Deshalb sind Cyberangreifer so erfolgreich

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Cyberangriffe und Wirtschaftsspionage sind für viele Unternehmen ein ernstzunehmendes Problem geworden. Wie der Chef der Landesinvestitionsbank Brandenburg, Tillmann Stenger, im Rahmen der „Roadshow Wirtschaftsschutz“ Anfang September berichtete, erleide Deutschlands Wirtschaft durch Cyberattacken jährlich einen Schaden von 46 Milliarden Euro. Das mache 1,5 Prozent des Bruttoinlandsprodukts aus.

Cyberangriffe und Wirtschaftsspionage sind für viele Unternehmen ein ernstzunehmendes Problem geworden. Wie der Chef der Landesinvestitionsbank Brandenburg, Tillmann Stenger, im Rahmen der „Roadshow Wirtschaftsschutz“ Anfang September berichtete, erleide Deutschlands Wirtschaft durch Cyberattacken jährlich einen Schaden von 46 Milliarden Euro. Das mache 1,5 Prozent des Bruttoinlandsprodukts aus.

cybercrime

Dabei gerieten nicht nur große und bekannte Industriebetriebe ins Visier der Hacker, sondern vermehrt auch kleinere und insbesondere mittelständische Unternehmen mit einem Jahresumsatz von bis zu fünf Milliarden Euro. Und gerade hier fehlt es den Hackern nicht an Auswahl, denn in Deutschland existieren immerhin rund 1.600 Unternehmen dieser Größenordnung.

Ausbau wirksamer Sicherheitsmaßnahmen

Die Tatsache, dass es Cyberkriminelle immer öfter auf deutsche Mittelständler abgesehen haben und dort in vielen Fällen auch erfolgreich angreifen können, ist letztlich ein Zeichen dafür, dass viele die Komplexität der Cybergefahren unterschätzen und den Ausbau wirksamer Sicherheitsmaßnahmen noch immer grob vernachlässigen. Internetkriminalität, Datenklau und Cyberangriffe haben in den letzten Jahren eine neue Dimension erreicht und sind längst nicht mehr so leicht abzuwehren wie noch vor zehn Jahren. Ursachen hierfür sind vor allem die voranschreitende Digitalisierung, eine zunehmend professionalisierte Hackerszene sowie der mangelnde Einsatz von Sicherheitstechnologien.

 

(Bildquelle: Manager Magazin Online & Statista)

 

Vergrößerte Angriffsfläche dank zunehmender Vernetzung

Weltweit sind heute bereits knapp sechs Milliarden Haushalts- und Verbrauchsgeräte mit dem Internet vernetzt und wie das IT-Beratungsunternehmen Gartner voraussagt, soll diese Zahl bis zum Jahr 2020 auf bis zu 26 Milliarden ansteigen. Das Internet der Dinge hält einerseits zwar großes Innovationspotenzial bereit, vergrößert anderseits aber auch den Raum für Cyber-Attacken. Denn jedes einzelne vernetzt Gerät – und sei es ein winziges Embedded-System – stellt letztlich einen weiteren potenziellen Angriffspunkt dar.

 

(Bildquelle: Cebit)

 

Dass das IoT bei Cyberkriminellen hoch im Kurs steht, liegt vor allem daran, dass viele Geräte nur so vor Sicherheitslücken und gefährlichen Schwachstellen strotzen und dementsprechend schlecht vor Angriffen geschützt sind. Dies ist nicht verwunderlich, legen die Hersteller bei der Entwicklung von IoT-Geräten doch noch immer mehr Wert auf die Features als auf Sicherheit. Dies muss sich schleunigst ändern, auch wenn die Umsetzung einheitlicher Sicherheitsstandards und adäquater Schutzmaßnahmen bei Millionen von unterschiedlichen Geräten und einer exorbitant großen Menge an transferierten Daten natürlich eine große Herausforderung ist.

Hacker der nächsten Generation

Nicht nur die IT hat dank Cloud Computing, vermehrter Digitalisierung und Mobile Computing einen Umbruch erlebt. Auch die Hackerszene hat sich in den vergangenen Jahren stark gewandelt und zusehends professionalisiert. So stehen uns im  Cyberkrieg längst keine semi-professionellen Einzeltäter mehr gegenüber, sondern gut organisierte Hackernetzwerke, hinter denen in vielen Fällen auch staatliche Strukturen und Geheimdienste stehen.

Genau das macht Cyberangriffe des 21. Jahrhunderts auch so gefährlich, denn Hacker, die wie Unternehmen agieren, d.h. hohe Gewinne bei möglichst geringen Risiken fokussieren, maßgeschneiderte Angriffe steuern und zudem über ausreichend finanzielle Ressourcen verfügen, finden immer neue Möglichkeiten, auch bisher wirksame Sicherheitsbarrieren zu durchbrechen.

Ineffektive Sicherheitstechnologien

Obwohl die durch Hacker und Spionage entstandenen Schäden in den letzten Jahren stark angestiegen sind, bleiben viele IoT- Geräte und -Infrastrukturen ungeschützt. Viele Unternehmen, darunter auch Großkonzerne und Betreiber kritischer Infrastrukturen, haben den Ernst der Lage noch nicht erkannt und verfügen oftmals weder über ausreichende technische Sicherheitsmaßnahmen noch einen angemessenen Versicherungsschutz. Von einer Schärfung des Sicherheitsbewusstseins ihrer Mitarbeiter mal ganz abzusehen.

Um Manipulationen, Datendiebstahl und Reverse Engineering vorzubeugen, sind herkömmliche Sicherheitstechnologien wie klassischer AV, Firewalls oder aber auch statische Verschlüsselungs- und Verschleierungsprogramme, vollkommen ungeeignet. Insbesondere Mobile Devices und IoT-Applikationen, die in verteilten und unsicheren Umgebungen laufen bedürfen eines besonderen Schutzes. Da Untersuchungen zufolge mittlerweile 84 Prozent aller Cyberangriffe auf der Anwendungsebene stattfinden, ist es unabdingbar, Sicherheit auch auf dieser Ebene zu implementieren.

Denn nur wenn die Anwendung selbst bereits nach Abschluss ihres Entwicklungsprozesses in ihrem Inneren „gehärtet“, d.h. auf Binärcode-Ebene mit mehrschichtigen und dynamischen Schutzmechanismen und vor allem einer aktiven Verschlüsselung sensibler Keys ausgestattet wurde, kann sie ausgefeilten Hackerangriffen und Manipulationsversuchen wirksam standhalten. Traditionelle Netzwerk-Sicherheitsmaßnahmen, die hochentwickelten Angriffen nicht mehr standhalten könne, werden so letztlich ein Stück weit ersetzt.

Autor: Mirko Brandner ist Technical Manager bei Arxan.

(jm)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Andere Leser haben sich auch für die folgenden Artikel interessiert

Das Karlsruher Institut für Technologie (KIT) schreibt seine Rolle als Pionier im deutschen Wissenschaftssystem konsequent fort. Als „Die Forschungsuniversität in der Helmholtz-Gemeinschaft“ wird das KIT sein Synergiepotenzial voll ausschöpfen. In den kommenden Jahren werden die Aufgaben nationaler Großforschung und die einer Landesuniversität Schritt für Schritt weiter zusammengeführt.
Der Bereich Human Resources wird von den Umbrüchen der Digitalisierung nicht verschont. Vielmehr sind die Mitarbeiter der Unternehmen meist der Dreh- und Angelpunkt der digitalen Transformation. Bei dem Wettbewerb "Digital Leader Award 2016" werden Projekte unter anderem in der Kategorie "Empower People" ausgezeichnet, um die besten Digitalisierungsstrategien im Personalwesen zu identifizieren.
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Flexibel und schnell wachsen

ERP

Mehr erfahren
Quelle: WIN-Verlag

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.