Hewlett Packard Enterprise (HPE) hat den Report "Business of Hacking" veröffentlicht, der die wirtschaftlichen Hintergründe der Cyber-Kriminalität analysiert. Die Studie zeigt, warum die Internet-Gangster bestimmte Angriffsmethoden nutzen und beschreibt die Wertschöpfungskette, mit der das organisierte Cyber-Verbrechen seine Reichweite und Profite maximiert. Daraus leitet der Report Empfehlungen ab, mit denen Unternehmen ihre Risiken senken können.
Foto: HPE
Das Profil des typischen Cyber-Angreifers und die Organisation im Untergrund haben sich über die vergangenen Jahre drastisch verändert. Die Kriminellen verwenden heute ausgefeilte Managementmethoden für die Konzeption und Expansion ihrer Geschäfte, um deren Wirkungsgrad und finanziellen Profit zu steigern - das ist die Kernmotivation für nahezu alle aktuellen Hackergruppen. Unternehmen können dieses Insider-Wissen gegen die Angreifer nutzen und ihre Organisationsstruktur direkt angreifen. So lassen sich Risiken minimieren.
Die Wertschöpfungskette der Cyber-Mafia verstehen
Cyber-Kriminelle bauen heute Organisationsstrukturen und Wertschöpfungsketten auf, die sich kaum von denen legitimer Unternehmen unterscheidet, um die Rendite über den gesamten Angriffszyklus zu erhöhen. Wenn die Sicherheitsverantwortlichen in Unternehmen, Behörden und Strafverfolgung die Organisation der Angreifer stören wollen, müssen sie zunächst jeden Schritt ihrer Wertschöpfungskette verstehen.
Zu den kritischen Elementen der Wertschöpfungskette der Angreifer gehören:
Personalentwicklung: die Rekrutierung, Überprüfung und Bezahlung der für einen speziellen Angriff benötigten Mitarbeiter und die weitere Ausbildung der Fähigkeiten der Angreifer
Management: die Führungsmannschaft stellt sicher, dass Informationen und Geldmittel während des Angriffs zur Verfügung stehen - diese Gruppe strebt danach, auf jeder Stufe der Wertschöpfungskette Kosten zu senken und Margen zu erhöhen
Technik: dazu gehören Mitarbeiter an vorderster Front, die das technische Know-how haben, um jede Art von Angriff durchzuführen
Forschung und Entwicklung: das Erkennen und Nutzen von Schwachstellen und die Automatisierung der Angriffe
Marketing und Vertrieb: diese Teams sind für die Reputation der Organisation in den Untergrundmarktplätzen verantwortlich. Sie stellen sicher, dass die illegalen Produkte bei der Zielgruppe bekannt sind und als vertrauenswürdig wahrgenommen werden
Logistik: hierzu gehören die Mitarbeiter und Systeme, die die gekauften Güter einem Käufer liefern - egal ob es sich um gestohlene Kreditkartendaten, Gesundheitsunterlagen, geistiges Eigentum oder andere Werte handelt
- Was bedeutet eigentlich Cyber Security?
Sascha Plathen, McAfee: "Cyber-Security deckt auch alle Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen." - Was bedeutet eigentlich Cyber Security?
Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall: „Cyber Security umfasst heute nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden. Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“ - Was bedeutet eigentlich Cyber Security?
Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs: "Die Bedrohungslage ist komplexer geworden. Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen." - Was bedeutet eigentlich Cyber Security?
Matthias Zacher, Manager Research & Consulting bei IDC: "Cyber Security ist längst im Alltag angekommen!" - Was bedeutet eigentlich Cyber Security?
Chester "Chet" Wisniewski, Sophos: "Im Wesentlichen ist Cyber Security nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt." - Was bedeutet eigentlich Cyber Security?
Alain De Pauw, Geschäftsführer von Axians IT Security: "Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. Sie verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Es gibt keine „one size fits all“-Lösung. Jedes Unternehmen braucht eine andere Form von Security und muss für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt." - Was bedeutet eigentlich Cyber Security?
Sven Janssen, Regional, Director Channel Sales DACH bei Sophos: "Der Begriff umfasst den Schutz von Daten und Informationssystemen im weitesten Sinne. Dazu gehören sowohl der physische Schutz wie zum Beispiel von Gebäuden oder Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge." - Was bedeutet eigentlich Cyber Security?
Christian Nern, Partner bei KPMG: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung." - Was bedeutet eigentlich Cyber Security?
Michael Klatte, Eset: "Alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet verknüpft sind." - Was bedeutet eigentlich Cyber Security?
Holger Suhl, Eset: "Als Anbieter von Cyber-Sicherheitslösungen versuchen wir unsere Cyber-Expertise im Markt zu etablieren." - Was bedeutet eigentlich Cyber Security?
Rüdiger Trost, F-Secure: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren." - Was bedeutet eigentlich Cyber Security?
Tim Berghoff, G Data: "Cyber Security vereint Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren." - Was bedeutet eigentlich Cyber Security?
Bogdan Botezatu, Bitdefender: "Im Cyberspace können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen." - Was bedeutet eigentlich Cyber Security?
Alexander Noffz: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber-Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten." - Was bedeutet eigentlich Cyber Security?
IDG-Experte Jochen Haller: "Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig." - Was bedeutet eigentlich Cyber Security?
Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen." - Was bedeutet eigentlich Cyber Security?
Richard Werner, Business Consultant bei Trend Micro: "Ein ganzes Zoo an IT-Security-Produkten in den Unternehmen."
Die Kette durchbrechen
HPE empfiehlt eine Reihe von Vorgehensweisen, mit denen Sicherheitsexperten ihre Unternehmen besser gegen diese organisierten Angreifer schützen können:
Profite reduzieren: die Gewinne der Angreifer können zum Beispiel durch Ende-zu-Ende Verschlüsselung deutlich gesenkt werden. Wenn Daten im Speicher, bei der Übertragung und bei der Verwendung verschlüsselt sind, schränkt das die Verkaufsmöglichkeiten und die Profite stark ein
Ziele reduzieren: mobile Anwendungen und das Internet der Dinge haben die Angriffsfläche von Unternehmen vergrößert. Unternehmen müssen Sicherheit direkt in ihren Entwicklungsprozess integrieren und sich auf den Schutz der Interaktion zwischen Daten, Anwendungen und Anwendern konzentrieren
Vom Gegner lernen: neue Technologien, zum Beispiel sogenannte "Deception Grids", bieten Möglichkeiten, Angreifer in eine Falle zu locken, zu überwachen und von ihnen zu lernen, wie sie ihren Weg durch ein realistisches Duplikat des Zielnetzwerks finden. Unternehmen können mit diesen Informationen ihr echtes Netzwerk besser schützen, ähnliche Angriffe frühzeitig unterbinden und den Fortschritt von Hackern verlangsamen (rw)