Cyber Security

Security-Trends 2017: Erste Erfahrungen und Ausblick aus Sicht der Branche - Teil 2



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.

Klassische Attacken stehen zunehmend neben "Target-Hacking"

Keine Entwarnung bei klassischen Attacken auf Unternehmen und Privatanwender gibt Helge Scherff, Regional Vice President Central bei Wick Hill. Sie seien immer noch aktuell, auch wenn neuere Trends wie Ransomware, DDoS-Attacken und APTs stark zugenommen hätten. "Wir stehen unseren Partnern und Kunden zur Seite und werden sie noch eingehender beraten, um die Absicherung ihrer Infrastrukturen und Services voranzutreiben." Neben Angriffen mit Lösegeldforderungen rechnet er mit neuartigen und verfeinerten Attacken aus dem Internet of Things, einer Spezialisierung auf den Diebstahl von mobilen Geräten und immer komplexer werdenden DDoS-Attacken. Auch das Hacken von Telefonanlagen, das so genannte Phreaking, sei "eine weitere Säule der ohnehin besorgniserregenden Bedrohungslandschaft für 2017".

"Das Hacken von Telefonanlagen ist eine weitere Säule der ohnehin besorgniserregenden Bedrohungslandschaft für 2017." Helge Scherff, Regional Vice President Central bei Wick Hill
"Das Hacken von Telefonanlagen ist eine weitere Säule der ohnehin besorgniserregenden Bedrohungslandschaft für 2017." Helge Scherff, Regional Vice President Central bei Wick Hill
Foto: Nuvias

Auf das so genannte Target-Hacking, eine Variante von Social-Engineering-Angriffen, weist Martin Twickler, Geschäftsführer DACH bei Exclusive Networks, hin: "Hierbei wird eine bestimmte Person identifiziert, die auf verschiedenen Ebenen und über einen längeren Zeitraum hinweg attackiert wird." Dazu baue der Angreifer eine fiktive Story auf, die dem Opfer "Argumente" dafür liefere, warum etwa Geld überwiesen oder ein Zugang zu bestimmten Daten gewährt werden solle. Angesprochen auf WannaCry rechnet er mit einer "Weiterentwicklung ohne eingebauten Notausschalter", wie sie ja auch schnell auftauchte. Außerdem würden Nachahmer aufspringen, die der schnelle Erfolg reize.

"Mit der derzeitigen Bedrohungslage stehen wir noch am Anfang dessen, was generell möglich ist." Patrick Andreas, Information Security Manager und Leiter von Tarox Security
"Mit der derzeitigen Bedrohungslage stehen wir noch am Anfang dessen, was generell möglich ist." Patrick Andreas, Information Security Manager und Leiter von Tarox Security
Foto: Tarox

Aufgrund dieser Entwicklungen sieht Patrick Andreas, Information Security Manager und Leiter von Tarox Security, eine stetig zunehmende Nachfrage nach Security-Lösungen für kleinere und mittelständische Unternehmen. "Ebenso steigt die Nachfrage nach ergänzenden Services und Schulungen." Insgesamt ist er der Meinung, dass "wir mit der derzeitigen Bedrohungslage noch am Anfang dessen stehen, was generell möglich ist". Gerade durch das Internet der Dinge und die industrielle Vernetzung würden noch viele neue Bedrohungen auf uns zukommen. "Mit Cyber-Crime lässt sich eine Menge Geld verdienen, daher wird es auch immer komplexer und raffinierter werden", so Patrick Andreas.

Zur Startseite