Unternehmen im Fadenkreuz von Cyber-Kriminellen Teil 1

Aktuelle Cyber-Gefahren und Trends 2017



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Erpresserische Angriffe, DDoS-Attacken und Identitätsdiebstahl gehören zu den größten aktuellen Gefahren für Unternehmen. Branchenexperten erklären, was Channel-Partner tun müssen, um im Zeitalter von Ransomware und gezielten Attacken trotzdem erfolgreich zu bleiben.
 
  • Welche Cyber-Bedrohungen gefährden Unternehmen derzeit am meisten?
  • Welche Cyber-Crime-Trends werden 2017 prägen?
  • Wie können Security-Dienstleister ihren Kunden helfen, diese Gefahren abzuwehren?

Die Zeiten, in denen sich Unternehmen vor allem vor Script-Kiddies und Hobby-Hackern schützen mussten, sind lange vorbei. Heute sind die Cyber-Kriminellen immer häufiger selbst wie ein straff geführtes Unternehmen organisiert, in dem sich verschiedene Personen und Abteilungen um bestimmte Bereiche kümmern. Wie in einem echten Unternehmen sind ihre Ziele dabei vor allem finanzieller Natur. Alles was Geld und Erfolg verspricht, wird auch durchgeführt und immer weiter verbessert.

Erpresserische Ransomware gehört auch 2017 zu den größten Bedrohungen für Unternehmen.
Erpresserische Ransomware gehört auch 2017 zu den größten Bedrohungen für Unternehmen.
Foto: nito - shutterstock.com

Feind Nummer Eins: Ransomware

Eine besondere "Erfolgs-Story" der vergangenen Jahre ist die Ransomware. Die ersten Erpresser-Trojaner richteten sich noch vor allem an Privatanwender, die vergleichsweise leicht hereinzulegen sind. Heute stehen dagegen Unternehmen im Fokus der Erpresser. Erst schleusen sie ihre Malware ein, verschlüsseln und löschen wertvolle geschäftliche Daten und verlangen anschließend ein "Lösegeld". Die von ihnen verwendeten Techniken werden dabei immer ausgefeilter. Während sich frühe Ransomware teilweise noch relativ einfach überlisten lies, so dass etwa Entschlüsselungs-Tools bereitgestellt werden konnten, ist dies heute kaum noch möglich. Die Opfer haben dann - sofern es kein funktionierendes Backup gibt - nur noch die Wahl, entweder zu zahlen und damit die Kriminalität weiter zu fördern oder ihre verlorenen Daten abzuschreiben.

"Im Oktober des vergangenen Jahres fand weltweit alle 40 Sekunden ein Cyber-Erpressungsangriff auf ein Unternehmen statt", Holger Suhl, General Manager DACH bei Kaspersky Lab
"Im Oktober des vergangenen Jahres fand weltweit alle 40 Sekunden ein Cyber-Erpressungsangriff auf ein Unternehmen statt", Holger Suhl, General Manager DACH bei Kaspersky Lab
Foto: Kaspersky Lab

Die Bedrohung durch Ransomware ist eines der wichtigsten Themen, das praktisch alle befragten Branchenexperten nennen. So weist etwa Holger Suhl, General Manager DACH bei Kaspersky Lab, darauf hin, dass sich Ransomware-Attacken auf Unternehmen im Jahr 2016 um das Dreifache erhöht haben. "Im Oktober des vergangenen Jahres fand weltweit alle 40 Sekunden ein Cyber-Erpressungsangriff auf ein Unternehmen statt", nennt Suhl ein besonders schockierendes Beispiel. Er warnt zudem davor, dass es 2017 zunehmend schwieriger werden wird, Aussagen darüber zu treffen, wer hinter einer Cyber-Attacke steht. Die Gründe dafür seien nicht nur maßgeschneiderte Angriffe, sondern auch "Attacken unter falscher Flagge und Infizierungen, die nur von kurzer Dauer sind".

"Das kriminelle Geschäft um Verschlüsselungstrojaner wie Locky, TorrentLocker, Jigsaw, TeslaCrypt und Crysis hat sich 2016 als sehr lukrativ erwiesen." Raphael Labaca Castro, Security Researcher bei Eset Deutschland
"Das kriminelle Geschäft um Verschlüsselungstrojaner wie Locky, TorrentLocker, Jigsaw, TeslaCrypt und Crysis hat sich 2016 als sehr lukrativ erwiesen." Raphael Labaca Castro, Security Researcher bei Eset Deutschland
Foto: Eset

Raphael Labaca Castro, Security Researcher bei Eset Deutschland, stimmt Suhl zu. "Ransomware ist ganz klar unser Favorit. Das kriminelle Geschäft um Verschlüsselungstrojaner wie Locky, TorrentLocker, Jigsaw, TeslaCrypt und Crysis hat sich 2016 als sehr lukrativ erwiesen." Aber der Kampf ist seiner Ansicht nach noch nicht verloren. Immerhin habe man für TeslaCrypt und Crysis Entschlüsselungs-Tools entwickeln können, "um die Nutzer aus der Geiselhaft zu erlösen". Ins selbe Horn stößt Helmut Nohr, Channel Sales Director bei Sophos Deutschland: "Ransomware wird ein Übel bleiben und tendenziell zunehmen." Man müsse allerdings berücksichtigen, dass "die allermeisten Unternehmen nicht von den Hypes gefährdet sind, sondern durch Alltags-Hacks wie zum Beispiel Passwortklau oder Phishing-Mails". Nohr empfiehlt, dass "wir uns wieder mehr auf die grundsätzlichen IT-Sicherheitsregeln konzentrieren". Dazu sei eine stringente IT-Security-Strategie die wichtigste Voraussetzung.

"Ransomware greift ein Unternehmen von Innen an." Sven Janssen, Regional Director Central Europe bei SonicWall Deutschland
"Ransomware greift ein Unternehmen von Innen an." Sven Janssen, Regional Director Central Europe bei SonicWall Deutschland
Foto: Dell

Die wichtigsten Verbreitungswege für Ransomware sind laut Sven Janssen, Regional Director Central Europe bei SonicWall Deutschland, Spam-Mails, Drive-by-Infektionen und Schwachstellen in Web-Servern. Das Thema gewinne weitere Brisanz, weil viele Verbindungen ins Internet zunehmend verschlüsselt seien. "Die Abwehrmaßnahmen haben keinen Zugriff auf die verschlüsselte Verbindung und greifen deswegen erst, wenn die Schadsoftware schon im Unternehmen ist", so Janssen. Dann sei es aber meist zu spät. "Ransomware greift ein Unternehmen von Innen an", warnt der Sicherheitsexperte.

Mit ganz neuen Dimensionen bei der Bedrohung durch Ransomware in diesem Jahr rechnet Michael Haas, Area Sales Director Central Europe bei WatchGuard Technologies: "Künftig werden sich entsprechende Schadprogramme - ähnlich wie Netzwerkwürmer - über Endlos-Duplikate automatisch weiter verbreiten und ganze Netzwerke infiltrieren." Die perfekte Brutstätte für kriminelle Machenschaften seien öffentliche IaaS-Angebote. "Dem Thema Clod Computing kommt eine besondere Bedeutung zu", so Haas.

"Unberechtigter Zugriff resultierend aus Identitätsdiebstählen ist - neben der Verbreitung von Schadcode - nach wie vor die häufigste Ursache für sicherheitsrelevante Vorfälle in Unternehmen." Christoph Stoica, Regional General Manager bei Micro Focus
"Unberechtigter Zugriff resultierend aus Identitätsdiebstählen ist - neben der Verbreitung von Schadcode - nach wie vor die häufigste Ursache für sicherheitsrelevante Vorfälle in Unternehmen." Christoph Stoica, Regional General Manager bei Micro Focus
Foto: Micro Focus

Die digitale Erpressung durch gezielte Ransomware-Angriffe bezeichnet auch Christoph Stoica, Regional General Manager bei Micro Focus, als zunehmende Bedrohung für Unternehmen und sogar die ganze Gesellschaft. Weil die Forderungen der Erpresser nicht auf herkömmliche Währungen, sondern auf Bitcoins setzen, sei das Entdeckungsrisiko für die Täter sehr gering. Stoica machen aber auch die gigantischen Diebstähle von Datenbanken mit Kundeninformationen große Sorgen: "Unberechtigter Zugriff resultierend aus Identitätsdiebstählen ist - neben der Verbreitung von Schadcode - nach wie vor die häufigste Ursache für sicherheitsrelevante Vorfälle in Unternehmen", so der Manager.

"Attacken, bei denen der Angreifer ein ganz bestimmtes Unternehmen ins Visier nimmt, um ganz bestimmte Daten zu stehlen, ist unglaublich schwer beizukommen." Jörn Kraus, Senior System Engineer bei Westcon Security
"Attacken, bei denen der Angreifer ein ganz bestimmtes Unternehmen ins Visier nimmt, um ganz bestimmte Daten zu stehlen, ist unglaublich schwer beizukommen." Jörn Kraus, Senior System Engineer bei Westcon Security
Foto: Westcon Security

Gezielte Datendiebstähle werden auch nach Ansicht von Jörn Kraus, Senior System Engineer bei Westcon Security, in besorgniserregender Weise zunehmen. "Diesen Attacken, bei denen der Angreifer ein ganz bestimmtes Unternehmen ins Visier nimmt, um ganz bestimmte Daten zu stehlen, ist unglaublich schwer beizukommen." Für 2017 rechnet Kraus zudem mit einer rasanten Zunahme an DDoS-Attacken auf Unternehmen. Durch zielgerichtete, hoch volumige Attacken, bei denen einzelne Dienste wie DNS lahm gelegt werden, seien häufig auch andere Unternehmen indirekt betroffen. Gezielte Attacken sieht auch Thorsten Kurpjuhn, Market Development Manager Europe bei Zyxel, auf dem Vormarsch. Dies bedeute, dass nicht mehr wahllos IT-Systeme angegriffen werden, um "einfach nur Schaden zu verursachen". Kurpjuhn: "Firmen werden direkt angegangen."

Zur Startseite