Die Zeiten, in denen sich Unternehmen vor allem vor Script-Kiddies und Hobby-Hackern schützen mussten, sind lange vorbei. Heute sind die Cyber-Kriminellen immer häufiger selbst wie ein straff geführtes Unternehmen organisiert, in dem sich verschiedene Personen und Abteilungen um bestimmte Bereiche kümmern. Wie in einem echten Unternehmen sind ihre Ziele dabei vor allem finanzieller Natur. Alles was Geld und Erfolg verspricht, wird auch durchgeführt und immer weiter verbessert.
Foto: nito - shutterstock.com
Feind Nummer Eins: Ransomware
Eine besondere "Erfolgs-Story" der vergangenen Jahre ist die Ransomware. Die ersten Erpresser-Trojaner richteten sich noch vor allem an Privatanwender, die vergleichsweise leicht hereinzulegen sind. Heute stehen dagegen Unternehmen im Fokus der Erpresser. Erst schleusen sie ihre Malware ein, verschlüsseln und löschen wertvolle geschäftliche Daten und verlangen anschließend ein "Lösegeld". Die von ihnen verwendeten Techniken werden dabei immer ausgefeilter. Während sich frühe Ransomware teilweise noch relativ einfach überlisten lies, so dass etwa Entschlüsselungs-Tools bereitgestellt werden konnten, ist dies heute kaum noch möglich. Die Opfer haben dann - sofern es kein funktionierendes Backup gibt - nur noch die Wahl, entweder zu zahlen und damit die Kriminalität weiter zu fördern oder ihre verlorenen Daten abzuschreiben.
Foto: Kaspersky Lab
Die Bedrohung durch Ransomware ist eines der wichtigsten Themen, das praktisch alle befragten Branchenexperten nennen. So weist etwa Holger Suhl, General Manager DACH bei Kaspersky Lab, darauf hin, dass sich Ransomware-Attacken auf Unternehmen im Jahr 2016 um das Dreifache erhöht haben. "Im Oktober des vergangenen Jahres fand weltweit alle 40 Sekunden ein Cyber-Erpressungsangriff auf ein Unternehmen statt", nennt Suhl ein besonders schockierendes Beispiel. Er warnt zudem davor, dass es 2017 zunehmend schwieriger werden wird, Aussagen darüber zu treffen, wer hinter einer Cyber-Attacke steht. Die Gründe dafür seien nicht nur maßgeschneiderte Angriffe, sondern auch "Attacken unter falscher Flagge und Infizierungen, die nur von kurzer Dauer sind".
Foto: Eset
Raphael Labaca Castro, Security Researcher bei Eset Deutschland, stimmt Suhl zu. "Ransomware ist ganz klar unser Favorit. Das kriminelle Geschäft um Verschlüsselungstrojaner wie Locky, TorrentLocker, Jigsaw, TeslaCrypt und Crysis hat sich 2016 als sehr lukrativ erwiesen." Aber der Kampf ist seiner Ansicht nach noch nicht verloren. Immerhin habe man für TeslaCrypt und Crysis Entschlüsselungs-Tools entwickeln können, "um die Nutzer aus der Geiselhaft zu erlösen". Ins selbe Horn stößt Helmut Nohr, Channel Sales Director bei Sophos Deutschland: "Ransomware wird ein Übel bleiben und tendenziell zunehmen." Man müsse allerdings berücksichtigen, dass "die allermeisten Unternehmen nicht von den Hypes gefährdet sind, sondern durch Alltags-Hacks wie zum Beispiel Passwortklau oder Phishing-Mails". Nohr empfiehlt, dass "wir uns wieder mehr auf die grundsätzlichen IT-Sicherheitsregeln konzentrieren". Dazu sei eine stringente IT-Security-Strategie die wichtigste Voraussetzung.
Foto: Dell
Die wichtigsten Verbreitungswege für Ransomware sind laut Sven Janssen, Regional Director Central Europe bei SonicWall Deutschland, Spam-Mails, Drive-by-Infektionen und Schwachstellen in Web-Servern. Das Thema gewinne weitere Brisanz, weil viele Verbindungen ins Internet zunehmend verschlüsselt seien. "Die Abwehrmaßnahmen haben keinen Zugriff auf die verschlüsselte Verbindung und greifen deswegen erst, wenn die Schadsoftware schon im Unternehmen ist", so Janssen. Dann sei es aber meist zu spät. "Ransomware greift ein Unternehmen von Innen an", warnt der Sicherheitsexperte.
Mit ganz neuen Dimensionen bei der Bedrohung durch Ransomware in diesem Jahr rechnet Michael Haas, Area Sales Director Central Europe bei WatchGuard Technologies: "Künftig werden sich entsprechende Schadprogramme - ähnlich wie Netzwerkwürmer - über Endlos-Duplikate automatisch weiter verbreiten und ganze Netzwerke infiltrieren." Die perfekte Brutstätte für kriminelle Machenschaften seien öffentliche IaaS-Angebote. "Dem Thema Clod Computing kommt eine besondere Bedeutung zu", so Haas.
Foto: Micro Focus
Die digitale Erpressung durch gezielte Ransomware-Angriffe bezeichnet auch Christoph Stoica, Regional General Manager bei Micro Focus, als zunehmende Bedrohung für Unternehmen und sogar die ganze Gesellschaft. Weil die Forderungen der Erpresser nicht auf herkömmliche Währungen, sondern auf Bitcoins setzen, sei das Entdeckungsrisiko für die Täter sehr gering. Stoica machen aber auch die gigantischen Diebstähle von Datenbanken mit Kundeninformationen große Sorgen: "Unberechtigter Zugriff resultierend aus Identitätsdiebstählen ist - neben der Verbreitung von Schadcode - nach wie vor die häufigste Ursache für sicherheitsrelevante Vorfälle in Unternehmen", so der Manager.
Foto: Westcon Security
Gezielte Datendiebstähle werden auch nach Ansicht von Jörn Kraus, Senior System Engineer bei Westcon Security, in besorgniserregender Weise zunehmen. "Diesen Attacken, bei denen der Angreifer ein ganz bestimmtes Unternehmen ins Visier nimmt, um ganz bestimmte Daten zu stehlen, ist unglaublich schwer beizukommen." Für 2017 rechnet Kraus zudem mit einer rasanten Zunahme an DDoS-Attacken auf Unternehmen. Durch zielgerichtete, hoch volumige Attacken, bei denen einzelne Dienste wie DNS lahm gelegt werden, seien häufig auch andere Unternehmen indirekt betroffen. Gezielte Attacken sieht auch Thorsten Kurpjuhn, Market Development Manager Europe bei Zyxel, auf dem Vormarsch. Dies bedeute, dass nicht mehr wahllos IT-Systeme angegriffen werden, um "einfach nur Schaden zu verursachen". Kurpjuhn: "Firmen werden direkt angegangen."