- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Wendepunkt in der Cybersicherheit


Cybersicherheit nach der WannaCry-Attacke – Was bringt die Zukunft?
Das Aufkommen von Ransomware wird der Verbreitung von leicht zugänglichen Ransomware-Tools zugesprochen wie auch den Angeboten von Ransomware-as-a-Service in Kreisen der Internet-Kriminalität

- Anzeigen -





Von Frost & Sullivan Digital Transformation Industrieanalyst Vijay Michalik

Die großflächige WannaCry-Attacke ist ein deutliches Zeichen für die eskalierenden Herausforderungen, denen sich die Cybersicherheit ausgesetzt sieht. Bei der bisher größten Ransomware-Attacke wurden schätzungsweise 100,000 Computer infiziert, und zwar von Russland bis nach Taiwan und von Organisationen, wie etwa Telefonica, FedEx, Deutsche Bahn und sogar der nationale britische Gesundheitsdienst NHS.

Der Angriff wurde mit Hilfe eines Notausschalters abrupt gestoppt, auf den der Betreiber des Blogs "MalwareTech" gestoßen war, doch es ist äußerst wahrscheinlich, dass ein neuer Angriff ohne diese von den Angreifern eingebaute Notbremse kommen wird. Der Notausschalter entschlüsselt keine bereits befallenen Daten und es sieht nicht so aus, als hätten diese ebenfalls eine mögliche Schwachstelle.

Die Ransomware ist eine Variante von Wana Decryptor, ein Schadprogramm, das vor zwei Wochen in Erscheinung getreten ist. Der rasante Erfolg hängt damit zusammen, dass das Programm eine Sicherheitslücke von Windows nutzt, die in einzelnen Systemen zu finden ist. Verschiedene öffentliche Personen und Organisationen, darunter Edward Snowden und auch Microsoft veweisen auf die nationale Sicherheitsbehörde NSA.

Die Informationen der NSA, was die mögliche Ausnutzung des Sicherheitsproblems anging, wurde durch die Hacker-Organisation Shadow Brokers öffentlich gemacht, bevor die NSA den Anbietern die notwendigen Details zukommen ließ, damit dieses behoben werden konnte. Letztes Jahr wurde bekannt, dass der nationale britische Gesundheitsdienst NHS noch einige Tausend Computer mit Windows XP betreibt, das von Microsoft seit 2014 nicht mehr unterstützt wird. Die Tatsache, dass Betriebssysteme und Anwendungen nicht aktualisiert werden, ist einer der Hauptgründe für das Ausmaß der Ransomware-Attacke in Großbritannien. Angesichts der hohen Anfälligkeit hat Microsoft nunmehr einen Sicherheits-Patch zum Schutz älterer Systeme entwickelt.

Das Aufkommen von Ransomware wird der Verbreitung von leicht zugänglichen Ransomware-Tools zugesprochen wie auch den Angeboten von Ransomware-as-a-Service in Kreisen der Internet-Kriminalität. Die Schadprogramme können sehr leicht angepasst werden und haben zu einer Reihe von äußerst erfolgreichen Cyberattacken geführt, die den Verursachern ordentliche Einnahmen beschert haben.

Frost & Sullivan geht davon aus, dass wir uns einem Wendepunkt in der Cybersicherheit sowohl im öffentlichen als auch privaten Sektor nähern, obwohl zentrale Hindernisse weiterhin bestehen bleiben, wie etwa das mangelnde technische Know-how und die Zurückhaltung bei Investitionen. Unternehmen sollten ordentlich investieren, um sich der wachsenden Gefahr von Cyber-Kriminalität entgegenstellen zu können, sowohl was Technologien angeht als auch notwendiges Internet-Sicherheitspersonal und die Fortbildung der Belegschaft, um Gefahren zu identifizieren als auch zu verhindern. Wichtige Branchen wie etwa das Gesundheitswesen werden von Regierungen unter Druck gesetzt werden, sich dementsprechend auszurichten, wenn sie nicht von allein dazu bereit sind. Die Cybersicherheit in der Gesundheitsbranche wird allein in den USA eine jährliche Wachstumsrate von 13,6 Prozent zu verzeichnen haben. (Frost & Sullivan: ra)

eingetragen: 17.05.17
Home & Newsletterlauf: 21.06.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Gretchenfrage IoT-Sicherheit

    Für die meisten ziemlich überraschend, hat Microsoft vergangene Woche auf der RSA Konferenz, einer der größten und bekanntesten IT-Sicherheitsveranstaltungen weltweit, seine Initiative für das sichere Internet der Dinge (IoT) vorgestellt. Seit dem Jahr 2015 arbeitete Microsoft an Azure Sphere, so der Name der sicheren Architektur für das IoT. Sie umfasst zertifizierte Microcontroller, ein sicheres Betriebssystem (mit Linux, nicht Windows-Kernel!) und einen Cloud-Service für die zertifikatbasierte Authentifizierung und das geräteübergreifende Aufspüren von Bedrohungen. Jürgen Rother, Senior Business Development Manager beim IT-Dienstleister Trivadis, kommentiert.

  • KI-basierte Malware-Prävention

    Der Branchenverband Bitkom hat soeben eine Studie veröffentlicht, die ein Mal mehr belegt, dass künstliche Intelligenz als eine der Schlüsseltechnologien innerhalb der Digitalisierung gilt. Das sieht die Mehrzahl der befragten Unternehmen so: 49 Prozent gaben an, dass KI für die deutsche Wirtschaft große Bedeutung haben wird. Und auch bei Verbrauchern stößt KI auf viel Interesse. 7 von 10 Bundesbürgern (68 Prozent) würden demnach gerne selbst Technologien aus diesem Bereich ausprobieren. Man kann also davon ausgehen, dass mit der steigenden Nachfrage der Bedarf an Fachkräften in diesem Segment ebenfalls wachsen wird. Noch sind geschulte Experten eher Mangelware.

  • Kryptowährungen als Magnet für Cyberkriminelle

    Ende Dezember 2017 passierte der Bitcoin die Marke von 15.000 US-Dollar. Exakt ein Jahr zuvor konnte eine Einheit dieser wohl populärsten Kryptowährung noch für deutlich unter 1.000 US-Dollar erworben werden. Diese enormen Kurschwankungen verschaffen dem digitalen Geld eine große mediale Aufmerksamkeit. Da immer mehr Menschen den Hype um Bitcoin & Co. nutzen und von den enormen Kursschwankungen profitieren wollen, sind zudem neue Plattformen entstanden, die als Marktplätze den Kauf und Verkauf von Kryptowährungen erleichtern sollen. Dennoch stellte Enterprise Innovation fest, dass Kryptowährungen immer noch darum kämpfen, den Mainstream wirklich zu erreichen. Ein Hauptgrund hierfür sei der Ruf, unreguliert und unsicher zu sein.

  • Bitcoin-Sicherheitsbestand eine richtige Strategie

    Die Hälfte aller deutschen Unternehmen horten Kryptowährungen, um im Falle eines Ransomware-Angriffes das Lösegeld möglichst schnell bezahlen und sich ihre Daten freikaufen zu können. Im Schnitt besitzen sie 27 Bitcoins - das sind fast 240.000 Euro - so das Ergebnis einer Studie von Citrix und OnePoll. 500 IT-Entscheider aus Firmen mit mindestens 250 Mitarbeitern wurden hierzu befragt. Das Problem, das entsteht: Das Bitcoin-Depot lockt neue Angreifer an. 51 Prozent der befragten Unternehmen hatten bereits Angriffe auf ihren Bestand zu verzeichnen. Ein Kryptowährung-Sicherheitsdepot für mögliches Lösegeld - Chance oder Gefahr?

  • Gezielt Hintertüren ausnutzen

    469 Tage bleiben Hackerangriffe durchschnittlich unbemerkt. Das ist mehr als genug Zeit für Angreifer, sich ungestört Informationen zu verschaffen. Wie lange der Angriff auf die Deutsche Bundesregierung tatsächlich unbemerkt blieb, werden die Untersuchungen noch zeigen. Bei Cyberattacken, die gezielt Hintertüren ausnutzen oder speziell für dieses Netzwerk programmierte Viren nutzen, bieten herkömmliche Schutzmaßnahmen, wie z.B. Antiviren-Software, nicht den nötigen Schutz, insbesondere nicht im Fall von solchen kritischen Infrastrukturen wie Bundesbehörden. Damit Sicherheitslücken gar nicht erst missbraucht und Schadprogramme nicht ausgeführt werden können, ist zusätzliche Sicherheitssoftware nötig.