10 Thesen zur Cyber-Sicherheit Ein Paradigmenwechsel ist unabdingbar

Cybercrime ist ein lukratives Geschäftsmodell für Kriminelle geworden und im Ausmaß vergleichbar mit dem weilweiten Drogenhandel. Volkswagen gibt die Zahl der Cyber-Attacken auf sein IT-Netz mit 6.000 Fällen pro Tag an.
  • Ammar Alkassar
Kommentieren
Hätten Sie das gewusst? 500 neue Computerviren entstehen jeden Monat, um Nutzer auszuspionieren, Daten zu löschen oder Firmenserver zu attackieren. Quelle: Getty Images
Viren und Spam

Hätten Sie das gewusst? 500 neue Computerviren entstehen jeden Monat, um Nutzer auszuspionieren, Daten zu löschen oder Firmenserver zu attackieren.

(Foto: Getty Images)

Cyber-Attacken nehmen zu, werden raffinierter und kosten Unternehmen inzwischen Milliarden. Herkömmliche Sicherheitskonzepte sind zunehmend machtlos. Wer sich schützen will muss daher umdenken, fordert Ammar Alkassar, CEO des deutschen IT-Sicherheitsunternehmens Rohde & Schwarz Cybersecurity. In seinem Gastbeitrag, der er für unser Online-Special "Mit Sicherheit im Netz" geschrieben hat, formuliert er 10 Thesen für einen Paradigmenwechsel.

1. Cyber-Angriffe verursachen einen enormen wirtschaftlichen Schaden

51 Milliarden Euro – so hoch ist laut Bitkom der Schaden, der deutschen Unternehmen durch Plagiate und den Verlust der Wettbewerbsfähigkeit in Folge von Cyber-Angriffen in einem einzigen Jahr entstanden ist. Hinzu kommt der zunehmende finanzielle Verlust durch Ransomware: Kriminelle kapern Daten und erpressen den Eigentümer. Besonders perfide: Sie geben andere Opfer, die bezahlt haben, als Referenzen an.

2. Die Zahl der Angriffe steigt kontinuierlich

Cybercrime ist ein lukratives Geschäftsmodell für Kriminelle geworden und in seinen Ausmaßen vergleichbar mit dem weilweiten Drogenhandel. Volkswagen gibt die Zahl der Cyber-Attacken auf sein IT-Netz mit 6.000 Fällen pro Tag an. Auf das Regierungsnetz erfolgen täglich allein 20 hochspezialisierte Angriffe – so das Bundesamt für Sicherheit in der Informationstechnik. Eine manuelle Bewältigung dieser Herausforderung ist unmöglich.

3. Die Angriffsfläche für Cyber-Attacken wächst

Durch das „Internet of Things“ (IoT), also die zunehmende Vernetzung von Geräten, Sensoren etc. via IP-Netze, steigt die Zahl der miteinander vernetzten Geräte stetig an. Dies birgt enorme Sicherheitsrisiken. Sogar infizierte Babyphones können zu einem großangelegten Angriff führen. Dies verdeutlicht der kürzlich erfolgte Angriff an der Ostküste der USA, der weite Teile des Internets lahmlegte.

4. Eine einzige Schwachstelle kann enorme Kosten verursachen

Tagtäglich erreichen große Mengen E-Mails mit gefährlichen Datei-Anhängen die Mitarbeiter eines Unternehmens. Der einzelne erkennt oft zu spät, dass ein Absender bösartig ist und Malware auf den Rechner lädt. Der Anhang wurde bereits heruntergeladen oder ein Link geöffnet. Awareness alleine reicht nicht aus – der Fehler eines Einzelnen kann zur Infizierung eines ganzen Unternehmens führen.

Was große IT-Firmen für gemeldete Schwachstellen zahlen
Bug Bounty
1 von 14

Initiativen, bei denen Hacker Schwachstellen in fremden Computersystemen suchen und den Herstellern die ungewollten Einfallstore melden, heißen im Branchenjargon Bug Bounty. Zu Deutsch Kopfgeld für Programmfehler.

Wachsendes Problem
2 von 14

Moderne Software ist so komplex, dass Programmierer fast zwangsläufig Fehler machen. Schon Windows XP, so heißt es in einem Bericht der Wirtschaftswoche (Nr. 34/2016), bestand aus 45 Millionen Codezeilen. Beim aktuellen Windows 10 sollen es bis zu 80 Millionen Zeilen sein. Und je umfangreicher ein Programm ist, desto größer ist das Risiko, dass es Fehler enthält.

Fehler-Finde-Programme
3 von 14

Bei Microsoft starten die Prämien für Schwachstellen bei 500 Dollar. Für besonders gefährliche Sicherheitslücken zahlte der Windows-Konzern aber auch schon 100.000 Dollar. Facebook hat seit dem Start seiner Fehler-Finde-Programms vor fünf Jahren rund fünf Millionen Dollar ausgeschüttet.

White-Hat-Hacker
4 von 14

Die organisierte Jagd auf Programmfehler übernehmen dabei die sogenannten ethischen Hacker, die im Fachjargon als White-Hat-Hacker bezeichnet werden. Geld für Softwareschwachstellen zu zahlen, so die Wirtschaftswoche, war in der IT-Branche lange umstritten. Kritiker monierten, Preisgelder würden den Handel mit Programmfehlern zusätzlich anstacheln. Andere sehen solche Aktionen als legale Alternative zu Geschäften im Darknet, wo Cyberkriminelle besonders brisante Schwachstellen anbieten.

Auch hierzulande beliebt
5 von 14

Zwar werden Bug Bountys überwiegend in den USA ausgeschrieben, sie sind längst aber keine amerikanische Angelegenheit mehr, denn auch immer mehr deutsche Unternehmen setzen auf die Hacker-Wettbewerbe. Eines davon ist die Deutsche Telekom, die seit drei Jahren Prämien dafür bezahlt, dass Externe Fehler auf den Telekom.de-Webseiten finden.

Talente
6 von 14

Darüber hinaus helfen die Wettbewerbe den Konzernen auch, weltweit Kontakt zu Spezialisten aus der IT-Branche zu bekommen, nach denen die gesamte Industrie händeringend sucht. Und die Nachfrage danach dürfte gerade in Deutschland rasch wachsen angesichts von Trends wie dem Internet der Dinge und Industrie 4.0.

Marktplatz für Hacker
7 von 14

Die Informationen, welche Prämien die etablierten Konzerne für gemeldete Softwareschwachstellen zahlen, basieren auf Unternehmensangaben und eigener Recherche der Wirtschaftswoche.

5. Herkömmliche Sicherheitsmechanismen sind machtlos

Rund 360.000 neue Viren werden täglich entdeckt. In den ersten drei Tagen nach der Entdeckung bleiben 27 Prozent der Malware unentdeckt. Angreifer haben also bereits viele Tausend Geräte infiziert, bevor sie entdeckt und gestoppt werden. Neue Angriffsarten, sogenannte „Zero-Day Exploits“, nutzen Sicherheitslücken aus, noch bevor diese entdeckt und geschlossen werden können. Anti-Virensoftwareprogramme haben keine Chance, diese Angriffe abzuwehren.

Warum wir einen Paradigmenwechsel brauchen
Seite 12Alles auf einer Seite anzeigen

Mehr zu: 10 Thesen zur Cyber-Sicherheit - Ein Paradigmenwechsel ist unabdingbar

0 Kommentare zu "10 Thesen zur Cyber-Sicherheit: Ein Paradigmenwechsel ist unabdingbar"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%