Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Markt Cyber Security all die anderen Cyberangriffe aus dem Auge verlieren“ sagt Cirosec-Chef Stefan Strobel „Betrug beziehungsweise CEO Fraud Spionage oder schlicht Vandalismus sind hier nur ein paar offensichtliche Beispiele “ Auch industrielle Betriebstechnik Operational Technology OT und Gebäudeautomationstechnik hängen immer öfter am Internet und bietet damit neue Einfallstore für Kriminelle So hat Kasperskys ICS CERT laut eigenen Angaben in der ersten Jahreshälfte 2022 auf zwölf Prozent der OT-Computer in Deutschland schädliche Objekte blockiert Damit liegt Deutschland noch gut im Schnitt Weltweit waren es 32 Prozent Am häufigsten fielen die Industrieunternehmen laut Kaspersky schädlichen Skripten und Phishing-Seiten zum Opfer Vor allem die Infrastruktur zur Gebäudeautomation sei im Visier der Angreifer Im ersten Halbjahr waren weltweit 42 Prozent der beobachteten Steuerungsrechner Angriffen ausgesetzt Und dann ist da natürlich auch immer noch – Security-Fachleute drehen hier gerne die Augen gen Himmel – die Schwachstelle Mensch Ein Hauptrisiko neben dem alltäglichen Phishing zum Abgreifen von Authentisierungsdaten lautet hier Betrug mittels manipulierter digitaler Kommunikation in Form von BEC Business E-Mail Compromise oder dem sogenannten Chefbetrug CEO Fraud „Bei einem erfolgreichen BECoder CEO-Fraud-Angriff bei dem die Angreifer versuchen durch gefälschte E-Mails Mitarbeiter dazu zu bringen eine größere Geldsumme zu transferieren kann eine Firma mehrere Hunderttausend Euro verlieren“ warnt Daniel Hofmann CEO des Security-Spezialisten Hornetsecurity aus Hannover Warum derlei Betrügereien englisch Scams so gut funktionieren hat Trend-Micro-Experte Richard Werner schnell erklärt „Da sie für Opfer oft peinlich sind weil man beispielsweise ‚blind vor Liebe‘ war Romance Scam oder ‚Angst vorm Chef‘ hatte BEC werden diese Attacken kaum thematisiert und Betroffene schweigen aus Scham “ Gerade dieses Schweigen ermögliche solchen Betrugsmaschen immer wieder „erstaunliche Erfolge“ WithSecure-Fachmann Rüdiger Trost sieht das ähnlich „Mir machen eher diejenigen Angriffe Sorgen die gar keine Aufmerksamkeit auf sich ziehen beziehungswiese erst gar nicht erkannt werden “ Er erinnert an eine Sicherheitslücke die Ende 2021 sogar über Expertenkreise hinaus Aufsehen erregte „Log4j hat uns deutlich aufgezeigt wie verwundbar wir sein können Lücken in kleinen Libraries die aber der Defacto-Standard in ihrem Bereich und dadurch in den Netzwerken weit verbreitet sind könnten das Vorbild für weitere Risiken darstellen “ Der Fall werfe weitere Fragen auf „Was wissen wir eigentlich über die anderen kleinen Libraries – und welche Auswirkung hätte eine Schwachstelle?“ Nicht nur düstere Aussichten Dennoch schauen die von ICT CHANNEL befragten Security-Experten zwar mit skeptisch erhobener Augenbraue aber nicht mit völlig verdüstertem Blick in die Zukunft So sieht Watchguard-Manager Michael Haas einen erfreulichen Trend in den Unternehmen „Das Silodenken in Bezug auf IT-Sicherheit nimmt kontinuierlich ab “ Die Abwehr von Cyberangriffen und herkömmlichen Attacken gelte zunehmend als ganzheitliche Aufgabe „Hoffnung macht mir die Erkenntnis dass immer mehr Unternehmen zu verstehen beginnen dass IT-Sicherheit mehr ist als nur Technik Firewalls und Virenscanner und dass der Mensch eine ebenso wichtige Rolle dabei spielt“ erklärt G-Data-Mann Tim Berghoff „ Was mir Sorgen bereitet ist die Geschwindigkeit in der Kriminelle neue Angriffswege erschließen Demgegenüber verhalten sich viele Organisationen einfach noch zu behäbig frei nach dem Motto ‚Wir machen erst mal nichts und dann gucken wir mal ‘ Wer nicht innerhalb von Stunden auf eine kritische Lücke reagiert ist verloren “ Diese Erkenntnis komme aber oft viel zu spät Nicht ganz so dramatisch sieht dies hingegen Rüdiger Trost von WithSecure „ Was mich sehr hoffnungsvoll stimmt ist die Tatsache dass bislang noch kein Unternehmen ernsthafte Schäden aufgrund eines Cyberangriffs nachziehen musste “ Es gebe mehr Erfolge als die Berichterstattung der Medien vermuten lasse Trend-Micro-Fachmann Richard Werner verweist auch hier auf den Kontext jenseits der Security-Abteilungen „Nach einem Friedensschluss in der Ukraine müssen freie Ressourcen in einer Cyber-Entspannungspolitik münden Russland kommt dabei eine Schlüsselrolle zu Gelingt dies nicht erleben wir eine neue Form der Kriminalität ähnlich der Freibeuterei “ Einen Hebel für die Verbesserung der Lage sieht Werner an technikferner Stelle „Positiv stimmt mich die Tatsache dass Versicherungen anfangen Bedingungen an die IT-Security eines Unternehmens zu stellen“ sagt er „ Wo bis vor Kurzem noch alle Schäden übernommen wurden und teilweise sogar Lösegelder f lossen ändert sich dies aufgrund der hohen Verluste der Versicherer “ Dies könnte sich laut Werner für langfristige Investitionen und die Angriffsprävention als förderlich erweisen Doch ein Wermutstropfen bleibt Laut Boll-Europe-Geschäftsführer Joachim Walter fallen die Security-Budgets weiterhin zu knapp aus „Zwar wird das Thema im Management nicht mehr so belächelt wie in der Vergangenheit und das stimmt hoffnungsvoll Aber noch immer denken viele Unternehmen dass es sie schon nicht treffen wird“ so Walter Sein Fazit „Die Nachdenklichkeit überwiegt “ Bei der Münchner Caritas hat man dafür sicher Verständnis < 6 ICT CHANNEL Sonderheft Cyber Security • Oktober 2022 Opfer von BEC oder Romance Scams schweigen oft dazu „Das Silodenken in Bezug auf IT-Sicherheit nimmt kontinuierlich ab “ Michael Haas Regional Vice President Central Europe bei Watchguard Technologies Que lle Wat ch Gua rd Tec hn ol og ie s