Nun hat auch die Bundesregierung, en détail die Bundeverteidigungsministerin Ursula von der Leyen, ihre Pläne für eine Cyber-Armee vorgestellt. Diese Einheit der Bundeswehr sollt die weltweit agierenden Cyber-Kirminellen bekämpfen. Doch was genau steckt hinter dem ominösen Begriff Cyber Crime? Welche Gefahren aus dem Cyber-Raum drohen uns? Und wie können wir uns dagegen wehren? Wir haben Experten aus der IT-Security-Branche dazu detailliert befragt.
Erpresser-Software auf dem Vormarsch
"Die massenhafte Verbreitung neuer Technologien und Arbeitsmodelle wie Cloud-Dienste, Mobile Access und unternehmensübergreifende Anwendungen führen dazu, dass sich die klassischen, rund um das Unternehmensnetz gezogenen IT-Sicherheitsbarrieren sich in verschiedenste Richtungen ausdehnen, verschwimmen und unübersichtlich werden", beschreibt Alexander Noffz, Channel Manager EMEA Central bei Ping Identity, die aktuelle Sicherheitslage.
Seiner Meinung gibt es heute keine "Firewall" mehr, die ähnlich einem Schutzwall rund um eine Stadt, die Unternehmens-IT wirksam schützen könnte: "Eine große Herausforderung liegt insbesondere in der mangelhaften Absicherung von Authentifizierungsprozessen und dem Zugriff auf sensible Daten."
Laut Noffz fällt sowohl Privatanwendern als auch Unternehmen der Schutz ihrer Systeme und Portale immer noch schwer: "Passwörter allein halten Angreifer nicht länger ab, auf kritische Daten zuzugreifen oder komplette Identitäten zu missbrauchen. Die Folgen können von Erpressung, über Soft- und Hardware-Schäden bis hin zu Umsatzeinbußen reichen", hier spielt der Ping Security-Manager wohl auf die jüngst bekannt gewordenen Angriffe von Cyber-Kriminellen auf Gemeinden und Krankenhäuser mittels der Ransomware "Locky" und "Tesla Crypt".
Ähnlich argumentiert Jochen Haller, Geschäftsführer bei der Ethon GmbH: "Da in den kommenden Jahren immer mehr Devices Internet-Zugang erhalten, wird es differenzierte Angriffsszenarien geben. Neben dem "Absaugen von Daten dürfte Ransomware künftig eine größere Rolle spielen. Häufigkeit und Umfang von Cyber-Attacken werden zunehmen." Ein weiteres Gefahrenpotential entsteht laut Haller durch die Verknüpfung der virtuellen mit der realen Welt.
Für Holger Suhl von Kaspersky bleibt die Cyber-Bedrohungslage sowohl für Unternehmen als auch für Privatanwender konstant hoch: "Aktuell zählen wir 310.000 neue Schadprogramme täglich." Damit möchten die Cyber-Gangster schlicht und ergreifend Geld "verdienen": "Kriminelle greifen Kassensysteme an oder infizieren Rechner und mobile Geräte mit Ransomware - also mit Erpresser-Software". Auch der Kaspersky-Manager nennt hier Locky als prominentestes Beispiel, verweist aber auch auf die Gefahren von zielgerichteten und "kundenindividuell" designten Angriffsszenarien.
Zum Video: Diese neuen Gefahren sollte Cyber-Security bekämpfen
Ransomware im Kommen
Auch für Dell Security, also die ehemalige Sonicwall, stellen sich die neuen Cyber-Gefahren schon anders dar, als die vergangenen Bedrohungen aus dem Netz: "Die Zahl und die Komplexität der Angriffe steigt stetig, und sie werden dabei zudem immer raffinierter und professioneller", meint etwa Sven Janssen, Regional Sales Manager Germany - Network Security, bei Dell Software.
Seiner Meinung nach geht derzeit die größte Gefahr von Datendiebstahl und Schadsoftware aus: "Gerade hier haben wir im vergangenen Jahr eine deutliche Zunahme gesehen, und die Schäden in Behörden, Organisationen, Unternehmen und sogar bei Einzelpersonen waren erheblich". Und der Dell-Manager spricht auch die erst vor kurzen bekannt gewordenen digitalen Einbrüche an: "Relativ neu ist auch das massive Auftreten von Erpressungssoftware ("Ransomware") wie jüngst ‚Locky‘, die die Daten der Opfer heimlich verschlüsselt, um sie dann zu erpressen. "
Ebenfalls vor Ransomware warnt Bogdan Botezatu von Bitdefender: "Das ist eine stetig wachsende und enorm vielseitige Bedrohung!". War Ransomware bisher auf Windows-Plattformen beschränkt, hat diese Erpresser-Software vor kurzem auch Android-, Linux- und sogar Apple-Systeme befallen, so die Analyse von Bitdefender.
Laut den Schätzungen des rumänischen Sicherheitsanbieters "verdienen" Cyber-Kriminelle Millionen wenn nicht sogar Milliarden - durch das Plündern der Systeme von Privatanwendern und Unternehmen. Bitdefender prognostiziert, dass die Zahl der auf diese Weise erpressten Organisationen sich 2016 deutlich erhöhen wird. Das könnte sogar zu öffentlichen "Shaming"-Kampagnen führen, die von den Angreifern gesteuert werden, glaubt Botezatu.
Etwas differenzierter betrachtet die Bedrohungslage Michael Klatte von Eset: "Für Privatanwender steigt die Gefahr von Angriffen auf das Smartphone, Firmen hingegen werden immer öfter durch gezielte, maßgeschneiderte ‚Spear Phishing‘-Attacken infiltriert."
So berichtet der slowakische Sicherheitsanbieter in seinem jüngsten Forschungsbericht, dass die Gefahr für Android-Smartphones von so genannter ‚Ransomware‘ infiziert zu werden, massiv zugenommen hat. Auf diese Weise werden private Daten auf den Handys verschlüsselt. Anschließend verlangen die Cyber-Gangster nach Lösegeld für deren Freischaltung.
Mitarbeiter in den Unternehmen erhalten dagegen glaubwürdig erscheinende E-Mails, die mit Schadsoftware bestückt sind, und bei deren Ausführung ganze Unternehmensnetzwerke ausgeschnüffelt werden, so die Eset-Analyse.
Für den F-Secure-Manager Rüdiger Trost geht derzeit die größte Gefahr von der Ransomware aus. "Der Albtraum, nicht mehr an die Dateien zu gelangen, ist so überwältigend, dass viele Firmen das Lösegeld zahlen", so der F-Secure-Manager. In der Tat, das Geschäftsmodell mit den Erpressungstrojanern floriert derzeit besonders stark.
"Eine weitere Gefahr, die gerade ein fulminantes Comeback feiert, geht von Makroviren aus", führt Trost weiter aus. Das kommt nun sehr überraschend, denn Makroattacken verschwanden bereits in den 1990er Jahren von der Bildfläche. "Ihr Wiedererstarken macht viele Unternehmen anfällig", warnt der F-Secure-Sicherheitsexperte. Seiner Einschätzung nach sind sogar Netzwerke mit vollständig aktualisierter Software und aktuellen Sicherheitssystemen anfällig für Makroviren, wenn Nutzer etwa ihre Makros aktivieren dürfen und ihre Anwendungs-Whitelists nicht optimal konfiguriert sind.
Derartige Malware könnte versuchen, an sensible Informationen in den Unternehmensnetzwerken heranzukommen, zum Beispiel an Kundendaten oder Konstruktionspläne. Keine Firma ist nämlich vor Wirtschaftsspionage gefeit, meint etwa Tim Berghoff von G Data.
Seiner Meinung nach hat jedes erfolgreich agierende Unternehmen "digitale Assets", die für andere wertvoll sein könnten. Der mit dem Datendiebstahl einhergehende Verlust an Knowhow könnte den wirtschaftlichen Ruin für die angegriffene Organisation bedeuten.
Foto: Nomad_Soul - shutterstock.com
Auch für Privatanwender sind die Gefahren von Datenspionage und die darauf folgenden finanziellen Schäden nicht zu unterschätzen. "Es kommt immer auf das Ziel des Angreifers an", so Trost weiter.
So sind auch die mobilen Devices und ans Internet angebundenen Haushaltsgeräte lohnende Angriffsziele: "In vielen Fällen sind die dort abgelegten Daten so wertvoll, dass die Cyber-Kriminelle nicht mehr wahllos vorgehen, sondern sich gezielt ihre Opfer aussuchen", mein Sascha Plathen von Intel Security (ex McAfee). Dabei scheuen die Angreifer keine Mühen und nehmen oft den Umweg über Mitarbeiter, Zulieferer oder andere Kontaktpersonen, um via "Social Hacking" an Zugangskennwörter zu gelangen.
Zum Video: Diese neuen Gefahren sollte Cyber-Security bekämpfen
Immer raffiniertere Attacken der Cyber-Kriminellen
Dabei gehen die Cyber-Gangster äußerst raffiniert vor, wie "Chet" Wisniewski von Sophos bestätigt: "Sobald eine Sicherheitslücke geschlossen wurde, ändern die Angreifer ihre Technik."
Die Hauptgefahr sieht der Security-Experte in der Tendenz, Hintertüren kryptografisch zu lockern, um auf diese Weise die Sicherheit nach und nach zu schwächen und so die Angreifer einfacher zu identifizieren. Außerdem hat der Sophos-Manager immer mehr Sicherheitsrisiken bei Linux-Servern ausgemacht. Diese Lücken würden Angreifer sofort nutzen, um Malware zu verbreiten. "Und Sicherheitsfunktionen bei IoT-Geräten fehlen bis dato komplett", ergänzt Chet.
Laut Christian Nern, bis Mitte 2016 Deutschland-Chef bei Symantec, ist Deutschland aktuell das am zweithäufigsten via Ransomware angegriffene Land und es kommt noch schlimmer: "Angriffe aus dem Netz werden in Zahl, Qualität und Dynamik immer mehr zunehmen", so Nern. Hier zu Lande hätte sich demnach die Anzahl der Lösegelderpressungen im Laufe des Vorjahres verdoppelt.
Und der ehemalige Symantec-Manager weiß auch warum: Die größten Gefahren entstehen aus dem Mangel an Fachkräften für IT-Sicherheit und daraus, dass es im Zusammenspiel von Menschen, Prozessen und Technologien Schwachstellen gibt." Diese Schwachstellen bemängelt auch das BSI in seinem Bericht zur Lage der IT-Sicherheit 2015.
Ferner sorgt die zunehmende Nutzung von Cloud-Systemen dafür, dass diese Lösungen gegebenenfalls nicht in das IT-Sicherheits-Management von Unternehmen eingebunden sind: "Wir beobachten schon seit geraumer Zeit einen Anstieg der Ransomware. Mit diesen Verschlüsselungstrojanern erpressen Internet-Banden von Unternehmen und Privatpersonen derzeit viel Geld", weiß Nern zu berichten.
Für Privatanwender birgt die vernetzte Welt weitere Risiken, weil ihre Weareables und die darauf laufenden Apps oft nicht unter dem Aspekt der Sicherheit entwickelt wurden: "Das bietet zusätzliche Angriffsflächen", meint der ehemalige Symantec-Manager. Er glaubt, dass die auf diese Weise gestohlenen persönlichen Daten der User auf dem Schwarzmarkt einen erheblichen Wert darstellen.
Zum Video: Diese neuen Gefahren sollte Cyber-Security bekämpfen
Wie Systemhäuser gegen Cybercrime vorgehen sollten
Doch wie können nun fachlich versierte IT-Dienstleister ihre Kunden vor den oben beschriebenen Gefahren schützen? Auch darauf antworten die Experten bereitwillig, Rüdiger Trost von F-Secure gar mit drei Gegenfragen:
"Um zu verstehen, wie Dienstleister ihre Kunden richtig schützen können, müssen sie für sich selbst die drei folgenden Fragen beantworten: Was muss ich schützen? Was kann tatsächlich passieren? Wie kann ich das verhindern?"
Denn das ist die Crux bei der ganzen Geschichte: Viele Menschen wissen nicht wirklich, was geschehen kann, wenn sie von einer opportunistischen Malware oder gar gezielten Angriffen betroffen sind. "Die Methoden, wie die Kriminellen ihre Machenschaften zu Geld machen, sind komplex. Daher ist es gut, zuerst die konkreten Auswirkungen zu verstehen, statt sich gleich in die ‚Wie?‘-Phase zu stürzen", mit diesen konkreten Tipps an Security-Dienstleister schließt der F-Secure-Experte seine Ausführungen ab.
Tim Berghoff von G Data empfiehlt ganz pauschal, den ungewollten Abfluss von wertvollem Know-how in den Unternehmen durch den gezielten Einsatz von IT-Sicherheitslösungen zu verhindern: "Hier sollte Vertriebspartner aber nicht den Fehler machen, nur auf eindimensionale Abwehrkonzepte zu setzen. IT- und Datensicherheit muss an die Bedürfnisse der Organisation und seine Geschäftsprozesse optimal angepasst sein", ergänzt Berghoff.
Essentiell ist es für ihn dabei, Security als permanenten Prozess zu begreifen und das Ganze auch dem Kunden so beizubringen
Holger Suhl von Kaspersky setzt wiederum ganz auf neue Schutztechnologie: "Neben Endpoint-Security gehören Sicherheitslösungen für virtuelle Umgebungen, Rechenzentren und Finanztransaktionen fast schon zum Standard."
Bestimmten Cyber-Gefahren bei Kunden können Security-Dienstleister allerdings nur durch das Teilen vorhandener Security Intelligence begegnen. Hierbei unterstützt Kaspersky Lab seine Partner mit vielfältigen Services: "Diese reichen von Cyber-Sicherheitsschulungen über digitalisierte Informationen zur Bedrohungslage bis hin zu Expertenservices wie Penetrationstests oder Vorfalluntersuchungen."
Nach Ansicht des Dell-Managers Sven Janssen sollten moderne Reseller ihren Kunden gegenüber als so genannte "Trusted Advisors", also als Security-Spezialisten auftreten, die ihre Kunden intensiv beraten, und denen diese Kunden anschließend auch (fast) grenzenlos vertrauen.
"Insbesondere das Thema Managed Security ist hier ein wachsender Markt für Security-Dienstleister", meint Janssen. Seiner Einschätzung nach wächst der Markt für IT-Sicherheit zwar insgesamt stark, aber ohne tiefgehende Spezialisierung wird man sich daran nicht beteiligen können: "Der VAR muss sich zu einem SVAR - also einem Security Value Added Reseller - weiterentwickeln und so zu einem Lösungsanbieter werden, der die aktuellen und künftigen Verfahren zur Bekämpfung von Angriffen ebenso beherrscht wie die aktuellen und künftigen EU-Verordnungen."
Um rascher auf neue Gefahren reagieren zu können, empfiehlt Sascha Plathen von Intel Security-Dienstleistern Managed Services: "Das erhöht die Effizienz von Sicherheitsmaßnahmen und neue Technologien werden schneller ausgerollt. Managed Service Provider können ihre Sicherheitsprodukte stärker aufeinander abstimmen, um Synergieeffekte zu nutzen."
"Chet" Wisniewski von Sophos rät Resellern, sich starker auf ihre Kunden einzulassen: "Sie sollten Unternehmen nicht nur technisch beraten sondern vor allem sie dabei unterstützen, Verhaltensweisen, die überhaupt erst dazu führen, dass Angreifer in Systeme eindringen, als solche zu erkennen und abzustellen."
Ins gleiche Horn bläst Alexander Noffz: "Kunden müssen ein Bewusstsein für den Wert ihrer Daten und digitalen Identitäten entwickeln" Und der Manager von Ping Identity liefert auch gleich noch das Rezept, wie so etwas verwirklicht werden kann: "Die identitätsbasierte Authentifizierung stellt sicher, dass nur bestimmte berechtigte Personen den Zugriff auf spezifische Anwendungen erhalten. Die Mehrfaktor-Authentifizierung kann schließlich helfen, diesen Prozess noch besser abzusichern. Dabei sollte immer die Identität des Einzelnen im Mittelpunkt der IT-Sicherheitsstrategie stehen."
Zum Video: Diese neuen Gefahren sollte Cyber-Security bekämpfen
Passende individuell gestrickte Security-Lösung für jeden Kunden
Gut funktionierende Sicherheitssoftware ist das eine, für den Kunden auch das richtige System auszuwählen das andere: "Passgenaue Beratungsleistungen helfen, die ideale Sicherheitslösung für den Kunden auszusuchen und sie zu implementieren", argumentiert Michael Klatte von Eset.
Etwas genauer spezifiziert Bogdan Botezatu das Kerngeschäft der Sicherheitsdienstleister: "Sie müssen allen Bedrohungen eine Nasenlänge voraus sein oder zumindest extrem reaktionsschnell und vielseitig reagieren, um Kunden zu schützen und ihnen dabei helfen, Malware oder Bedrohungen abzuwehren."
Weiter fordert der Bitdefender-Manager von Sicherheitsdienstleistern, dass sie ständig innovativ sein müssen, was proaktive Sicherheitstechnologien zur Bewältigung sowohl von neuen als auch aufkommenden Bedrohungen betrifft: "Zudem sollten sie eine sehr gute Performance und Kundenerfahrung anbieten."
"Security by Design"
"Security by Design" nennt Christian Nern die kundenspezifische Vorgehenswiese von IT-Sicherheits-Dienstleistern. Ferner geht es dem Symantec-Deutschland-Chef um einen ganzheitlichen Ansatz, und keine Punktlösungen. Dabei gibt es für ihn zwei Herausforderungen, die Kunden allein meist nicht überwinden können: "Erstens, genügend Fachkräfte und Expertise zu haben, um rund um die Uhr nichts anderes zu machen, als sich mit Sicherheit zu beschäftigen. Und zweitens bieten Security-Dienstleister auch die wichtige Sicht von außen."
In dieser Kombination lässt sich laut Nern die individuelle Sicherheitslage beim Kunden stets gut analysieren, die Anforderungen an die Systeme korrekt priorisieren und im Sinne einer Prävention die richtigen Abwehrmechanismen implementieren.
"So etwas können selbst große Unternehmen nur in den seltensten Fällen intern realisieren", weiß der Symantec-Manager zu berichten Seiner Auffassung nach können nur externe Dienstleister wirksam dabei helfen, Sicherheitsmeldungen zu bewerten, um auch bei identifizierten Angriffen die richtigen Abwehrmaßnahmen zu ergreifen sowie durch Forensik mögliche Schäden zu analysieren und sie schlussendlich auch zu beheben.