Cyber-Sicherheits-Check

Cyber-Sicherheits-Check

Cyberangriffe sind das größte Betriebsrisiko – aber Controlware kann behilflich sein, derartige Risiken zu minimieren …

CyberSecurity

Das vergangene Jahr war – nicht zuletzt durch die COVID-19-Pandemie – ein Jahr der Herausforderungen für uns alle.

Cyberkriminelle haben diese Situation schamlos ausgenutzt und uns angegriffen, als wir am verwundbarsten waren. Schon kurz nach Ausbruch des Infektionsgeschehens konnten wir Phishing-Kampagnen beobachten, die sich die angespannte Lage zunutze machten.

Es wurden Angriffe konzipiert, die mit den Emotionen der Menschen spielten und letztlich ganze Infrastrukturen lahmlegten.

Schnell war klar: Die Angreifenden nutzen diese Krise ohne Skrupel für Social-Hacking-Attacken aus.

Unterschiedliche unabhängige Studien belegen diese Beobachtungen inzwischen ganz eindeutig – mit teils erschreckenden Zahlen. Die Agentur der Europäischen Union für Cybersicherheit (ENISA) spricht von einem Anstieg von Phishing-Mails um mehr als 600%. Phishing-Webseiten sind laut Google auf einem Rekordhoch. Und Interpol warnt in einem Bericht eindringlich vor den Cybergefahren, die uns auch nach der Krise in einer veränderten Arbeitswelt begleiten werden. Die dabei entstehenden Schäden nehmen ebenfalls zu: Die jährliche Summe hat sich laut Bitkom seit 2017 bereits mehr als verdoppelt.

Warum ist die aktuelle Gefahrenlage so akut?
Die Controlware unterscheidet hier zwei zentrale Faktoren –

1. Die Emotionale Verunsicherung
Die Pandemie hatte und hat einen nachhaltigen Einfluss auf die Psyche der Menschen und ganze Nationen an ihre Belastungsgrenze gebracht. Diese angespannte Lage spielt Cyber- kriminellen in die Karten – sie können uns über Social Engineering und neue psychologische Taktiken wie das Bedürfnis nach Schutz noch gezielter austricksen.

2. New Work und Homeoffice-Modelle

Zum Schutz unserer Mitmenschen arbeiten wir nun vermehrt von zu Hause – aber auch nach Abklingen der Krise wird Remote Work eher Regel als Ausnahme sein. Die neuen Arbeitsweisen und Tools sind für viele Mitarbeitende allerdings ungewohnt und bieten Cyberkriminellen neue Angriffspunkte. Der Umgang mit sensiblen Informationen im Homeoffice muss von einer großen Gruppe an Nutzenden erst noch erlernt werden.

Gleichzeitig entfällt beispielsweise der Flurfunk im Büro, der vor allem dann wertvoll ist, wenn es um das Erkennen von Angriffen geht.

Der Mensch und seine Emotionen stehen also ganz besonders im Fadenkreuz, und Social-Engineering-Hacks gewinnen weiter an Bedeutung. Dabei nimmt nicht nur das Angriffsniveau zu, auch die Taktiken verschärfen sich: Methoden wie „Double Extortion“ werden immer häufiger eingesetzt und vermindern den Effekt von Maßnahmen zum Schutz oder zur Schadensbehebung, etwa von Back-Ups.

Cyberangriffe sind das größte Betriebsrisiko – aber Controlware kann behilflich sein, derartige Risiken zu minimieren.

2020 hat für viele unerwartete Wendungen gesorgt – auch und vor allem im Bereich IT-Sicher- heit. Eines hat sich aber bei alledem nicht geändert: Cyberkriminalität bleibt weiterhin eine ernst zu nehmende Gefahr für Organisationen verschiedenster Größen und Branchen.

So rangiert Cybercrime im jährlichen Ranking des World Economic Forums auf Platz drei der größten Bedrohungen für die weltweite Wirtschaft. Die Hälfte aller Unternehmen befürchtet dem- nach Cyberattacken und Datenbetrug, etwa durch veränderte Arbeitsmuster wie Homeoffice- Modelle.

Die Relevanz bestätigen auch andere offizielle Bewertungen der Cyber-Gefahrenlage: In einem Studienbericht zum Wirtschaftsschutz berichtet der Bitkom von jährlichen Schäden über 100 Milliarden Euro – allein in Deutschland. Das Sicherheitsunternehmen McAfee schätzt den globalen Schaden auf mehr als 1 Billion US-Dollar.

Phishing-Webseiten weiter im „Trend“

Ein neuer Negativrekord: Google entdeckte 2020 mehr als 2 Millionen Phishing-Webseiten – ein Anstieg um etwa 20 Prozent im Vergleich zum Vorjahr.

Immer mehr dieser Seiten nutzen dabei außerdem SSL-Zertifikate. Ein einfacher Blick auf die URL beziehungsweise das Protokoll reicht also nicht mehr aus, um eine Seite als gefährlich zu identifizieren.

Zurückzuführen sind die hohen Zahlen wohl nicht zuletzt auf die COVID-19-Pandemie – im ersten Halbjahr registrierte Google knapp 50.000 neue Phishing-Seiten pro Woche und damit weitaus mehr als noch kurz zuvor.

Ein nur kurzlebiger Trend ist dies allerdings nicht: Seit 2015 steigen die Zahlen jedes Jahr um knapp 13 Prozent. Die Coronakrise hat die allgemeine Entwicklung also lediglich beschleunigt.

Kritische Infrastrukturen im Visier

Auch in der Krise schreckten opportunistische Cyberkriminelle nicht vor Angriffen auf den KRITIS-Bereich zurück: Einrichtungen wie Krankenhäuser wurden angegriffen, Infrastrukturen lahmgelegt und sensible Daten ohne jegliche Moral zur Erpressung von Lösegeldern gestohlen.

Nach einer Cyberattacke auf die finnische Psychotherapieklinik Vastaamo wurden sogar die Patientinnen und Patienten selbst mit dem Inhalt ihrer vertraulichen Krankenakten erpresst. Interpol berichtete Anfang Dezember außerdem von vermehrten direkten und indirekten Angriffen auf die Impfstoffketten, bei denen nicht nur Regierungen, sondern auch verunsicherte Einzelpersonen ins Fadenkreuz gerieten.

Neben der Pandemie ist der Ukraine-Krieg ein weiter Herausforderung für die Cyber-Sicherheit

Neben der Pandemie ist auch der Ukraine-Krieg eine starke Bedrohung für die IT-Security in diesen Tagen. Erst vor wenigen Tagen warten das BSI (Das Bundesamt für Sicherheit in der Informationstechnik) nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky.

Weitere Infos dazu finden Sie hier.

Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Das BSI gegründete die Warnung unter dem Geschichtspunkt das Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, über weitreichende Systemberechtigungen verfügt und diese Software muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. 

Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Also nicht nur von Cyberkriminellen droht Gefahr, sondern auch von feindlichen Staaten, der empfehlen wir allen Kunden einen Cyber Security Check.

Laden Sie sich jetzt weitere Informationen und starten Sie damit Ihr Unternehmen zu schützen.

Das könnte Sie auch interessieren:

SD-Netze in der Praxis: Controlware Network Solutions Roadshow

Noch bis zum 31. Oktober begrüßt Controlware IT-Leiter und Security-Verantwortliche.

Netzwerkagilität steigern mit Software Defined Networking

Entkoppeln Sie sich: Setzen Sie dabei auf ein Netzkonzept, das Hard- und Software entkoppelt. Ihr Unternehmen kann so sicherer und skalierbarer agieren. Das heißt, die Steuerung des Netzwerks ist von der Hardware, die die eigentlichen Datenweiterleitung durchführt, getrennt. Die beiden zentralen Komponenten eines SDN sind die Control Plane und die Data Plane. 

Cloud-Strategien optimieren – mit dem Controlware Webcast im März

Am 17. März 2020 um 16 Uhr zeigen wir im Webcast „Smartes Cloud Spending“, wie sich Cloud-Strategien optimieren lassen.

@jacquelinekelly/unsplash.com