Cloud Sicherheit und Schwachstelle Mensch

Mit den Themen Digitalisierung und Industrie 4.0 wandelt sich die IT-Branche derzeit äußerst schnell. Die stetig zunehmende Automatisierung von Geschäftsprozessen erhöht nicht nur den Druck auf neue Geschäftsmodelle, sondern ermöglicht Cyberkriminellen auch ständig neue Möglichkeiten.

Die Studie „IT-Sicherheit und Datenschutz 2017“ der nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) zeigt, dass die Sensibilität für Datenschutz und Datensicherung in Deutschland wächst: 95 % der Befragten denken, dass eine wachsende Sensibilisierung das Jahr 2018 bestimmen wird und 94 % richten ihren Fokus auf den Schutz vor Hackerangriffen. Die Studie beschäftige sich zudem mit den erwarteten IT-Security Trends für das kommende Jahr. Für 77 % der Studienteilnehmer steht die Sicherheit beim Nutzen von Cloud Computing Diensten im Vordergrund und 79 % empfinden die Aufstellung und Einhaltung von Compliance-Regeln als bedeutend für 2018.

„Unser heutiges Arbeiten wird durch den gemeinsamen Zugriff auf nur eine Plattform bestimmt. Unser digitaler Arbeitsplatz der Zukunft kann und wird ohne die Cloud nicht funktionieren. Ganz klar, dass eben dieser auch verlässlich sicher sein muss“, kommentiert Dr. Thomas Lapp, Vorsitzender der NIFIS das Ergebnis. (Quelle: http://www.presseportal.de/rss/pm_58782.rss2 )

Auch der Schutz von Daten bleibt weiterhin ein Top-Thema: 91 % intensivieren die Absicherung ihrer Daten vor äußeren Einflüssen und 85 % verstärken ihre innere Abwehr, um der Schwachstelle Mensch entgegenzuwirken. Auch einig sind sich die Studienteilnehmer zum Thema Datensicherung und –archivierung, 87 % nehmen diesen Aspekt als relevantes Thema 2018 wahr und 82 % fordern mehr Transparenz und Aufklärung über die dazugehörigen Gefahren und Schutzmöglichkeiten.

Die größten Gefahren 2018

Ransomware-Angriffe wie WannaCry oder NotPetya beherrschten 2017 die Presse. Cyberattacken werden aber auch 2018 weiter zunehmen. Der Gründe dafür sind der steigende Einsatz von IoT-Geräten und immer leichter zu bedienende Hacker-Tools. Zu den größten Gefahren im nächsten Jahr zählen z.B. PowerShell-basierte Angriffe und organisierte Cyberkriminalität.

PowerShell-basierte Angriffe

Zu Beginn dieses Jahres wurde die saudische Regierung zum Ziel von Cyberkriminellen: verschiedene IT-Abteilungen wurden mit Makro-Viren in Word-Dokumenten und Trojanern infiziert. Durch den Angriff wurde beständig von verschiedenen Geräten mit kompromittierten Webseiten kommuniziert, die dann als Proxys für den Command-and-Control-Server fungierten. Solche bösartigen, skriptbasierten Angriffe sind schwer zu identifizieren und können Antiviren-Programme leicht umgehen.

Organisierte Cyberkriminalität

Cyberkriminelle werden immer professioneller und organisieren sich zunehmend in Gruppierungen. Um Cyberangriffe zu starten benötigt es immer weniger Vorwissen oder technisches Know-How: die Anzahl der Tools, die Cyberkriminellen das Handwerk erleichtern steigt stetig. Heute geht es Cyberkriminellen weniger darum aus ideellen Gründen Jagd auf Sicherheitslücken zu machen, sondern schnell und besonders einfach Geld zu verdienen. Cyberattacken rentieren sich – der Return of Invest (ROI) hat sich enorm gesteigert. So lassen sich mit knapp 6.000 investierten US-Dollar zwischen 80.000 und 90.000 Dollar verdienen. Aus diesem Grund hat sich im Darknet eine regelrechte Freihandelszone entwickelt, in der sich z.B. Zero-Day-Attacken oder Exploit-Kits ein- und verkaufen lassen und Malware gekauft oder gemietet werden kann.

Cloud Sicherheit

Kommerzielle Dienste und Cloud-Anbieter bilden ein attraktives Ziel für Cyberkriminelle. Sie setzen auf äußerst komplexe und stark vernetzte Systeme. Eine einzige Schwachstelle kann so hunderten von Unternehmen, staatlichen Einrichtungen und kritischer Infrastruktur schaden. Wie Sie ihr Unternehmen vor solchen Attacken absichern und was Sie bei der Wahl eines Cloud-Anbieters beachten sollten, können Sie in unserem Blogbeitrag zur Cloud Security (https://www.bitbone.de/blog/cloud-security-welche-risiken-bringt-die-digitale-transformation/) entnehmen.

Angriffsziel: IT-Security Software

Im nächsten Jahr könnte sich die öffentliche Wahrnehmung von IT-Security, insbesondere von Antiviren-Lösungen zunehmend verschlechtern, denn immer Cyberkriminelle nehmen die Softwarelösungen ins Visier. Sie versuchen mit Hilfe von gezielten Angriffen auf vertrauenswürdige Lösungen Geräte zu steuern und Nutzer zu manipulieren. Cyberkriminelle nutzen die IT-Security Software dann beispielsweise um den Cloud-Datenverkehr abzufangen und umzuleiten oder, direkt den Endpoint zu unterwandern.

Angriffsziel 2: IoT

Das Internet der Dinge zählt zu den wesentlichen Angriffszielen 2018. Viele der vernetzten Gegenstände sind nicht genügend vor Cybergefahren abgesichert. Die Vernetzung von Geräten vereinfacht die Analyse und Verwendung von Daten, erhöht aber gleichzeitig auch das Risiko des Datenverlusts und des unerlaubten Zugriffs auf diese. Sicherheitsrichtlinien und Security-Software müssen sich weiterentwickeln, um den modernen Bedrohungen gewachsen zu sein. Starke Authentifizierung, Überprüfung der peer-to-peer-Kommunikation und Verschlüsselung sind hier die richtigen Schlagworte.

Angriffsziel 3: Kritische Anwendungen

Viele Unternehmen setzen den Großteil ihres Sicherheitsbudgets für die Absicherung ihres Netzwerks ein. Nutzeridentitäten und kritische Anwendungen geraten deutlich in den Fokus von Cyberkriminellen und bedürfen daher umfassender Absicherungsstrategien. Es ist nicht mehr ausreichend den Netzwerkperimeter allein zu schützen. Auch die Infrastrukturen der Wasser- und Stromversorgung sind zunehmend digitalisiert und bieten ein besonders attraktives Ziel für Cyberkriminelle. Betreiber von kritischen Infrastrukturen sollten, neben der verpflichtenden Einhaltung der IT-Sicherheitsbestimmungen, auch Penetrationstests in Betracht ziehen, um so Schwachstellen aufzudecken und anschließend Maßnahmen zur Risikominderung einzuleiten.

Ransomware und Malware Wachstum 2018

Ransomware Attacken haben bereits 2017 deutlich zugenommen. Die drei großen Angriffswellen WannaCry, NotPetya und BadRabbit wurden einigen Unternehmen finanziell zum Verhängnis. Kaspersky Lab veröffentlichte unlängst eine Analyse für das Ransomware-Jahr 2017, die deutlich zeigt, dass Ransomware-Angriffe eine neue Stufe erreicht haben. Die meisten Unternehmen und Organisationen wurden unvorbereitet getroffen. Die Cyberkriminellen setzten auf Exploits, um Unternehmensnetzwerke zu infiltrieren. Durch die stetige Verbesserung der Betriebssystemsicherheit kann über den Rückgang bei der Verwendung von Exploits hin zur Schwachstelle Mensch als Einstieg gemutmaßt werden.

„Die Angriffe aus diesem Jahr haben für großes Aufsehen gesorgt und sind ein extremes Beispiel dafür, dass Kriminelle zunehmend Unternehmen im Visier haben“, so Fedor Sinitsyn, Senior Malware Analyst bei Kaspersky Lab. „Diesen Trend haben wir bereits im Jahr 2016 erkannt. In diesem Jahr sehen wir eine Verschärfung dieser Entwicklung und für die Zukunft keinen Grund für eine Entwarnung.“  (Quelle: https://www.kaspersky.de/blog/kaspersky-lab-veroffentlicht-ransomware-trends-fur-2017/15415/ )

Ransomware Jahr 2017:

  • 950.000 Nutzer wurden mit Ransomware angegriffen.
  • Die Anzahl der bekannten Ransomware-Familien geht zurück, doch die Anzahl der Modifikationen verdoppelt sich nahezu – Angreifer versuchten bereits existierende Malware über Modifikationen vor aktuellen Sicherheitslösungen zu verstecken.
  • Die Infektion von Remote-Desktop-Systemen nahm deutlich zu und wurde zu einem der meistgenutzten Verbreitungswege für Malware, wie Crysis oder Purgen.
  • Ca. 65 % der von Ransomware betroffenen Unternehmen haben durch die Attacke Daten verloren, die sich nicht wiederherstellen lassen.

IT-sicher ins neue Jahr starten

Um Unternehmen vor kommenden Cyber-Attacken abzusichern, wird ein mehrschichtiger Sicherheitsansatz immer bedeutender. Dass die Mitarbeiter von Unternehmen in den Fokus der Cyberkriminellen geraten, hat zufolge, dass sie auch stärker in ein ganzheitliche Security-Konzept eingebunden werden müssen. Es ist daher nicht nur wichtig die Benutzerkonten der Mitarbeiter mit sinnvollen Tools abzusichern, sondern auch den Mitarbeiter selbst mit dem nötigen Know-How im Kampf gegen Cyberkriminelle auszustatten. Cybersicherheitstrainings, die eine bessere Aufklärung und das richtige Bewusstsein für Gefahren fördern, sollten daher im Mittelpunkt eines ganzheitlichen Sicherheitskonzepts stehen.

Wie zuvor bereits erwähnt, bedeutet starke IT-Security mehr als die Absicherung des Netzwerks. So muss die Vertraulichkeit von Daten bei Erfassung, Übertragung und am Speicherort – unabhängig davon, ob in der Cloud oder im Rechenzentrum – gewährleistet sein. Umfassende IT-Security bedeutet sicheren Datenzugriff, zu jeder Zeit und von jedem Gerät.

Richtungsweisend im Security-Bereich im kommenden Jahr wird die neue europäischen Datenschutzgrundverordnung (DSGVO) sein, wie auch die eingangs erwähnte Studie belegt: Ihre Umsetzung wird laut 92 Prozent der Befragten das kommende Jahr 2018 bestimmen. Die DSGVO trat im Mai 2016 in Kraft und löste damit die zweijährige Übergangsfrist zur Umsetzung der Verordnungsinhalte aus. Am 25. Mai 2018 wird die Verordnung unmittelbar geltendes Recht und verpflichtet Organisationen die Art jedes Sicherheitsvorfalls, die Anzahl der betroffenen Datensätze anzugeben sowie die Kontaktdaten der zuständigen Führungskräfte zu nennen und alle getroffenen Gegenmaßnahmen aufzuführen. Mögliche Bußgelder bei Zuwiderhandlungen können bis zu 4 % des Umsatzes oder 20 Millionen betragen.

Gerne unterstützen wir Sie nicht nur bei der Entwicklung und Umsetzung eines ganzheitlichen Sicherheitskonzepts, sondern beraten Sie auch in vielen weiteren Fragen der IT-Sicherheit. Sprechen Sie uns einfach an!


Über die Autoren:

Marie-Christin Flöhl

Marie-Christin Flöhl

Marie-Christin Flöhl untersützt das Marketing Team der bitbone AG seit Mai 2016. Ihre Themenschwerpunkte umfassen das redaktionelle Marketing, Content und PR. Sie hat an der Julius-Maximilians-Universität in Würzburg Germanistik studiert.

Sebastian Scheuring

Sebastian Scheuring

Sebastian Scheuring war der erste feste Technikmitarbeiter als die bitbone AG 2001 gegründet wurde. Als erster Mitarbeiter nach den Gründern wurde er schnell mit der technischen Leitung betraut und ist seit 2004 Mitglied im Vorstand. Drei Jahre später umfasste seine Verantwortung als Vorstand nicht mehr nur den technischen Bereich, dennoch hat er den Fokus in die Technik nie verloren. Sein Herz schlägt besonders für die IT-Security, als auch für die Linux Infrastruktur Technologien.


Noch Fragen?

Wir helfen Ihnen gerne zu allen Fragen rund um dieses Thema weiter:

*
*
*
*
*

Kontaktieren Sie mich bitte

← zurück