichen, dass sich dieser „Trend“ 2018 abschwächen wird.

ITM: Welche Faktoren üben Einfluss auf die Zahl der Cyberangriffe aus?
Wolf:
Cybercrime ist zu einem eigenständigen kriminellen Geschäftszweig geworden. In der sogenannten Underground Economy hat die Kommerzialisierung schon längst begonnen. Hier wird der Gedanke des „Crime as a Service“ längst gelebt. Ein wichtiger Faktor sind die potentiellen Angriffsziele. Dazu ein Beispiel: Bis 2020 soll die Zahl der vernetzten Geräte laut IT-Marktforschungsunternehmen Gartner weltweit von jetzt 8,4 Milliarden auf gut 20 Milliarden steigen. Dies ermöglicht zahlreiche neue Angriffsszenarien.

ITM: Welchen Sinn und Zweck haben die Angriffe? Was ist i.d.R. das Ziel?
Wolf:
In der Regel sind die Angriffe auf Gewinnmaximierung ausgelegt. Derzeit sind drei Angreifergruppen erkennbar:
− staatliche Akteure (APT-Attacken): Hier stehen Informationsbeschaffung, politische Ziele und allgemeine Spionage im Vordergrund.
− organisierte Gruppen: Sie verfolgen rein kommerzielle Absichten.
− all diejenigen, die nicht den ersten beiden Gruppen zugeordnet werden können: Diese Gruppe ist sehr heterogen und beinhaltet den neugierigen „Ausprobierer“ und/oder Nachahmereinzeltäter bis zu Aktivisten, die ihre politischen, gesellschaftlichen oder andere Ziele über diesen Weg verfolgen.

ITM: Worauf bzw. auf wen haben es die Angreifer in diesem Jahr besonders abgesehen? Inwieweit werden Mittelständler im Fokus der Cyberkriminellen stehen?
Wolf:
CEO-Fraud betrifft ja primär Unternehmen, darunter maßgeblich natürlich auch Mittelständler. Die deutschen Mittelständler stellen mehr als die Hälfte der Wertschöpfung dar und sind bedeutende Arbeitgeber. Mehr als 99 Prozent aller Unternehmen in Deutschland sind Mittelständler. Sie bilden die Basis der deutschen Wirtschaft. Im Bereich des Schutzbedarfs fehlen dem Mittelstand Geld und Know-how, um sich ausreichend zu schützen. Zudem bietet die Sicherheitswirtschaft keine geeigneten Produkte oder Services, die speziell auf den Mittelstand ausgerichtet sind. Darüber hinaus stellen Mittelständer ein lukratives Einfallstor zu den in aller Regel gut geschützten großen Unternehmen dar. Dies wird durch Ziele wie Just-in-time-Produktion unterstützt, da durch die Zielerreichung von schlanken Gesamtprozessen und schnelleren Durchlaufzeiten die Vernetzung der IT-Systeme zwischen Kunde und Zulieferer eine Grundvoraussetzung darstellt. Daher ist der Mittelstand aus wirtschaftlicher Sicht wie auch in der Abwägung von Aufwand und Nutzen eine sehr interessante Zielgruppe für Kriminelle aus dem Cyberspace.

ITM: Haben mittelständische Unternehmen aus den Angriffen im letzten Jahr gelernt und sind sie sich des Risikos bewusst oder gehen sie nach wie vor zu „lasch“ mit dem Sicherheitsthema um?
Wolf:
Bezüglich des Themas CEO-Fraud konnte – u.a. auf Initiative von Banken, Strafverfolgungsbehörden und G4C-Mitgliedern hin – durchaus bereits eine gewisse Sensibilisierung erreicht werden. Auch 2017 sind im deutschen Mittelstand jedoch erhebliche Defizite im Bereich der IT- und Informationssicherheit festzustellen. Gleichzeitig sehen sich die Unternehmen einer immer größeren Gefährdung ausgesetzt. Es fehlt immer noch ein gewisses Bewusstsein auf Seiten der Unternehmensleitung, eine Vorstellung davon, wozu die Cyberkriminellen fähig sind. Dazu gesellt sich eine gewisse Ohnmacht aufgrund fehlenden Know-hows und fehlender Budgets, um geeignete Schutzmaßnahmen zu planen und umzusetzen.

ITM: Wahllos vs. gezielt: Mit welchen konkreten Cyberbedrohungen müssen die Unternehmen 2018 rechnen? Was werden die häufigsten Methoden sein?
Wolf:
Je stärker sich das Internet in sämtlichen Aspekten des Alltags etabliert, desto mehr Angriffspunkte für kriminelle Machenschaften bieten sich. Ziel sind sowohl die Anbieter von Online-Inhalten und IT-Infrastrukturen als auch die Endverbraucher. Gerade im Zuge aktueller Debatten um Sicherheitslücken zeigt sich, wie wichtig und weitreichend die Frage der Sicherheit im Internet geworden ist. Internet- und IT-Teams sind sich einig, dass DDoS-Angriffe von einem Botnet auch weiterhin zu den größten Gefahren im Cyberspace gehören.

ITM: Welche konkreten Schäden können solche Cyberangriffe verursachen?
Wolf:
Generell verursachen Cyberangriffe einen finanziellen Schaden. Und sei es auch nur wegen des Mehraufwandes, der verursacht wurde, um die Arbeitsfähigkeit wiederherzustellen. Dazu kommen noch Verluste aus einem möglichen Produktionsstillstand, Regressforderungen, gesetzlichen Strafzahlungen oder auch immaterielle Verluste wie Reputationsschäden. Die größten finanziellen Schäden entstehen durch Identitätsdiebstahl, gefolgt von Angriffen mit Erpresser-Software und Kreditkartenbetrug.

ITM: Wer im Unternehmen trägt die Hauptverantwortung für die IT-Sicherheit und sollte sich demnach um entsprechende Schutzmaßnahmen kümmern?
Wolf:
Die Hauptverantwortung sollte im Unternehmen bei der Unternehmensführung liegen. Die Umsetzung sollte durch den IT-Sicherheitsbeauftragten erfolgen. Einen der größten Erfolgsfaktoren im Kampf gegen mögliche Angriffe kann die Übertragung der Verantwortung für die IT-Sicherheit in den Bereich der Unternehmenssicherheit darstellen. Häufig entsteht so eine höhere Aufmerksamkeit im Unternehmen, der in aller Regel auch höhere Budgets folgen.

ITM: Welche Sicherheitsstrategie erachten sie hier für Mittelständler als sinnvoll?
Wolf:
Im IT-Umfeld bieten die Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Informationssicherheit und IT-Grundschutz einen Anhaltspunkt. Gerade der „Leitfaden zu Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit“ ist für kleine und mittelständische Unternehmen gut geeignet. Die größtmögliche Sicherheit wird durch eine Verschlüsselung aller Websites, aktuelle Software-Updates sowie ein Vorbeugen durch Schaffung eines Bewusstseins für die Risiken beim Surfen erreicht.

ITM: Welchen Einfluss übt die neue europäische Datenschutz-Grundverordnung (EU-DSGVO) auf die Sicherheitsstrategie aus?
Wolf:
Bei Verstößen gegen die EU-DSGVO können maximale Geldbußen bis zu 20 Mio. Euro oder im Falle von Unternehmen bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr verhängt werden. Gerade bei dem Verlust von Kundendaten durch nicht sachgemäßen Umgang – so z.B., wenn der aktuelle Stand der Technik nicht gewahrt wird –, kann dies existenzbedrohend für ein Unternehmen sein.

ITM: Worin bestehen die größten Stolpersteine bei der Verteidigung gegen Cyberkriminalität?
Wolf:
Cyberkriminelle müssen sich immer etwas Neues einfallen lassen, damit ihr Geschäftsmodell funktioniert. In der Regel ist dies etwas, womit die Unternehmen noch nicht rechnen oder dessen sie nicht gewahr sind.

ITM: Wie können Unternehmen den Cyberkriminellen am besten immer einen Schritt voraus sein?
Wolf:
Jedes Unternehmen kann Angriffen von Cyberkriminellen ausgesetzt sein. Ganz auf sich alleine gestellt sind aber beispielsweise typische Vorgehensweisen der Täter unbekannt, entsprechend sind dagegen keine adäquaten Gegenmaßnahmen implementiert. Wirksame Prävention von Cyberkriminalität funktioniert deshalb nur in Kooperation.

Bildquelle: G4C

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok