Experten klären auf

Diese neuen Gefahren sollte Cyber-Security bekämpfen

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Im Markt herrscht derzeit sehr viel Unsicherheit und Unwissen über das Thema "Cyber-Security". Experten aus der Industrie erklären die damit zusammenhängenden Begriffe wie Ransomware, APT und andere.

Nun hat auch die Bundesregierung, en détail die Bundeverteidigungsministerin Ursula von der Leyen, ihre Pläne für eine Cyber-Armee vorgestellt. Diese Einheit der Bundeswehr sollt die weltweit agierenden Cyber-Kirminellen bekämpfen. Doch was genau steckt hinter dem ominösen Begriff Cyber Crime? Welche Gefahren aus dem Cyber-Raum drohen uns? Und wie können wir uns dagegen wehren? Wir haben Experten aus der IT-Security-Branche dazu detailliert befragt.

Erpresser-Software auf dem Vormarsch

"Die massenhafte Verbreitung neuer Technologien und Arbeitsmodelle wie Cloud-Dienste, Mobile Access und unternehmensübergreifende Anwendungen führen dazu, dass sich die klassischen, rund um das Unternehmensnetz gezogenen IT-Sicherheitsbarrieren sich in verschiedenste Richtungen ausdehnen, verschwimmen und unübersichtlich werden", beschreibt Alexander Noffz, Channel Manager EMEA Central bei Ping Identity, die aktuelle Sicherheitslage.

Seiner Meinung gibt es heute keine "Firewall" mehr, die ähnlich einem Schutzwall rund um eine Stadt, die Unternehmens-IT wirksam schützen könnte: "Eine große Herausforderung liegt insbesondere in der mangelhaften Absicherung von Authentifizierungsprozessen und dem Zugriff auf sensible Daten."

Laut Noffz fällt sowohl Privatanwendern als auch Unternehmen der Schutz ihrer Systeme und Portale immer noch schwer: "Passwörter allein halten Angreifer nicht länger ab, auf kritische Daten zuzugreifen oder komplette Identitäten zu missbrauchen. Die Folgen können von Erpressung, über Soft- und Hardware-Schäden bis hin zu Umsatzeinbußen reichen", hier spielt der Ping Security-Manager wohl auf die jüngst bekannt gewordenen Angriffe von Cyber-Kriminellen auf Gemeinden und Krankenhäuser mittels der Ransomware "Locky" und "Tesla Crypt".

Ähnlich argumentiert Jochen Haller, Geschäftsführer bei der Ethon GmbH: "Da in den kommenden Jahren immer mehr Devices Internet-Zugang erhalten, wird es differenzierte Angriffsszenarien geben. Neben dem "Absaugen von Daten dürfte Ransomware künftig eine größere Rolle spielen. Häufigkeit und Umfang von Cyber-Attacken werden zunehmen." Ein weiteres Gefahrenpotential entsteht laut Haller durch die Verknüpfung der virtuellen mit der realen Welt.

Für Holger Suhl von Kaspersky bleibt die Cyber-Bedrohungslage sowohl für Unternehmen als auch für Privatanwender konstant hoch: "Aktuell zählen wir 310.000 neue Schadprogramme täglich." Damit möchten die Cyber-Gangster schlicht und ergreifend Geld "verdienen": "Kriminelle greifen Kassensysteme an oder infizieren Rechner und mobile Geräte mit Ransomware - also mit Erpresser-Software". Auch der Kaspersky-Manager nennt hier Locky als prominentestes Beispiel, verweist aber auch auf die Gefahren von zielgerichteten und "kundenindividuell" designten Angriffsszenarien.

Zur Startseite