Sie haben den Artikel in Ihre Merkliste aufgenommen. Möchten Sie ihn nicht auch gleich mit Feunden teilen?

Analyse der Täter

Bislang setzen vor allem Großunternehmen Dienstleister für IT-Sicherheit ein. Das zeigt eine Studie des Fachverlags IDG und des Netzwerktechnikanbieters Cisco von Ende 2016. Populär sind danach vor allem externe Sicherheitsprüfungen und Beratungen. Aber auch externe Security-Operation-Center stehen relativ hoch im Kurs. Dagegen verzichtet jedes vierte Unternehmen mit einem IT-Budget von unter zehn Millionen Euro vollständig auf Dienstleister.

Tatsächlich galt es lange als Luxus, ein externes SOC zu nutzen. Doch der Markt kommt in Bewegung – immer mehr Dienstleister stehen bereit. Zu den Anbietern gehören auch die Deutsche Telekom, HP Enterprise und Radarservices.

Die Top 7 der IT-Sicherheitsrisiken in 2017 Angriffsziel Internet der Dinge Risiko: Immer mehr Systeme und Geräte sind online. Zu den bevorzugten Angriffszielen im Internet of Things (IoT) gehören Maschinensteuerungen, Smart-Home-Gerätschaften, IP-Kameras wie auch die Elektronik in Autos.

Abwehr: Der Schutz im IoT ist stark verbesserungswürdig. Dazu kommt, dass viele Hersteller ihre Produkte mit installierten Backdoors (Hintertüren) zum System verkaufen wollen. Auf keinen Fall sollten die Geräte mit

Standardeinstellungen und ohne Firewall betrieben werden.

Kritische Infrastruktur gefährdet Risiko: Netzwerke und Infrastruktur-Systeme wie Energie- und Wasserversorgung werden von professionell organisierten Hackertrupps, staatlichen Cyberarmeen, Terroristen sowie Cyberkriminellen angegriffen. Das Schadprogramm Stuxnet hat gezeigt, wie Steuerungssysteme Kritischer Infrastrukturen von jedem beliebigen Ort der Welt aus manipuliert und beschädigt werden können.

Abwehr: Seit 2016 ist ein Gesetz in Kraft, das regelt, wie die Kritischen Infrastrukturen der Energieversorgung vor Cyberangriffen geschützt werden sollen. Wichtiger Aspekt bei allen Kritischen Infrastrukturen ist die Absicherung des sogenannten SCADA-Fernzugriffsprotokolls.

CEO-CFO-Fraud auf dem Vormarsch Risiko: Kriminelle sammeln Informationen über das anzugreifende Unternehmen. Dann geben sie sich gegenüber den Beschäftigten als Geschäftsführer (CEO) oder als Finanzchef (CFO) aus und veranlassen den Transfer eines größeren Geldbetrags ins Ausland, vornehmlich nach Asien und Osteuropa.

Abwehr: Die Unternehmensdaten sparsam veröffentlichen, Mitarbeiter sensibilisieren und klare Verhaltensregeln für die Finanzabteilung und Buchhaltung festlegen.

Schaden durch Ransomware Risiko: Ransomware steht für Krypto-Viren oder Verschlüsselungstrojaner, die eine Festplatte von extern verschlüsseln und dem Benutzer erst wieder Zugang gegen Zahlung eines Lösegeldes gewähren.

Abwehr: Individuell angepasste Backups und wichtige Daten in der Cloud speichern, so sind sie immer abrufbar.

Angriffe auf mobile Geräte Risiko: Sicherheitsprofis gehen davon aus, dass Angriffe auf mobile Geräte auch in diesem Jahr ein großes Problem für die Unternehmenssicherheit werden. Nutzer fangen sich Malware oft über ein infiziertes WLAN-Netz ein.

Abwehr: Ungeschütze WLANs meiden, regelmäßig Updates und Anti-Malware-Software installieren.

Hacker in der Cloud Risiko: Angriffe bewegen sich vertikal durch alle Ebenen eines Unternehmens und horizontal zwischen Unternehmen, die sich in derselben Cloud befinden. Hacker haben es auf leicht zugängliche Angriffspunkte wie Anmeldeinformationen und Authentifizierungssysteme abgesehen.

Abwehr: Vertrauenswürdigen Cloud-Anbieter auswählen und sich von dessen Sicherheitsmaßnahmen persönlich überzeugen.

Schäden durch Insider-Threats Risiko: Ob mit kriminellem Beweggrund oder unbeabsichtigt, schon jetzt gehen mehr als 50 Prozent der Abwanderung von sensiblen Daten auf interne Sicherheitslücken zurück.

Abwehr: Sicherheitsrichtlinien aufstellen, Mitarbeiter sensibilisieren und schulen, regelmäßige Passwortänderungen durchführen, kein Einloggen von Arbeitsgeräten in öffentlichen Netzen erlauben und Netzwerke mit spezieller Software rund um die Uhr überwachen. In besonders sensiblen Bereichen wie bei Banken die Administratoren durch die Aufzeichnung von Tastatur- und Mauseingaben überwachen.

Quelle: Creditreform 03 2017 Creditreform 03/2017.

Auch der US-Dienstleister Fire-Eye drängt auf den deutschen Markt – Ende 2016 wurde in München ein „Advanced Threat Response Center“ eingeweiht. Besonderheit: „Wir konzentrieren uns auf die Täter, nicht auf die Schadsoftware“, sagt Sven Schriewer, bei Fire-Eye für die Sparte Security-as-a-Service in Zentraleuropa verantwortlich. Man versuche, einzelne Tätergruppen zu identifizieren und ihr Vorgehen zu analysieren.

Nimmt eine Bande Energieunternehmen in Asien ins Visier, könne man annehmen, dass die Branche auch in anderen Regionen zum Ziel wird. Zwar betreiben Hacker großen Aufwand, um mit Spear-Phishingmails, die auf Einzelpersonen zugeschnitten sind, in ein Firmennetz einzudringen. Der Regieplan sei aber immer gleich, sagt Schriewer: „Professionelle Angreifer gehen sehr ökonomisch vor.“

Bessere Früherkennung, effizientere Gefahrenabwehr, weltweite Expertise: Die Versprechen der Dienstleister klingen umfassend. Doch es gibt auch Experten, die das Konzept kritisch sehen. „Gezielte Angriffe können von Managed-Service-Anbietern kaum erkannt werden“, sagt etwa Stefan Strobel, Geschäftsführer der IT-Sicherheitsberatung Cirosec. „Die Angebote werten ja vor allem Protokolle aus. Andere relevante Informationen fehlen aber meistens.“ Beispielsweise werde in der Regel nicht erfasst, wenn Daten unbefugt von Rechnern kopiert werden.