Phishing, Ransomware und Co. – Eine wachsende Bedrohung

Im Jahr 2013 wurden knapp eine Milliarde Yahoo Konten gehackt. Erbeutet wurden bei diesem Cyberangriff die Namen, E-Mail-Adressen, Telefonnummern, sowie Geburtsdaten und verschlüsselte Passwörter der User. Betroffene Firmen, darunter in den letzten Jahren auch Global Player wie ebay, Snapchat, oder Sony, erleiden Schäden in Millionen-, oder sogar Milliardenhöhe. Neben den immensen finanziellen Verlusten kämpfen Konzerne, die Opfer von Cyberattacken wurden, oft jahrelang mit Imageproblemen – zurecht, wenn man bedenkt, dass die Privatsphäre von Millionen von Menschen verletzt wurde.

Mit der Ausweitung von weltweiten Internetdiensten wächst auch die Zahl der (versuchten) Angriffe im Netz, denn der Raubzug auf Daten ist ein lukratives Geschäft geworden. Durch Erpressung von Privatnutzern und Konzernen sowie der Vermarktung vertraulicher Daten erbeuten Hacker Schätzungen zufolge jedes Jahr zwischen 400 und 600 Millionen US-Dollar.

Leichtsinn und überholte Software öffnen Hackern Tür und Tor

Cyberattacken sind so häufig und umfassend geworden, dass manche Anbieter von Cyber-Security-Diensten der Meinung sind, Datenraub im Netz müsse sogar als Teil der Wirtschaft akzeptiert werden. Mehr als jedes zweite deutsche Unternehmen ist in den vergangenen zwei Jahren über das Internet angegriffen worden.

Abbildung 1: Anzahl jährlicher Cyber-Angriffe weltweit in Millionen,
Quelle: Statista 2017

Häufigste Sicherheitslücke ist Experten zufolge nach wie vor die Leichtsinnigkeit von Internetusern. Vom eigenen Namen abgeänderte Passwörter, das Nutzen der selben Login-Daten für verschiedene Plattformen, seltenes Ändern von Passwörtern oder die gute alte Zahlenreihe, all dies macht den Bösewichten im Netz das Abgreifen von Daten leicht.

In vielen betroffenen Unternehmen war jedoch schlichtweg die Abwehrsoftware überholt. Veraltete Browser oder abgelaufene Betriebssysteme – ein Virenschutz alleine hält den oft trickreichen Angriffen schon lange nicht mehr stand. Nicht verwunderlich also, dass insbesondere mittelständische Unternehmen mit 50 bis 100 Mitarbeitern Opfer von Hackern werden. Die IT-Abteilungen großer Firmen bekämpfen laut ZDF bis zu 6000 Cyberangriffe jeden Tag. ,,Die Bedrohungslandschaft von Cyberattacken ist einem ständigen Wandel unterzogen“, so Michael Kranawetter, National Security Officer bei Microsoft Deutschland. „In dieser digitalen und damit stark vernetzten Welt kommt es darauf an, aktuelle Bedrohungslagen in Echtzeit zu erkennen und Schwachstellen oder Einfallstore schnell zu schließen.“ Die Internetpolizei der Cyber-Security muss also genauso einfallsreich werden, wie ihre kriminellen Gegenspieler.

Spektakuläre Datenraube und das Aufrüsten in Sachen Cyber-Security

Die Auswirkungen großer Hacking-Attacken sind schockierend. Doch auch jeder kleine Angriff ist verheerend, denn die Daten jedes Einzelnen sind kostbar und müssen vor fremdem Zugriff geschützt werden. Viele Internetuser fühlen sich angesichts immer häufiger auftretender Cyberattacken verunsichert bei der Übermittlung persönlicher Daten im Netz. Ob Finanzamt, Krankenkasse, Shopping, digitaler Arbeitsplatz oder Urlaubsplanung, zunehmend in jeden Lebensbereich erhält das Internet Einzug. Immer mehr Dienstleistungen werden durch das Internet schneller und leichter verfügbar. Aufenthaltsort, Kreditkarteninformationen, Krankenakte, private E-Mails: Ohne ausreichende Schutzmechanismen im Netz können Angreifer das Leben eines durchschnittlichen Internetnutzers komplett durchleuchten.

Nicht nur private User, sondern auch Verantwortliche in Unternehmen stehen der wachsenden Bedrohung durch Hackerangriffe häufig unschlüssig gegenüber. Einer Studie der Wirtschaftsprüfungsgesellschaft KPMG zufolge, sehen 77% der CEOs Innovation als einen wesentlichen Bestandteil ihrer Strategie an, dennoch halten 68% der Firmenchefs ihren Konzern für schlecht vorbereitet auf Cyberattacken. Eine alarmierend hohe Prozentzahl angesichts der Häufigkeit von Cyber-Events.

Die Politik in Deutschland hat 2015 reagiert – mit der Verabschiedung des IT-Sicherheitsgesetzes. Dieses schreibt beispielsweise dem Bundesamt für Sicherheit in der Informationstechnik eine große Rolle bei der Sammlung und Auswertung von Daten zur Bekämpfung von Cyber-Kriminalität zu und gibt Firmen vor, Infrastrukturen von IT-Sicherheit ,,nach dem Stand der Technik‘‘ zu führen. Ab 2018 werden Unternehmen europaweit zusätzlich durch die EU-DSGVO (EU-Datenschutzgrundverordnung) verpflichtet, strengere Datenschutzregelungen zu befolgen.

Es ist also festzustellen, dass das Bewusstsein für die Verletzlichkeit von Daten im Netz steigt, nicht zuletzt durch einige spektakuläre Fälle von Datenraub im vergangenen Jahrzehnt. Eigentlich sollte mittlerweile jedes Kind wissen, dass ,,passwort‘‘ oder ,,1234‘‘ nicht den Titel Log-In Daten verdienen. Auf politischer Ebene sind bereits einige Maßnahmen ergriffen worden, um Hackern das Handwerk zu legen. Und auch Verantwortliche in Firmen werden sich zunehmend der Gefahr von Datenraub bewusst und schützen ihre IT-Strukturen besser vor bösartigen Eingriffen von außen.

Schützen Sie sich mit oneclick™ vor Cyberattacken

Ein Mittel, um sich vor bösartigen Angriffen zu schützen, ist die oneclick™ Application Delivery- und Streaming-Plattform. Sie schirmt das bestehende Unternehmensnetzwerk vom Internet ab und macht die zum Benutzer gestreamte Zielinfrastruktur für Angreifer unsichtbar. Die Plattform ist durch intelligente Systeme effektiv gegen Attacken von außen und innen geschützt. Standardmäßig besitzt oneclick™ einen mehrschichtigen Verbund aus Firewall und servicedefinierten Netzwerkregeln.

Als weitere Sicherheitsvorkehrung werden bei oneclick™ durch die Backend-Authentifizierung keine Benutzerdaten und Kennwörter mehr an Endgeräte übertragen. Mittels Clientless Credentials Transfer wird der Login von der oneclick™ Plattform vorgenommen und nicht vom Client an die Applikation übertragen.

Bei oneclick™ werden keine zusätzlichen Daten erhoben oder gespeichert, sondern die Plattform ermöglicht über die eingesetzte Streaming-Technologie nur den sicheren Zugriff darauf. Mit oneclick™ übernehmen Sie die Kontrolle über den Zugriff auf Ihre Applikationen und Daten. Ein unbemerktes Ausschleusen – egal ob Kundendaten oder Verfahrensbeschreibungen – ist nicht möglich.

Schützen Sie sich, Ihre Anwendungen, Daten und Netzwerke auf höchstem Niveau mit der geprüften Sicherheit der oneclick™ Plattform! Erfahren Sie mehr über die integrierte Sicherheit in oneclick™ und aktivieren Sie noch heute Ihren Testaccount.

 

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.