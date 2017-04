Die Einfallstore der Cyber-Angreifer

Auch andere Konzerne rüsten auf. So steckt Microsoft rund eine Milliarde Dollar pro Jahr in die Sicherheit, um allein die rund 400 Millionen Geräte besser vor Cyber-Attacken zu schützen, die über Windows 10 laufen. Der US-Softwarekonzern baut derzeit massiv sein Industriegeschäft aus, weil er sich hier enorme Wachstumsraten verspricht.

Die Deutsche Telekom will in den Kampf gegen Cyber-Attacken auf sogenannte „kritische Infrastrukturen“ wie etwa Energie- oder auch Wasserversorgung eingreifen. Intelligente, vorausschauende Wartung vernetzter Fabriken und Maschinen mit Eingriffen aus der Ferne via virtueller Realität ist einer der Mega-Trends der Hannover Messe. Die Schnittstellen nach außen stellen aber ein potenzielles Einfallstor für Cyber-Angreifer dar, warnte der Leiter der neuen Telekom-Security-Sparte, Dirk Backofen. Ziel sei, einen virtuellen Raum in der Cloud zu schaffen, in dem Techniker kritische Fälle prüfen – ohne direkt Zugriff auf etwa ein Kraftwerk zu erhalten.

Fünf Einfallstore für Hacker „Todsichere Tipps“ Digitale Kompetenz ist im Mittelstand weiterhin ungleich verteilt. Der IT-Sicherheitsdienstleister Nexus hat fünf "todsichere Tipps" zusammengestellt für alle, die Opfer eines Hackerangriffs werden möchten.

Passwort mit weniger als acht Zeichen Das zu knacken, dauert in der Regel nicht einmal eine Minute. Längere Passwörter sind zwar sicherer, empfehlenswert ist dennoch die Kombination mit einer weiteren Authentifizierungsmethode - beispielsweise einer Smartcard. Eine solche Zwei-Faktor-Authentifizierung bietet einen zuverlässigen Schutz und hilft, Sicherheitsrisiken zu vermeiden.

Verschiedene Schlüssel Wer schon einmal seine Geldbörse oder seine Schlüssel verloren hat, weiß: Je mehr Schlüssel und je mehr Karten man besitzt, desto mehr Schlösser sind im Fall eines Verlusts oder Diebstahls auszutauschen und desto mehr Karten zu sperren. Wer sämtliche Zugänge auf einer geschützten Karte speichert, hat nicht nur eine bessere Übersicht über seine Datenträger, sondern muss sich bei Verlust auch nur noch um die Sperrung einer einzigen Karte kümmern.

Das passiert nur den anderen Kein Unternehmen ist zu klein oder zu unwichtig für einen Cyberangriff. Zwar setzen viele IT-Chefs als gefährlich eingestufte Webseiten und Programme auf eine Blacklist - sicherer aber ist es, die als ungefährlich geltenden Programme über Whitelists zu erlauben und alle anderen Programme grundsätzlich zu blockieren. Whitelisting eignet sich besonders für vernetzte Geräte, die nur zu bestimmten Zwecken, aber von vielen verschiedenen Personen genutzt werden und selten Updates benötigen, etwa Drucker.

Unbekannte Links Wer sie anklickt, lädt Erpresser geradezu ein: Die Wahrscheinlichkeit, Opfer dieser Form von Schadsoftware zu werden, hat sich 2016 noch einmal deutlich erhöht. Entdeckt wird eine Infektion mit Ransomware jedoch meist erst, nachdem das Programm die Daten des Nutzers verschlüsselt und unzugänglich gemacht hat. Um wieder auf die Daten zugreifen zu können, muss der Nutzer ein Lösegeld zahlen.

Updates alle drei Jahre Eine Site, die nicht aktualisiert wird, ist ein Einfallstor für Datendiebe. Wer die Wartung und das Aktualisieren von Plug-Ins ignoriert und sich auf Instandhaltungsarbeiten alle drei Jahre verlässt, macht sich selbst zur Zielscheibe für alle, die Geheimnisse stehlen wollen. Also bitte keine Website online stellen und sie dann sich selbst überlassen.

Quelle: Creditreform 02 2017 Creditreform 02/2017.

Seit Januar bündelt der Konzern in dem neuen Geschäftssegment Telekom Security die entsprechenden Kompetenzen des Unternehmens – mit 1200 Mitarbeitern. Backofen geht davon aus, dass der Sicherheitsmarkt für Industrienetzwerke bundesweit etwa 2,5 Milliarden Euro schwer ist, in Europa seien es Schätzungen zufolge 13 Milliarden Euro.

Fast jedes größere Unternehmen in Deutschland war laut Studien schon Ziel einer größer angelegten Cyber-Attacke. Die Telekom hat laut Backofen Erfahrung darin, ihr eigenes Netz zu schützen. Das Unternehmen arbeite daran, nicht nur bekannte, sondern auch neue Angriffsmuster zu erkennen und die Abwehr der Systeme zu trainieren. Über scheinbar ungesicherte, virtuelle Lockangebote für potenzielle Angreifer registriert die Telekom täglich mehrere Millionen Angriffe.

Doch trotz aller Anstrengungen – es gibt nur Etappensiege, das wissen alle Beteiligte. So macht sich auch der Cisco-Deutschland-Chef keine großen Illusionen: „Das ist wie bei einem Marathonlauf – allerdings mit mitlaufendem Ziel.“