[oc_spacer height=“15″]Es wird nicht ruhig um das Thema Cybersicherheit. Bereits 2017 war ein turbulentes Jahr, was Attacken aus dem Netz angeht – welche neuen Entwicklungen das Jahr 2018 bringt, lesen Sie hier. Der Negativtrend setzt sich fort. Die Zahl und das Ausmaß von Angriffen auf Daten und Infrastrukturen über das Internet wachsen immer weiter. Das Jahr 2017 stellte einen besorgniserregenden Negativrekord auf, denn noch nie zuvor wurden so viele Datenraube begangen: mehr als 5.000 Hackerangriffe wurden publik, durch welche 7,8 Milliarden Datensätze in die falschen Hände gerieten.
Die größten Gefahrenpotenziale für Cyber-Angriffe
Zumindest für Deutschland gilt: trotz wachsender Komplexität der IT-Infrastruktur, sind es noch immer die Mitarbeiter, die den Angreifern aus dem Netz die beste Angriffsfläche bieten: Das Nicht-Erkennen von Phishing Mails, nachlässige Verschlüsselung oder das Nutzen unsicherer Daten und Anwendungen stellt das größte Gefahrenpotenzial für Cyber-Angriffe auf Unternehmen dar, wie IDC im Zuge der „IT-Security in Deutschland 2018“ herausfand.
Zwar belegt das Sicherheitsrisiko von vernetzten Geräten und Anwendungen mit 23% nur den letzten Platz, jedoch wird sich dieses Gefahrenpotenzial im Jahr 2018 und darüber hinaus noch verschärfen. Laut einer Studie von Varonis ist die Zahl der Attacken im IoT seit letztem Jahr um 600% gestiegen. In den kommenden Jahren sollen über 50 Milliarden Geräte mit dem Internet verbunden sein. Das Internet der Dinge wird Realität und Unternehmen möchten von dessen Vorteilen profitieren, sind jedoch gleichzeitig skeptisch, was die Frage nach der Sicherheit angeht: Laut einer von Raytheon in Auftrag gegebenen Studie erwarten 82% der Befragten aus den USA, dass ungesicherte IoT-Geräte zu Datenrauben in ihren Unternehmen führen werden.
Die Evolution der Hackerangriffe
Wir wissen, dass sich die Anzahl der Attacken aus dem Netz multipliziert. Betroffen von der Evolution der Hackerangriffe ist jedoch auch ihr Ausmaß und ihre Vorgehensweisen. Führt man sich vor Augen, dass bei der Attacke auf die Kreditauskunftei Equifax die Daten von rund 143 Millionen Menschen in den USA gestohlen wurden, wird einem der Horizont der Hacker bewusst. Die Angriffe werden weitreichender, perfider, kommerzialisierter und schwerer nachzuverfolgen.
Nick Ismail von InformationAge gibt zu bedenken, dass in der Vergangenheit eine Gruppe von Hackern beispielsweise bereits ein eigenes Callcenter betrieben hat. Oft richten solche verbrecherischen Teams ihren Sitz in Ländern mit weniger strikten, einschlägigen Gesetzen ein, wodurch sie sich dem Einflussbereich ihrer Zielländer entziehen. Ein weiterer Negativtrend ist die zunehmende Agilität von bösartigem Code, denn oft wird er schneller geschrieben und angepasst, als die Gegenspieler ihn entdecken und beheben können.
Mittlerweile hat Erpressersoftware, sogenannte Ransomware, sogar ein zweites Standbein bekommen: Zur Wiederherstellung der Daten des Opfers wird nun nicht mehr ausschließlich Geld gefordert, vielmehr macht bestimmte Ransomware das Opfer selbst zum Täter. Leitet der geschädigte den Schadcode an eine bestimme Zahl an Empfängern weiter, welche die Datei der Hacker dann installieren und bezahlen, werden seine eigenen Daten durch die Angreifer wieder freigegeben.
Ausgaben für Cybersicherheit erreichen Rekordhöhe
Es ist wenig verwunderlich, dass die Ausgaben für Cybersicherheit sich laut einer Studie von Cybersecurity Ventures zwischen 2017 und 2021 auf eine Billion Dollar weltweit summieren sollen. Mit wachsender Komplexität lokaler und globaler IT-Infrastruktur multiplizieren sich ebenso die Angriffsflächen für Datenräuber. Die dadurch entstandenen Schäden sind immens. Laut Zahlen von Varonis verursacht eine Malware-Attacke einem Unternehmen in den USA durchschnittlich Ausgaben in Höhe von 2,4 Millionen Dollar.
Die Unternehmensberatung Gartner rät daher, nicht länger zu versuchen, Angriffen vorzubeugen, sondern stattdessen in das Aufspüren und Beheben von Schadcode zu investieren. „Die Wahrheit ist, dass Sie niemals in der Lage sein werden, jede Bedrohung abzuwehren und damit müssen Sie sich abfinden“, kommentiert Analyst Earl Perkins die Cybersicherheit-Debatte.
Informieren in Sicherheitsfragen und Security aus der Cloud
Bedenkt man, dass es oft die eigenen Mitarbeiter sind, die Hackern Tür und Tor öffnen, wird eindeutig klar, dass zuallererst das eigene Team in Sicherheitsfragen sensibilisiert werden muss. In dieser Hinsicht kann es hilfreich sein, den Mitarbeitern ein IT-Helpdesk oder einen entsprechenden Ansprechpartner an die Hand zu geben, der neben der Administration auch bei Unsicherheiten in Sachen Cybersicherheit behilflich sein kann.
Immer größerer Beliebtheit erfreuen sich auch Security-Services aus der Cloud. Laut der IDC-Studie nutzen im Vergleich zum Vorjahr 20% mehr Unternehmen solche Services, darunter am häufigsten Firewalls, IDS und IPS (66%), gefolgt von E-Mail Protection- (60%), Web-Filtering- (58%), Client-Verwaltung- (55%), sowie Data Backup- und Disaster Recovery-Diensten (53%). Einer der Vorteile von Cloud-Services, wie die oneclick™ Plattform für die Bereitstellung sowie Verteilung von Softwareanwendungen und Daten, ist ihre einfache Einrichtung, Wartung und absolute Skalierbarkeit. Je nach Anforderungen des Unternehmens können die Dienstleistungen flexibel angepasst und abgerechnet werden, zudem entsteht dem Bezieher des Services minimaler Wartungs- bzw. Einrichtungsaufwand. Auch ohne Fachkenntnisse können so schnell und leicht effektive Sicherheitssysteme erstellt werden.
Bildquellen:
- Bild 1: unsplash.com
- Bild 2: IDC
Quellen:
- https://www.information-age.com/10-cyber-security-trends-look-2018-123463680/
- https://www.gartner.com/smarterwithgartner/5-trends-in-cybersecurity-for-2017-and-2018/
- http://blog.wiwo.de/look-at-it/2018/07/05/die-wichtigsten-zahlen-fakten-rund-um-cyber-sicherheit-im-jahr-2018/
- https://www.computerwoche.de/a/die-digitale-transformation-ist-ein-sicherheitsrisiko,3545455
- http://blog.wiwo.de/look-at-it/2018/07/17/die-groessten-globalen-trends-bei-cyber-sicherheit-im-jahr-2018/
