Advanced Persistent Threads drohen
"Für Unternehmen wird die Bedrohung eines "APT", also eines so genannten "Advanced Persistent Threads", zunehmend gefährlicher, glaubt Küppers. "Zielgerichtete Infizierung von Endpunkten und gezielter Daten-Diebstahl ist die derzeit größte Cyber-Gefahr."
An Kryptolocker à la "Locky" denkt auch Sysob-Manager Schneider, wenn er die Vorkommnisse aus der ersten Jahreshälfte 2016 zurückblickt: "Personalisierte und authentische E-Mails mit gestohlenen Adressdaten verleiten Anwender dazu, Anhänge zu öffnen und ermöglichen somit unbewusst Cyberkriminellen Zugang in die innersten Systeme der Unternehmen."
Laut Schneider gibt es aber noch weitere Einfallstore in die internen Netzwerke: "Selbst der Besuch bekannter und seriöser Websites kann zum Viren- und Malware-Befall führen". "Malvertising" nennt Schneider dieses Phänomen.
"Durch die Zunahme der Mobilität und die Verfügbarkeit der Daten an jedem Ort, sowie die intensive Nutzung des Internets beruflich und privat, ergeben sich vielfältige Angriffsszenarien für Cyberkriminelle, deren Handeln immer zielgerichteter und orgaisierter wird", mit diesem persönlichen Fazit schließt der Sysob-Mann seine Ausführung zur aktuellen IT-Security-Lage.
Avnet befürchtet "Übervernetzung"
Roman Rudolf, Vice President unt Managing Director Central Region bei dem Value Added Distributor Avnet glaubt, dass aufgrund des massiv zunehmenden Gebrauchs von neuen Technologien in den Firmen sich die Security-Risiken multiplizieren werden: "Der Fokus auf Themen wie Cloud, Mobility und Business Analytics ist nicht mehr zu bremsen. Die zu schützende Datenmenge wächst rasant und die Daten befinden sich nicht mehr nur an einem Ort, etwa imRechenzentrum, sodass sie anders geschützt werden müssen."
Ferner befürchtet Rudolf, dass durch diese neue Übervernetzung das unautorisierte Eindringen in Netzwerke nicht mehr mit klassischen Mitteln zu vermeiden ist: "Technologien, die Zugang zu Daten und Netzen absichern, bleiben weiterhin ein Muss, sind aber nicht mehr ausreichend", so der Avnet-Manager weiter.
Jan Müller, Solution Director Secure Information beiComputacenterwird da schon deutlich konkreter: "Von DoS-Attacken (Denial of Service, Anm. d. Red.), Identitäts-Missbrauch und -Diebstahl, Spear-Phishing undRansomwaregeht derzeit die größte Gefahr aus". Der Einschätzung des Systemhausvertreters nach hat sich das Umfeld rund um die Cyberkriminalität in der jüngsten Vergangenheit deutlich professionalisiert: "Alle Angreifer haben nur ein Ziel: Sie wollen Daten erbeuten, um Sabotage, Erpressung oder Spionage zu betreiben."
Um sich vor derartigen Gefahren wirksam zu schützen, hat Computacenter für seine Kunden ein ausgefeiltes, detailliertes Sicherheitskonzept herausgearbeitet. Demnach beginnt die Information Security am Endpunkt, also bei den Geräten der Anwender. Hier sind laut Müller folgende Maßnahmen wesentlich: das Härten der Systeme, geringste mögliche lokale Rechte, Verschlüsselung und präventive Maßnahmen wie Firewalling und auch gegebenenfalls Application Whitelisting. "Aber auch tiefgreifende proaktive und reaktive Maßnahmen sind mittlerweile unerlässlich", so der Manager gegenüber ChannelPartner.
Ähnlich weit fasst das Thema IT-Security Patrick Schraut, Director Consulting & GRC bei NTT Com Security: "Das ist heute ein breites Feld und betrifft alle IT-Prozesse und Systeme. Es reicht von Sicherheitsrichtlinien, dem Risikomanagement und der Erfüllung von Compliance-Anforderungen über technische Lösungen aus Bereichen Infrastruktur-, Daten-, Applikations- und Endgerätesicherheit sowie Identity Management bis hin zum sicheren Betrieb mit Aspekten wie Logging und Monitoring, Mitarbeiter-Awareness oder Business Continuity."
Sehr gut in die Rollen der User und Admins kann sich hier Olaf Niemeitz, Geschäftsführer derFritz & Macziol-Security-SparteCrocodialversetzen: "Bei IT-Security denken Administratoren eher an Firewall- und Intrusion-Prevention-Systeme oder an Antiviren-Scanner. Benutzer hingegen befürchten eher blockierte Webseiten und Webdienste, die das Leben erleichtern oder nur Spaß machen."