Nun hat auch die Bundesregierung, en détail die Bundeverteidigungsministerin Ursula von der Leyen, ihre Pläne für eine Cyber-Armee vorgestellt. Diese Einheit der Bundeswehr sollt die weltweit agierenden Cyber-Kirminellen bekämpfen. Doch was genau steckt hinter dem ominösen Begriff Cyber Crime? Welche Gefahren aus dem Cyber-Raum drohen uns? Und wie können wir uns dagegen wehren? Wir haben Experten aus der IT-Security-Branche dazu detailliert befragt.
Erpresser-Software auf dem Vormarsch
"Die massenhafte Verbreitung neuer Technologien und Arbeitsmodelle wie Cloud-Dienste, Mobile Access und unternehmensübergreifende Anwendungen führen dazu, dass sich die klassischen, rund um das Unternehmensnetz gezogenen IT-Sicherheitsbarrieren sich in verschiedenste Richtungen ausdehnen, verschwimmen und unübersichtlich werden", beschreibt Alexander Noffz, Channel Manager EMEA Central bei Ping Identity, die aktuelle Sicherheitslage.
Seiner Meinung gibt es heute keine "Firewall" mehr, die ähnlich einem Schutzwall rund um eine Stadt, die Unternehmens-IT wirksam schützen könnte: "Eine große Herausforderung liegt insbesondere in der mangelhaften Absicherung von Authentifizierungsprozessen und dem Zugriff auf sensible Daten."
Laut Noffz fällt sowohl Privatanwendern als auch Unternehmen der Schutz ihrer Systeme und Portale immer noch schwer: "Passwörter allein halten Angreifer nicht länger ab, auf kritische Daten zuzugreifen oder komplette Identitäten zu missbrauchen. Die Folgen können von Erpressung, über Soft- und Hardware-Schäden bis hin zu Umsatzeinbußen reichen", hier spielt der Ping Security-Manager wohl auf die jüngst bekannt gewordenen Angriffe von Cyber-Kriminellen auf Gemeinden und Krankenhäuser mittels der Ransomware "Locky" und "Tesla Crypt".
- Was bedeutet eigentlich Cyber Security?
Sascha Plathen, McAfee: "Cyber-Security deckt auch alle Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen." - Was bedeutet eigentlich Cyber Security?
Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall: „Cyber Security umfasst heute nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden. Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“ - Was bedeutet eigentlich Cyber Security?
Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs: "Die Bedrohungslage ist komplexer geworden. Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen." - Was bedeutet eigentlich Cyber Security?
Matthias Zacher, Manager Research & Consulting bei IDC: "Cyber Security ist längst im Alltag angekommen!" - Was bedeutet eigentlich Cyber Security?
Chester "Chet" Wisniewski, Sophos: "Im Wesentlichen ist Cyber Security nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt." - Was bedeutet eigentlich Cyber Security?
Alain De Pauw, Geschäftsführer von Axians IT Security: "Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. Sie verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Es gibt keine „one size fits all“-Lösung. Jedes Unternehmen braucht eine andere Form von Security und muss für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt." - Was bedeutet eigentlich Cyber Security?
Sven Janssen, Regional, Director Channel Sales DACH bei Sophos: "Der Begriff umfasst den Schutz von Daten und Informationssystemen im weitesten Sinne. Dazu gehören sowohl der physische Schutz wie zum Beispiel von Gebäuden oder Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge." - Was bedeutet eigentlich Cyber Security?
Christian Nern, Partner bei KPMG: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung." - Was bedeutet eigentlich Cyber Security?
Michael Klatte, Eset: "Alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet verknüpft sind." - Was bedeutet eigentlich Cyber Security?
Holger Suhl, Eset: "Als Anbieter von Cyber-Sicherheitslösungen versuchen wir unsere Cyber-Expertise im Markt zu etablieren." - Was bedeutet eigentlich Cyber Security?
Rüdiger Trost, F-Secure: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren." - Was bedeutet eigentlich Cyber Security?
Tim Berghoff, G Data: "Cyber Security vereint Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren." - Was bedeutet eigentlich Cyber Security?
Bogdan Botezatu, Bitdefender: "Im Cyberspace können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen." - Was bedeutet eigentlich Cyber Security?
Alexander Noffz: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber-Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten." - Was bedeutet eigentlich Cyber Security?
IDG-Experte Jochen Haller: "Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig." - Was bedeutet eigentlich Cyber Security?
Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen." - Was bedeutet eigentlich Cyber Security?
Richard Werner, Business Consultant bei Trend Micro: "Ein ganzes Zoo an IT-Security-Produkten in den Unternehmen."
Ähnlich argumentiert Jochen Haller, Geschäftsführer bei der Ethon GmbH: "Da in den kommenden Jahren immer mehr Devices Internet-Zugang erhalten, wird es differenzierte Angriffsszenarien geben. Neben dem "Absaugen von Daten dürfte Ransomware künftig eine größere Rolle spielen. Häufigkeit und Umfang von Cyber-Attacken werden zunehmen." Ein weiteres Gefahrenpotential entsteht laut Haller durch die Verknüpfung der virtuellen mit der realen Welt.
Für Holger Suhl von Kaspersky bleibt die Cyber-Bedrohungslage sowohl für Unternehmen als auch für Privatanwender konstant hoch: "Aktuell zählen wir 310.000 neue Schadprogramme täglich." Damit möchten die Cyber-Gangster schlicht und ergreifend Geld "verdienen": "Kriminelle greifen Kassensysteme an oder infizieren Rechner und mobile Geräte mit Ransomware - also mit Erpresser-Software". Auch der Kaspersky-Manager nennt hier Locky als prominentestes Beispiel, verweist aber auch auf die Gefahren von zielgerichteten und "kundenindividuell" designten Angriffsszenarien.