Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Experten klären auf

Was bedeutet eigentlich Cyber Security?

Dr. Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.

Welche Cyber-Gefahren bedrohen uns?

Aber welche Gefahren sind es nun, die Unternehmen aktuell bedrohen? Rüdiger Trost, Sicherheitsexperte bei F-Secure, kennt sie: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren. Manche sehen Cyber Security als fundamentalen Wechsel in der Art, wie Unternehmen sich selbst schützen und kommen deshalb zu dem Schluss, dass traditionelle IT-Sicherheit über den Haufen geworfen werden sollte."

Doch soweit möchte selbst Trost nicht gehen: "Zugegebenermaßen werden Sicherheitsmaßnahmen, die vor 20 Jahren entwickelt worden sind, in der heutigen Bedrohungslage nicht ausreichen, um Organisationen zu schützen. Doch Gefahren verändern sich nicht über Nacht. Sie entwickeln sich über Jahre hinweg. Und so auch Sicherheitslösungen."

Lesetipp: IoT-Security steht erst am Anfang

Deswegen plädiert der F-Secure-Manager dafür, herkömmliche signaturbasierte Antiviren-Scanning-Engines um neue Schutzmaßnahmen zu ergänzen und daraus integrierte Sicherheits-Stacks mit vielen unterschiedlichen Komponenten zu basteln. "Innerhalb dieses Stacks ist Antiviren-Scanning immer noch effektiv. Und verglichen mit der hochentwickelten heuristischen Analyse ist dies eine ressourcenschonendere Methode, um Malware zu entdecken. Deshalb sehen wir die Aussage, dass Antivirus tot sei, als unsinnige Übertreibung an", so Trost weiter.

Und dann gibt es noch eine weitere, immer häufiger unterschätzte Gefahr - die Spam-Mails: "E-Mail-Spam erweist sich nach wie vor als die beliebteste Art und Weise, Malware zu verbreiten", meint der F-Secure-Manager. "Von den Spam-Samples, die wir im Frühjahr 2018 untersucht haben, waren 46 Prozent, also fast die Hälfte Dating-Spam, 23 Prozent E-Mails mit schadhaften Anhängen und 31 Prozent mit Links zu schädlichen Webseiten versehen."

Etwas nüchterner betrachtet die ganze Angelegenheit Tim Berghoff, Security Evangelist bei G Data. Für ihn vereint der Begriff "Cyber Security" Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren:

"Tägliche Ereignisse zeigen, welche Gefahren durch Angreifer ausgehen. Jedes Unternehmen steht vor der Herausforderung sicherzustellen, dass sie die Bedrohung für die IT-Infrastruktur versteht und die richtigen Maßnahmen zum Schutz ergreift. Cyber Security ist heutzutage ein zentrales Thema für jedes Unternehmen", hier bricht der G Data-Manager eine Lanze für die neue Herangehensweise in Sachen IT-Sicherheit.

Weitere Gefahren bedrohen die IoT-Infrastruktur. Für den Schutz dieser neu ins Netzwerk angebunden Devices setzt sich Berghoff ein: "Der Anbieter-Markt für IoT-Geräte ist stark fragmentiert. Mit einer IoT-Security-Lösung für ein bestimmtes Gerät lässt sich keine Sicherheit gewährleisten. Einen IoT-Security-Standard zu setzen halte ich für sinnvoll, allerdings für schwer durchsetzbar."

Janssen von SonicWall stellt hier eine grundsätzliche Frage: "Welche Geräte zähle ich überhaupt zur IoT?". Und Michael Haas, Director Central Europe bei WatchGuard, sieht in Sachen IoT-Security ein Basisproblem: "Es geht nicht darum, IoT-Geräte sicherer zu machen, das gesamte IoT-Umfeld muss sicherer werden!"

Eine Analyse der Kaspersky-Experten aus der Jahresmitte 2018 deutet auf eine neue Entwicklung in der Cyber-Kriminalität hin. So gab es in der ersten Jahreshälfte 2018 einen Zuwachs an Attacken mit mobilen Krypto-Minern um 9,5 Prozent. Das Gesamtaufkommen an Krypto-Miner-Malware nahm im Jahresvergleich gar um 44 Prozent zu. Demgegenüber sind im selben Zeitraum Attacken mit Ransomware gegen PC-Nutzer um 30 Prozent und gegen mobile Nutzer um 22,5 Prozent gesunken, so die Kaspersky-Analyse.

Außerdem detektiert der russische Security-Anbieter vermehrt zielgerichtete Attacken (Spionage, Sabotage oder Phishing) sowie Angriffe auf kritische Infrastruktur. "Die Konsequenzen sind enorm, etwaige Folgekosten steigen an", resümiert Kaspersky-Manager Neumeier. Diese Aufwände nach Attacken sind gut bezifferbar: So ergab eine weitere Kaspersky-Studie, dass die durchschnittlichen aufgrund eines Datenlecks verursachten Kosten bei kleinen und mittleren Unternehmen von 2017 auf 2018 um 37 Prozent gestiegen sind – von 88.000 auf 120.000 Dollar pro Schadensfall. In Großunternehmen kletterten die Ausgaben für die Schadensreduzierung um 24 Prozent auf bis zu 1,23 Millionen Dollar pro Cyber-Angriff.

Lesetipp: Security-Business blüht und gedeiht

Für Alexander Noffz, Channel Manager DACH bei ReLicense AG, definiert sich der Begriff "Cyber Security" über die Nutzung von neuartigen digitalen Devices: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten, so dass der Zugriff durch Unbefugte weitestgehend verhindert wird."