Aufrufe
vor 1 Woche

Netzwoche 2/2019

22 XXXXXXXXXXX

22 XXXXXXXXXXX XXXXXXXXXXXX Grafik: MicrovOne / iStock.com; molotovcoketail / iStock.com FOCUS IT-SICHERHEIT UND DATENSCHUTZ Mehr als bloss Virenscanner und Firewalls mur. Schweizer Firmen geben im Monat durchschnittlich 4.60 Franken pro Mitarbeiter für Klopapier, aber nur 2.70 Franken für E-Mail-Sicherheit aus. Das errechnete die Firma Retarus – im Jahr 2010. Die heute für die Informationssicherheit verantwortlichen CISOs können darüber nur noch schmunzeln. Bloss eine Firewall und einen Virenscanner einzusetzen, reicht schon lange nicht mehr. IT-Sicherheit und Datenschutz sind komplexe Aufgaben geworden, wie dieser Focus zeigt. «Es wird geschätzt, dass Cyberkriminelle global zehnmal mehr Geld für Tools und Codes ausgeben als Unternehmen für ihre Sicherheit», schreibt Sonja Meindl, Country Manager von Check Point für die Schweiz und Österreich, in ihrem Beitrag auf Seite 23. Echte Cybersicherheit erfordere heute einen ganzheitlichen Ansatz, der sich auf Prävention und nicht auf Erkennung konzentriere. Obwohl Mitarbeitende immer häufiger mit Tablets und Smartphones unterwegs seien, würden sich nach wie vor viele Sicherheitsverantwortliche auf die herkömmliche PC- und Laptop-Flotte konzentrieren. Zur Absicherung mobiler Geräte brauche es aber spezielle Endpoint-Security-Lösungen, schreibt Lorenz Zollikofer, Leiter der Kommunikation von Nomasis, auf Seite 24. Marcel Mock, CTO und Mitbegründer von Totemo, schreibt auf Seite 25 über einen weiteren wichtigen Mechanismus für mehr IT-Sicherheit: E- Mail- und Datenverschlüsselung. Schliesslich spricht Thomas Hemker, Sicherheitsstratege bei Symantec, über aktuelle Trends in der IT-Sicherheit und zeigt auf, wie sich Unternehmen vor den Gefahren schützen können (Seite 26). 02 / 2019 www.netzwoche.ch © netzmedien ag

Technology Focus 23 Cyberkriminalität: hochprofitabel und professionell organisiert Aus Sicht der Bösewichte vereinen die besten Hacks drei grundlegende Eigenschaften: sie sind preiswert, einfach und lukrativ. Cybercrime ist eine hochprofitable, professionell organisierte Industrie, und Hacker entwickeln immer wieder neue Angriffswerkzeuge, um Unternehmen zu infiltrieren. Cryptominer, Ransomware, IoT-Botnetze, Advanced Persistent Threats – moderne Malware hat meist nur ein Ziel: Illegale Einnahmen sollen Cyberkriminelle reich machen. Cryptomining-Angriffe haben Hackern die horrende Summe von rund 2,5 Milliarden US-Dollar eingebracht. Und das in sechs Monaten. Die Mobile-Schadsoftware Copycat infizierte mehr als 14 Millionen Android-Geräte. In nur zwei Monaten ergaunerten Angreifer über gefälschte Werbung Einnahmen in Höhe von rund 1,5 Millionen Dollar. Es wird geschätzt, dass Cyberkriminelle global zehnmal mehr Geld für Tools und Codes ausgeben als Unternehmen für ihre Sicherheit. Neue, hochentwickelte Hacking-Werkzeuge – manchmal sogar von Staaten entwickelt und ins Darknet gespeist – treiben gross angelegte, multisektorale Angriffe voran, die hohe Einnahmen generieren. Einfach und wirkungsvoll Ein Angriff muss aber nicht notwendigerweise hochkomplex sein. Eine wirkungsvolle Option ist unbekannte Malware. Mit minimalem Aufwand können PCs und Netzwerke infiziert werden. Die Entwicklung unbekannter Malware ist einfach, schnell und kostengünstig: bestehenden Schadcode gerade so weit modifizieren, dass er konventionelle Antivirus-Programme umgeht. Dafür gibt es im Internet günstige Standard-Tools – inklusive Hotline. Im Durchschnitt wird alle vier Sekunden ein unbekannter Malware-Typ in Unternehmensnetzwerke heruntergeladen. Bei bekannter Malware sind es 81 Sekunden. Nicht mehr lukrativ Bis vor wenigen Jahren waren Exploit Kits die am häufigsten genutzte Malware. Sie setzen auf die Ausnutzung von Schwachstellen in Soft- oder Hardware und erlauben es Angreifern, auch ohne grosse technische Kenntnisse schwerwiegende Attacken auszuführen. Die meisten Unternehmen haben sich aber darauf eingestellt. Der Aufwand zur Anpassung von Exploit Kits steigt, das Kosten- Nutzen-Verhältnis ist somit nicht mehr lukrativ. Darum greifen Hacker auf Tools wie Ransomware oder Cryptominer zurück. Laut einer Erhebung unseres Research-Teams haben sich im EMEA-Raum Ransomware- Angriffe aufgrund hochentwickelter Schadsoftware, die auch von Kriminellen mit wenig Know-how verbreitet werden kann, nahezu verdoppelt. Die Zunahme der Angriffe mit Cryptominern ist dem Interesse an Kryptowährungen geschuldet, aber auch den erhöhten Sicherheitsbemühungen bei der Abwehr anderer Angriffsvektoren. Cyberkriminelle «schürfen» Kryptowährungen, indem sie arglosen Opfern Rechenleistung stehlen. Bei Cloud-Lösungen, bei denen die Leistung automatisch erhöht wird, kann die Rechnung am Monatsende dadurch erschreckend hoch sein. DIE AUTORIN Sonja Meindl Country Manager, Check Point Schweiz und in Österreich Bild: jefferson-santos / unsplash.com Netzwerke und Daten schützen Cyberkriminalität ist äusserst lukrativ, darum werden sich die Angriffsmuster immer wieder ändern. Cyberkriminelle verfeinern ständig ihre Fähigkeiten und entwickeln ihre Werkzeuge und Taktiken weiter. Organisationen müssen Netzwerke und Daten – am Endpunkt, mobil und in der Cloud – mit einer aktuellen und umfassenden Sicherheitslösung schützen. Echte Cybersicherheit erfordert einen ganzheitlichen Ansatz, der sich auf Prävention und nicht auf Erkennung konzentriert. Aber nicht nur das eigene Netzwerk muss geschützt werden, sondern auch Partner und externe Firmen, die digital angebunden sind, müssen Auflagen zur Sicherheit erfüllen, um den Angreifen nicht eine Hintertür offen zu lassen. www.netzwoche.ch © netzmedien ag 02 / 2019

Archiv