Unternehmen im Fadenkreuz von Cyber-Kriminellen Teil 1

Aktuelle Cyber-Gefahren und Trends 2017



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 

Ransomware als Dienstleistung

Auf einen weiteren Trend weist Sascha Plathen hin. Der Director Channel Sales bei Intel Security warnt vor Ransomware-as-a-Service. Damit erhöht sich seiner Meinung nach die Angriffsfläche, wenn auch ungeschulte Angreifer einen leicht zu bedienenden Dienst mieten und dann versuchen können, eigene Opfer zu finden. Plathen ist überzeugt, dass Ransomware-as-a-Service und individualisierte Ransomware die Sicherheitsbranche vor allem in der ersten Hälfte des Jahres beschäftigen werden. Der Vertriebsexperte weist darauf hin, dass die IT-Sicherheit in Unternehmen oft nicht ausreichend ausgerüstet ist: "Es werden veraltete Standards verwendet und Ransomware kann einfach in die Systeme eindringen und großen Schaden anrichten."

"Es werden veraltete Standards verwendet und Ransomware kann einfach in die Systeme eindringen und großen Schaden anrichten." Sascha Plathen, Director Channel Sales bei Intel Security
"Es werden veraltete Standards verwendet und Ransomware kann einfach in die Systeme eindringen und großen Schaden anrichten." Sascha Plathen, Director Channel Sales bei Intel Security
Foto: Intel Security

Auf die Beweggründe der Cyber-Kriminellen geht Mike Rakowski, Head of Business Unit Technology bei ALSO Deutschland, ein: "Die Motivation der Angriffe ist heute fast ausschließlich auf wirtschaftliche Interessen zurückzuführen." Darüber hinaus gehe es aber auch darum, Daten zu erlangen und Unternehmen zu blockieren. "Cyber-Crime ist ein Markt mit rapider Entwicklung", so Rakowski. Ihm stimmt Torsten Harengel, Operations Director Security bei Cisco Deutschland, zu, der Ransomware als "profitables Geschäftsmodell" bezeichnet. "Schon jetzt ist es die erfolgreichste Malware aller Zeiten", so der langjährige Cisco-Mitarbeiter.

"Die Motivation der Angriffe ist heute fast ausschließlich auf wirtschaftliche Interessen zurückzuführen." Mike Rakowski, Head of Business Unit Technology bei ALSO Deutschland
"Die Motivation der Angriffe ist heute fast ausschließlich auf wirtschaftliche Interessen zurückzuführen." Mike Rakowski, Head of Business Unit Technology bei ALSO Deutschland
Foto: ALSO Deutschland

Für dieses Jahr rechnet Harengel damit, dass die Cyber-Kriminellen versuchen werden, "insbesondere die Verbreitung der Schadsoftware zu optimieren". Wie auch bereits Sascha Plathen kritisiert Harengel ebenfalls "Software, die nicht auf dem neuesten Stand gehalten wird". Zurückzuführen sei dies oft auf einen Mangel an Personal im Bereich Cyber-Security und dem damit fehlenden Know-how in Unternehmen.

"Schon jetzt ist Ransomware die erfolgreichste Malware aller Zeiten." Torsten Harengel, Operations Director Security bei Cisco Deutschland
"Schon jetzt ist Ransomware die erfolgreichste Malware aller Zeiten." Torsten Harengel, Operations Director Security bei Cisco Deutschland
Foto: Cisco

Sorgen bereiten auch Amir Alsbih, Chief Operating Officer bei KeyIdentity, die vielen Systeme in Unternehmen, die nicht auf dem aktuellen Stand sind. "Das Zeitfenster von der Veröffentlichung von Sicherheits-Patches bis zum Einspielen auf den Systemen kann einem Generalschlüssel gleichkommen." Viele Grundprozesse wie Patch-, Change- und Release-Management seien "suboptimal". Außerdem existiere in vielen Unternehmen kein Perimeter mehr, den man mit Mauern schützen könne. Das gefährde die Sicherheit enorm.

"Das Zeitfenster von der Veröffentlichung von Sicherheits-Patches bis zum Einspielen auf den Systemen kann einem Generalschlüssel gleichkommen." Amir Alsbih, Chief Operating Officer bei KeyIdentity
"Das Zeitfenster von der Veröffentlichung von Sicherheits-Patches bis zum Einspielen auf den Systemen kann einem Generalschlüssel gleichkommen." Amir Alsbih, Chief Operating Officer bei KeyIdentity
Foto: KeyIdentity
Zur Startseite