IT Security September/Oktober 2023
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte Cloud-Sandboxing – Bedrohungen frühzeitig erkennen Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz
Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte
Cloud-Sandboxing – Bedrohungen frühzeitig erkennen
Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
8 | THOUGHT LEADERSHIP<br />
Das perfekte Ziel<br />
für Cyberkriminelle<br />
WARUM MAN UNBEDINGT AUF SECUR<strong>IT</strong>Y-SERVICES SETZEN SOLLTE<br />
Cybersecurity zu betreiben ist ein äußerst<br />
komplexes Thema. Angriffsvektoren<br />
verschärfen und verändern sich<br />
fortlaufend. Gleichzeitig steigen die<br />
Anforderungen seitens der Gesetzgeber.<br />
Gepaart mit dem voraussichtlich<br />
langfristigen Mangel an qualifizierten<br />
<strong>Security</strong>-Experten haben Unternehmen<br />
eine harte Nuss zu knacken. Ulrich<br />
Parthier, Publisher it security, sprach<br />
mit Sven Janssen, Regional Vice President<br />
EMEA Central Sales bei Sophos,<br />
über die Herausforderungen aber auch<br />
Chancen, denen sich Unternehmen<br />
und <strong>Security</strong>-Anbieter in gleicher Mission<br />
gegenübersehen.<br />
ES GEHT KEIN WEG AN<br />
SECUR<strong>IT</strong>Y-SERVICES<br />
VORBEI, UM UNTERNEH-<br />
MEN EFFEKTIV ZU<br />
SCHÜTZEN UND UM DIE<br />
GESETZLICHEN VERPFLICH-<br />
TUNGEN ZU ERFÜLLEN.<br />
Sven Janssen,<br />
Regional Vice President EMEA Central Sales,<br />
Sophos, www.sophos.de<br />
Ulrich Parthier: Herr Janssen, täglich<br />
liest man über neue Gefahren,<br />
Zero-Day-Attacken, Lücken in bestehenden<br />
Systemen und Lösungen. Man hat<br />
das Gefühl, als wäre man zwangsläufig<br />
der nächste, den es trifft. Was sagen<br />
Ihre Forschungen und Beobachtungen?<br />
Sven Janssen: Tatsache ist, dass unsere<br />
Forensiker und Labs-Teams täglich<br />
neue potenzielle Gefahren und Sicherheitslücken<br />
finden, die auch ausgenutzt<br />
werden. Hierbei kann es sich um gezielte<br />
Attacken handeln, bei denen wenige<br />
Unternehmen individuell angegriffen<br />
und mit sehr hohen Ransomware-Erpressungssummen<br />
zu Kasse gebeten<br />
werden, oder auch um breit angelegte<br />
Kampagnen, die jedes Unternehmen<br />
und jede Organisation treffen können.<br />
Cyberkriminellen geht es fast immer darum,<br />
möglichst viel Geld zu erbeuten.<br />
Für den größtmöglichen Fang lassen<br />
sie sich ständig neue Strategien und<br />
Taktiken einfallen – und sie sind sehr<br />
gut in dem, was sie tun.<br />
Ulrich Parthier: Haben Sie konkrete<br />
Zahlen und wie hoch schätzen sie<br />
die Dunkelziffer ein?<br />
Sven Janssen: Unser jüngster State<br />
of Ransomware Report zeigt, dass in<br />
Deutschland 58 Prozent, in Österreich<br />
50 Prozent und in der Schweiz sogar<br />
75 Prozent der Unternehmen mit Ransomware<br />
angegriffen wurden. Ein Angriff<br />
bedeutet nicht gleichzeitig einen<br />
Erfolg für die Angreifer. Bei 49 Prozent<br />
der Unternehmen in Deutschland, 70<br />
Prozent in Österreich und 60 Prozent<br />
in der Schweiz ist es den Angreifern gelungen,<br />
ihren Angriff erfolgreich abzuschließen<br />
und Daten zu verschlüsseln.<br />
Aus unserer Sicht und sicherlich auch<br />
aus der Sicht der Geschädigten, ist dies<br />
eine hohe Rate und sie steigt seit Jahren<br />
kontinuierlich. Die Cybergangster<br />
nutzen jede Gelegenheit und Technologie,<br />
um ans Ziel zu gelangen.<br />
Zur Dunkelziffer befragt man am besten<br />
die Glaskugel. Wir gehen davon aus,<br />
dass ein beträchtlicher Teil der angegriffenen<br />
Unternehmen dies nicht kundtut<br />
oder es nicht bemerkt. Denn es gibt<br />
ja auch die Variante, dass bei einem<br />
Angriff Daten unbemerkt gestohlen wurden,<br />
jedoch keine Ransomware aktiviert<br />
wurde.<br />
Ulrich Parthier: Welche Angriffstaktiken<br />
gehören heute zu den gefährlichsten?<br />
Sven Janssen: Wir sollten hier weniger<br />
von den gefährlichsten Angriffstaktiken<br />
reden, sondern eher von denen,<br />
auf die Unternehmen weniger gut vorbereitet<br />
sind. Die größte Hürde für die<br />
Angreifer ist es, den Schutzperimeter<br />
der Unternehmen zu durchbrechen.<br />
Hierfür kommen cyberkriminelle Mittel<br />
zum Einsatz, die nicht zwangsläufig<br />
besonders kompliziert sein müssen, jedoch<br />
wirksam und erfolgversprechend.<br />
Ein zusätzlicher Gefahrenfaktor besteht<br />
darin, dass sich die großen Cybercrime-<br />
Gruppen in spezialisierte Task-Force-<br />
Einheiten und Sub-Gruppen eingeteilt<br />
<strong>September</strong>/<strong>Oktober</strong> <strong>2023</strong> | www.it-daily.net