Im ersten Teil unserer Serie Security Trends 2017 haben wir uns mit der Frage beschäftigt, wie das erste halbe Jahr nach Meinung vieler Security-Hersteller und -Anbieter verlaufen ist und mit welchen Trends sie für die zweite Jahreshälfte rechnen. Im zweiten Teil geht es um die Einschätzung dieser Punkte aus Sicht von Distributoren, IT-Dienstleister und Systemhäuser.
Neue Ransomware-Wellen
Ebenso wie viele Hersteller rechnet Mike Rakowski, Head of Business Unit Technology bei Also Deutschland, mit weiteren Ransomware-Wellen: "Sie sind vorprogrammiert und werden immer ausgefeilter sowie fordernder." Deswegen sei es "enorm wichtig, die bestehenden Sicherheitslösungen der Endkunden regelmäßig auf den Prüfstand zu stellen". Er sieht aus diesen Gründen einen steigenden Bedarf der Channel-Partner nach technischen Beratungen zu weiterführenden Anti-Malware-Themen wie Exploit-Prevention-Systemen und Gegenmaßnahmen zu Advanced Persistent Threats (APTs). Auch Business Mail Compromise, eine Angriffsmethode, bei der sich ein Angreifer Zugang zu einem Mail-Konto verschafft, steige spürbar an. "Wir fokussieren uns dabei auf Services im Rahmen des Also Security Education Circle, um unsere Partner individuell zu unterstützen."
Auch Susanne Endress, Divisional Director Networking, Security, Storage & Virtualization bei ECS, rechnet damit, dass "uns das Thema Ransomware noch beschäftigen wird". Als positive Entwicklung hebt sie hervor, "dass viele Hersteller von IT-Sicherheitslösungen schnell reagiert haben". Noch besser wäre es aber, "wenn das Thema Schwachstellen zeitnah kommuniziert wird". Es sei "essenziell, dass bereitgestellte Sicherheits-Patches von den Herstellern unverzüglich eingespielt werden", so Endress. "Ungepatchte und somit ungesicherte Server-Systeme stellen eine große Gefahr für Unternehmen dar."
Cyber-Crime als Wirtschaftszweig
Vor einer anhaltenden Bedrohung durch Phishing-Mails warnt Olaf Niemeitz, Geschäftsführer bei Axians IT Security und Leiter der Division Vertrieb bei Axians IT Solutions: "Cyber-Kriminelle personalisieren die Betrugsmasche und steigern die Qualität ihrer Angriffe." Man müsse "Cyber-Crime als einen Wirtschaftszweig verstehen, der mit Datenklau oder Erpressung viel Geld verdient und sich weiter professionalisiert". Im Visier der Angreifer stünden dabei sowohl Unternehmen als auch Privatpersonen. Seiner Ansicht nach wird sich der Fokus der Kriminellen in den kommenden Monaten außerdem vom klassischen Windows-Nutzer zum mobilen Android-Anwender verschieben: "Wer auf seinem Smartphone Online-Banking ungeschützt erledigt, für den kann es brenzlig werden", so Niemeitz.
Als "Wirtschaftzweig" bezeichnet auch Patrick Schraut, Director Consulting & GRC bei NTT Security, die Ausrichtung der meisten Kriminellen heutzutage. "Die zielgerichteten Angriffe auf Unternehmen werden deswegen unvermindert weitergehen." Würden Unternehmen und Privatanwender sich an lange gültige "Best Practices" halten, liefe eine Vielzahl der Angriffe dagegen ins Leere. Er rechnet darüber hinaus mit weiteren Enthüllungen über Schwachstellen in Software und Betriebssystemen. Seiner Ansicht nach hat das Sicherheitsbewusstsein in vielen Unternehmen noch nicht den Stellenwert, den es haben sollte.
Klassische Attacken stehen zunehmend neben "Target-Hacking"
Keine Entwarnung bei klassischen Attacken auf Unternehmen und Privatanwender gibt Helge Scherff, Regional Vice President Central bei Wick Hill. Sie seien immer noch aktuell, auch wenn neuere Trends wie Ransomware, DDoS-Attacken und APTs stark zugenommen hätten. "Wir stehen unseren Partnern und Kunden zur Seite und werden sie noch eingehender beraten, um die Absicherung ihrer Infrastrukturen und Services voranzutreiben." Neben Angriffen mit Lösegeldforderungen rechnet er mit neuartigen und verfeinerten Attacken aus dem Internet of Things, einer Spezialisierung auf den Diebstahl von mobilen Geräten und immer komplexer werdenden DDoS-Attacken. Auch das Hacken von Telefonanlagen, das so genannte Phreaking, sei "eine weitere Säule der ohnehin besorgniserregenden Bedrohungslandschaft für 2017".
Auf das so genannte Target-Hacking, eine Variante von Social-Engineering-Angriffen, weist Martin Twickler, Geschäftsführer DACH bei Exclusive Networks, hin: "Hierbei wird eine bestimmte Person identifiziert, die auf verschiedenen Ebenen und über einen längeren Zeitraum hinweg attackiert wird." Dazu baue der Angreifer eine fiktive Story auf, die dem Opfer "Argumente" dafür liefere, warum etwa Geld überwiesen oder ein Zugang zu bestimmten Daten gewährt werden solle. Angesprochen auf WannaCry rechnet er mit einer "Weiterentwicklung ohne eingebauten Notausschalter", wie sie ja auch schnell auftauchte. Außerdem würden Nachahmer aufspringen, die der schnelle Erfolg reize.
Aufgrund dieser Entwicklungen sieht Patrick Andreas, Information Security Manager und Leiter von Tarox Security, eine stetig zunehmende Nachfrage nach Security-Lösungen für kleinere und mittelständische Unternehmen. "Ebenso steigt die Nachfrage nach ergänzenden Services und Schulungen." Insgesamt ist er der Meinung, dass "wir mit der derzeitigen Bedrohungslage noch am Anfang dessen stehen, was generell möglich ist". Gerade durch das Internet der Dinge und die industrielle Vernetzung würden noch viele neue Bedrohungen auf uns zukommen. "Mit Cyber-Crime lässt sich eine Menge Geld verdienen, daher wird es auch immer komplexer und raffinierter werden", so Patrick Andreas.
Trotz allem kein Grund zur Panik
Eine "Alarmstimmung" bei den Unternehmen aufgrund der Geschehnisse im IT-Security-Bereich in der ersten Jahreshälfte sieht Michael Schweyer, Consultant IT-Security bei Konica Minolta IT Solutions, trotzdem nicht. "Wir haben in der letzten Zeit leider eine generelle Abstumpfung gegenüber IT-Sicherheitsrisiken wahrgenommen". Im Falle von Ransomware würden Unternehmen "oft lieber Lösegeld für die Entschlüsselung von Daten zahlen, als proaktiv mit entsprechenden Sicherheitslösungen vorzubeugen". Fakt sei aber, dass sowohl Unternehmen als auch Privatanwender "ständig mit einem Angriff rechnen müssen". Es stelle sich dabei nicht die Frage, "ob" man angegriffen wird, sondern "wann".
"In der Masse werden wir weiterhin ständig neue Ransomware-Varianten sehen", sagt Jürgen Jakob, Geschäftsführer von . "Damit ist derzeit offenbar das meiste Geld in kürzester Zeit zu verdienen." WannaCry habe gezeigt, dass Updates von Betriebssystemen und Anwendungen einen ganz hohen Stellenwert haben müssen. Auf physisch begleitete Angriffe durch zum Beispiel Drohnen weist Ralf Stadler, Director Business Unit Security bei Tech Data, hin: "Die Bedrohungen nehmen stetig zu, sowohl im privaten als auch im geschäftlichen Umfeld." Insbesondere neue komplexe Angriffs- und Spionagemöglichkeiten habe man bei Tech Data deswegen ins Visier genommen. In der zweiten Jahreshälfte sieht er nach wie vor Phishing als auch komplexere DDoS-Angriffe als Gefahr.
Carsten Dibbern, Solution Manager Secure Information bei , sieht aus all den genannten Gründen "eine große Nachfrage nach Lösungen, die mehr Widerstand gegen Cyber-Kriminelle bieten". Die aktuelle Ransomware-Welle bezeichnet er dabei nur "als das kleinste Problem". Dibber: "Ernsthafte Angreifer haben mehr im Sinn, als einige Bitcoins über verschlüsselte Daten zu erpressen."
Lesen Sie auch Teil 1 der ChannelPartner-Serie Secutity Trends 2017