Welche Cyber-Gefahren bedrohen uns?
Aber welche Gefahren sind es nun, die Unternehmen aktuell bedrohen? Rüdiger Trost, Sicherheitsexperte bei F-Secure, kennt sie: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren. Manche sehen Cyber Security als fundamentalen Wechsel in der Art, wie Unternehmen sich selbst schützen und kommen deshalb zu dem Schluss, dass traditionelle IT-Sicherheit über den Haufen geworfen werden sollte."
Doch soweit möchte selbst Trost nicht gehen: "Zugegebenermaßen werden Sicherheitsmaßnahmen, die vor 20 Jahren entwickelt worden sind, in der heutigen Bedrohungslage nicht ausreichen, um Organisationen zu schützen. Doch Gefahren verändern sich nicht über Nacht. Sie entwickeln sich über Jahre hinweg. Und so auch Sicherheitslösungen."
- Was bedeutet eigentlich Cyber Security?
Sascha Plathen, McAfee: "Cyber-Security deckt auch alle Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen." - Was bedeutet eigentlich Cyber Security?
Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall: „Cyber Security umfasst heute nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden. Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“ - Was bedeutet eigentlich Cyber Security?
Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs: "Die Bedrohungslage ist komplexer geworden. Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen." - Was bedeutet eigentlich Cyber Security?
Matthias Zacher, Manager Research & Consulting bei IDC: "Cyber Security ist längst im Alltag angekommen!" - Was bedeutet eigentlich Cyber Security?
Chester "Chet" Wisniewski, Sophos: "Im Wesentlichen ist Cyber Security nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt." - Was bedeutet eigentlich Cyber Security?
Alain De Pauw, Geschäftsführer von Axians IT Security: "Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. Sie verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Es gibt keine „one size fits all“-Lösung. Jedes Unternehmen braucht eine andere Form von Security und muss für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt." - Was bedeutet eigentlich Cyber Security?
Sven Janssen, Regional, Director Channel Sales DACH bei Sophos: "Der Begriff umfasst den Schutz von Daten und Informationssystemen im weitesten Sinne. Dazu gehören sowohl der physische Schutz wie zum Beispiel von Gebäuden oder Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge." - Was bedeutet eigentlich Cyber Security?
Christian Nern, Partner bei KPMG: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung." - Was bedeutet eigentlich Cyber Security?
Michael Klatte, Eset: "Alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet verknüpft sind." - Was bedeutet eigentlich Cyber Security?
Holger Suhl, Eset: "Als Anbieter von Cyber-Sicherheitslösungen versuchen wir unsere Cyber-Expertise im Markt zu etablieren." - Was bedeutet eigentlich Cyber Security?
Rüdiger Trost, F-Secure: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren." - Was bedeutet eigentlich Cyber Security?
Tim Berghoff, G Data: "Cyber Security vereint Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren." - Was bedeutet eigentlich Cyber Security?
Bogdan Botezatu, Bitdefender: "Im Cyberspace können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen." - Was bedeutet eigentlich Cyber Security?
Alexander Noffz: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber-Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten." - Was bedeutet eigentlich Cyber Security?
IDG-Experte Jochen Haller: "Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig." - Was bedeutet eigentlich Cyber Security?
Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen." - Was bedeutet eigentlich Cyber Security?
Richard Werner, Business Consultant bei Trend Micro: "Ein ganzes Zoo an IT-Security-Produkten in den Unternehmen." - Was bedeutet eigentlich Cyber Security?
Sascha Plathen, McAfee: "Cyber-Security deckt auch alle Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen." - Was bedeutet eigentlich Cyber Security?
Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall: „Cyber Security umfasst heute nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden. Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“ - Was bedeutet eigentlich Cyber Security?
Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs: "Die Bedrohungslage ist komplexer geworden. Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen." - Was bedeutet eigentlich Cyber Security?
Matthias Zacher, Manager Research & Consulting bei IDC: "Cyber Security ist längst im Alltag angekommen!" - Was bedeutet eigentlich Cyber Security?
Chester "Chet" Wisniewski, Sophos: "Im Wesentlichen ist Cyber Security nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt." - Was bedeutet eigentlich Cyber Security?
Alain De Pauw, Geschäftsführer von Axians IT Security: "Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. Sie verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Es gibt keine „one size fits all“-Lösung. Jedes Unternehmen braucht eine andere Form von Security und muss für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt." - Was bedeutet eigentlich Cyber Security?
Sven Janssen, Regional, Director Channel Sales DACH bei Sophos: "Der Begriff umfasst den Schutz von Daten und Informationssystemen im weitesten Sinne. Dazu gehören sowohl der physische Schutz wie zum Beispiel von Gebäuden oder Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge." - Was bedeutet eigentlich Cyber Security?
Christian Nern, Partner bei KPMG: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung." - Was bedeutet eigentlich Cyber Security?
Michael Klatte, Eset: "Alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet verknüpft sind." - Was bedeutet eigentlich Cyber Security?
Holger Suhl, Eset: "Als Anbieter von Cyber-Sicherheitslösungen versuchen wir unsere Cyber-Expertise im Markt zu etablieren." - Was bedeutet eigentlich Cyber Security?
Rüdiger Trost, F-Secure: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren." - Was bedeutet eigentlich Cyber Security?
Tim Berghoff, G Data: "Cyber Security vereint Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren." - Was bedeutet eigentlich Cyber Security?
Bogdan Botezatu, Bitdefender: "Im Cyberspace können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen." - Was bedeutet eigentlich Cyber Security?
Alexander Noffz: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber-Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten." - Was bedeutet eigentlich Cyber Security?
IDG-Experte Jochen Haller: "Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig." - Was bedeutet eigentlich Cyber Security?
Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen." - Was bedeutet eigentlich Cyber Security?
Richard Werner, Business Consultant bei Trend Micro: "Ein ganzes Zoo an IT-Security-Produkten in den Unternehmen."
Lesetipp: IoT-Security steht erst am Anfang
Deswegen plädiert der F-Secure-Manager dafür, herkömmliche signaturbasierte Antiviren-Scanning-Engines um neue Schutzmaßnahmen zu ergänzen und daraus integrierte Sicherheits-Stacks mit vielen unterschiedlichen Komponenten zu basteln. "Innerhalb dieses Stacks ist Antiviren-Scanning immer noch effektiv. Und verglichen mit der hochentwickelten heuristischen Analyse ist dies eine ressourcenschonendere Methode, um Malware zu entdecken. Deshalb sehen wir die Aussage, dass Antivirus tot sei, als unsinnige Übertreibung an", so Trost weiter.
Und dann gibt es noch eine weitere, immer häufiger unterschätzte Gefahr - die Spam-Mails: "E-Mail-Spam erweist sich nach wie vor als die beliebteste Art und Weise, Malware zu verbreiten", meint der F-Secure-Manager. "Von den Spam-Samples, die wir im Frühjahr 2018 untersucht haben, waren 46 Prozent, also fast die Hälfte Dating-Spam, 23 Prozent E-Mails mit schadhaften Anhängen und 31 Prozent mit Links zu schädlichen Webseiten versehen."
Die Bedrohungslandschaft 2015 der EU-Agentur für Netz- und Informationssicherheit zeigt die wichtigsten Cyber-Bedrohungen. Anders als viele Unternehmen glauben, hängen diese nicht alle mit dem Internet zusammen. Cyber Security ist deshalb auch nicht nur Internet Security.
Malware und Attacken aus dem Web gehören zu den häufigsten Cyber-Crime-Vorfällen.
Innerhalb nur eines Jahres hat sich die Bedrohungslage im Web drastisch verändert.
Damit ein Unternehmen abwehrbereit und widerstandsfähig gegen Cyber-Bedrohungen bleibt, muss die ganze Organisation bei der Cyber Security einbezogen werden.
Etwas nüchterner betrachtet die ganze Angelegenheit Tim Berghoff, Security Evangelist bei G Data Cyber Defense. Für ihn vereint der Begriff "Cyber Security" Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren:
"Tägliche Ereignisse zeigen, welche Gefahren durch Angreifer ausgehen. Jedes Unternehmen steht vor der Herausforderung sicherzustellen, dass sie die Bedrohung für die IT-Infrastruktur versteht und die richtigen Maßnahmen zum Schutz ergreift. Cyber Security ist heutzutage ein zentrales Thema für jedes Unternehmen", hier bricht der G Data-Manager eine Lanze für die neue Herangehensweise in Sachen IT-Sicherheit.
"Die Corona-Krise hat zu einem Digitalisierungsschub in Deutschland geführt. Dabei wurde die Bedeutung von Datenschutz und Datensicherheit besonders sichtbar", sagt Stratos Komotoglou, Business Lead Security bei Microsoft.
Weitere Gefahren bedrohen die IoT-Infrastruktur. Für den Schutz dieser neu ins Netzwerk angebunden Devices setzt sich Berghoff ein: "Der Anbieter-Markt für IoT-Geräte ist stark fragmentiert. Mit einer IoT-Security-Lösung für ein bestimmtes Gerät lässt sich keine Sicherheit gewährleisten. Einen IoT-Security-Standard zu setzen halte ich für sinnvoll, allerdings für schwer durchsetzbar."
Janssen von Sophos stellt hier eine grundsätzliche Frage: "Welche Geräte zähle ich überhaupt zur IoT?". Und Michael Haas, Director Central Europe bei WatchGuard, sieht in Sachen IoT-Security ein Basisproblem: "Es geht nicht darum, IoT-Geräte sicherer zu machen, das gesamte IoT-Umfeld muss sicherer werden!"
Eine Analyse der Kaspersky-Experten aus der Jahresmitte 2018 deutet auf eine neue Entwicklung in der Cyber-Kriminalität hin. So gab es in der ersten Jahreshälfte 2018 einen Zuwachs an Attacken mit mobilen Krypto-Minern um 9,5 Prozent. Das Gesamtaufkommen an Krypto-Miner-Malware nahm im Jahresvergleich gar um 44 Prozent zu. Demgegenüber sind im selben Zeitraum Attacken mit Ransomware gegen PC-Nutzer um 30 Prozent und gegen mobile Nutzer um 22,5 Prozent gesunken, so die Kaspersky-Analyse.
Außerdem detektiert der russische Security-Anbieter vermehrt zielgerichtete Attacken (Spionage, Sabotage oder Phishing) sowie Angriffe auf kritische Infrastruktur. "Die Konsequenzen sind enorm, etwaige Folgekosten steigen an", resümiert Kaspersky-Manager Neumeier. Diese Aufwände nach Attacken sind gut bezifferbar: So ergab eine weitere Kaspersky-Studie, dass die durchschnittlichen aufgrund eines Datenlecks verursachten Kosten bei kleinen und mittleren Unternehmen von 2017 auf 2018 um 37 Prozent gestiegen sind – von 88.000 auf 120.000 Dollar pro Schadensfall. In Großunternehmen kletterten die Ausgaben für die Schadensreduzierung um 24 Prozent auf bis zu 1,23 Millionen Dollar pro Cyber-Angriff.
Artikel: Security-Business blüht und gedeiht
Für den IT-Security-Berater Alexander Noffz definiert sich der Begriff "Cyber Security" über die Nutzung von neuartigen digitalen Devices: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten, so dass der Zugriff durch Unbefugte weitestgehend verhindert wird."