Select Page

IT-Sicherheit – zentrale Herausforderungen 2019 und wie Sie sie meistern

IT-Sicherheit – zentrale Herausforderungen 2019 und wie Sie sie meistern

Schon lange sind Cyberkriminelle nicht mehr auf ihr eigenes Know-how angewiesen. Crimeware-as-a-Service (kurz: CaaS) entwickelt sich vermehrt zu einem lukrativen Geschäft und stellt die IT-Security von Unternehmen vor riesige Herausforderungen.

Cybercrime-Banden haben mit Trojanern wie Emotet oder Dridex im vergangenen Jahr Schäden in Millionenhöhe verursacht und erfolgreich die Daten unzähliger Unternehmen und Privatpersonen gestohlen. Cybercrime ist ein millionenschweres Geschäft und für 2019 muss hier mit zahlreichen Nachahmern gerechnet werden.

Neueste Vorfälle von sogenannten Advanced Persistence Threats (ATPs) (übersetzt: fortgeschrittene, andauernde Bedrohung) zeigen, dass Hacker vor nichts zurückschrecken. ATPs sind zielgerichtete, effektive und komplexe Attacken auf kritische IT-Infrastrukturen von Behörden und Unternehmen aller Branchen.

Meist handelt es sich dabei um mittelständische bis große Unternehmen und Organisationen, die über sehr wertvolle Informationen verfügen. Dazu gehören unter anderem Verteidigungs-Ministerien oder sämtliche Konzerne und Organisationen in der Finanzbranche.

Der Cyber-Angriff auf den Bundestag Anfang Januar, bei dem bislang unbekannte Täter private Daten von hunderten Spitzenpolitikern, Entertainern und Journalisten veröffentlicht haben, ist ein aktuelles Beispiel solcher ATPs. Bei dem digitalen Diebesgut der Hacker handelt es sich neben Kontodaten, Chatverläufen und Handynummern auch um private Fotos der betroffenen Personen.

Crimeware-as-a-Service – ein illegales Geschäftsmodell mit beängstigendem Potenzial

Das Crimeware-Ökosystem im Darknet floriert. Doch was genau steckt hinter dem CaaS-Geschäft und wie groß ist die Gefahr für Unternehmen? Das Prinzip hinter Crimeware-as-a-Service ist im Grunde ganz einfach. Professionelle Hacker versorgen Kriminelle mit weniger ausgeprägten Kompetenzen mit sämtlichen Werkzeugen und Services, um selbst wie professionelle Hacker agieren zu können.

Das Beängstigende an dem illegalen Geschäft um CaaS ist, dass keine eigenen tief gehenden Kenntnisse in der Malware- oder der Exploitentwicklung benötigt werden, um diese anzuwenden. Insgesamt werden durch Crimeware-as-a-Service also hochkomplexe und gefährliche Tools einer breiten Masse zur Verfügung gestellt.

Ausgetauscht werden diese Dienste über digitale Marktplätze im Darknet. Das Darknet dient dabei als Plattform zum anonymen Handel der Crimeware. Der Begriff Darknet ist jedoch etwas schwammig. Umgangssprachlich ist damit häufig das TOR-Netz gemeint. TOR ist der am häufigsten genutzte Weg, um auf das Darknet zuzugreifen.

Dabei ist TOR eine Abkürzung für „The Onion Router“ (zu deutsch: Zwiebel-Router) und steht für die verschiedenen Verschlüsselungsebenen, durch die Anonymität beim Surfen im Darknet erreicht wird. Die Konnotation des Begriffes Darknet ist meist negativ. Sofort assoziiert man Kriminelle und verbotene Waren, für die das Darknet quasi als Umschlagsplatz dient. Dabei ist das Darknet an sich grundsätzlich nicht illegal.

Journalisten, Menschenrechts­organisationen und Whistleblower beispielsweise nutzen das Darktnet als wichtiges Werkzeug zur verschlüsselten Kommunikation und der Pressefreiheit. Aufgrund der Anonymität wird es jedoch häufig von Menschen mit illegalen Absichten missbraucht und bietet Raum für allerhand kriminelle Aktivitäten.

Underground Economy – die angebotenen Services

Cyberkriminelle nutzen die Foren im Darknet nicht nur für das Angebot und den Erwerb krimineller Dienstleistungen. Diese Foren dienen auch dem Transfer von kriminellem Know-how. Außerdem werden sie zur Vorbereitung der Cyber-Straftaten genutzt, indem sich die Kriminellen über Sicherheitslücken austauschen.

Das Bundeskriminalamt (BKA) veröffentlichte im Bundeslagebild folgende Phänomene unter den angebotenen Dienstleistungen des Cybercrime-as-a-Service-Bereichs:

  • Ransomware: Der Begriff Ransomware, auch Erpressungstrojaner oder Verschlüsselungsprogramm genannt, steht für eine Schadsoftware, die den Zugriff auf Daten und Systeme einschränken oder unterbinden kann. Ransomware nimmt Ihre Daten quasi in Geiselhaft und erpresst für deren Entschlüsselung und Freigabe ein Lösegeld. Meist wird das Lösegeld in virtueller Währung wie beispielsweise Bitcoin verlangt – wobei die Zahlung keinerlei Garantie für die Freigabe Ihrer Daten bietet. Je nach Modell fordern die Urheber einen Teil des Lösegelds als Provision bei erfolgreichem Einsatz ein. So gelingt es Ransomware-Entwicklern über das Darknet jährlich einen Umsatz im sechsstelligen Bereich zu generieren. 
  • Botnetze: Unter einem Bot versteht man ein Programm, das ferngesteuert auf Ihrem PC arbeitet. Von Botnetzen spricht man dann, wenn sehr viele Computer – meist mehrere Tausend – per Fernsteuerung verbunden und gemeinsam für illegale Zwecke der Botmaster missbraucht werden. Eine solche Infrastruktur kann über das Darknet monatsweise gemietet werden. Komplette Systeme werden zwischen 3.000 und 7.500 Dollar gehandelt.
  • DDoS-Attacken: Distributed-Denial-of-Service-Attacken sind Angriffe, die durch gezielte Überlastung die Nichtverfügbarkeit eines Internetservices herbeiführen. Hierfür werden meist Botnetze verwendet. Zu den Zielen solcher Angriffe gehören hauptsächlich Online-Shops oder Unternehmen. Bereits für fünf Dollar ist über das Darknet ein fünfminütiger Angriff auf einen großen Online-Shop zu erwerben. 
  • Dropzones: Dropzones sind geheime Speicherorte im Internet, an denen ein Hacker seine illegal erlangten Informationen, wie beispielsweise Passwörter oder Kontodaten, ablegen kann. Diese Dropzones sind meist durch Passwörter geschützt und befinden sich oft auch in Standard-Serververzeichnissen.

Weitere angebotene Services sind unter anderem Datendiebstahl sowie der Verkauf sensibler Daten. Auch Anonymisierungs- und Hostingdienste zum Verschleiern der eigenen Identität und Portale zum Test der erworbenen bzw. hergestellten Schadsoftware auf Detektierbarkeit können dort in Anspruch genommen werden.

IT-Sicherheit – ein essenzielles Thema für Ihren Unternehmenserfolg

Machen Sie Ihre IT-Security zur Chefsache, denn die Sicherheit Ihrer Systeme ist essenziell für den Unternehmenserfolg. Die angebotenen Crimeware-Services haben definitiv Vernichtungs-Potenzial und es ist enorm wichtig, sich hier angemessen zu schützen. Stellen Sie sich vor, ein ehemaliger Mitarbeiter, ein Kunde oder gar ein Mitbewerber ist aus irgendeinem Grund verärgert. Der Weg zur Crimeware führt kurz und unbeschwert über das Darknet und kann Ihre Existenz als Unternehmen ernsthaft bedrohen.

Beugen Sie rechtzeitig vor. Vertrauen Sie auf Profis, die sich angemessen und zuverlässig um Ihre IT-Sicherheit kümmern. Außerdem sollten Sie einige grundsätzliche Dinge beachten, um Ihre Systeme mit ein paar einfachen Tipps sehr viel sicherer zu machen. Halten Sie Ihr Betriebssystem und Ihre Software stets auf dem aktuellen Stand und zögern Sie Updates nicht zu lange hinaus.

Verwenden Sie für jeden Account ein anderes Passwort, das vor allem eines ist: sicher. Hier ist ein Passwort-Manager sehr empfehlenswert, der Ihnen auch bei langen und komplizierten Passwörtern hilft, den Überblick zu behalten. 

Haben Sie außerdem immer eine gesunde Skepsis bei E-Mail-Anhängen von unbekannten Absendern. E-Mails sind immer noch das meist genutzte Einfallstor für Trojaner, daher sollten Sie hier sehr vorsichtig sein und lieber noch einmal bei dem vermeidlichen Absender nachfragen, wenn Sie sich unsicher sind.

Halten Sie Ihre Systeme auf dem aktuellen Stand und spielen Sie verfügbare Updates von Betriebssystemen oder Software zeitnah ein. Nutzen Sie keine veralteten Betriebssysteme, wie zum Beispiel Windows XP oder Vista, für die der Hersteller keine neuen Sicherheitsupdates mehr zur Verfügung stellt.

Legen Sie regelmäßige Sicherungen Ihrer Dateien und Systeme an. Dann haben Sie die Möglichkeit, Daten durch das Einspielen von Backups im Notfall wiederherzustellen.

Insgesamt lässt sich sagen, dass die fortlaufende Digitalisierung zunehmend Raum für Crimeware-as-a-Service schafft. Smart-Homes, Big Data, das Internet der Dinge und Industrie 4.0 bieten zwar immense Vorteile, bergen jedoch auch großes Potenzial für Missbrauch. Die Angriffstechniken der Cyber-Kriminellen werden immer ausgefeilter und großflächiger. Die Tendenz ist auch im Jahr 2019 wieder deutlich steigend, daher ist die richtige Strategie in der IT-Security wichtiger denn je.

Sie möchten sich zum Thema IT-Sicherheit beraten lassen? Sprechen Sie uns an. Wir helfen Ihnen jederzeit weiter und stehen Ihnen mit einer IT-Security auf höchstem Niveau und individuellen Sicherheitskonzepten zur Verfügung.

Über den Autor

Lina Schaefer

Durch Einblicke in aktuelle Themen der IT sollen Trends & Entwicklungen durch unsere Beiträge leichter verständlich und für jeden zugänglich gemacht werden.

1 Kommentar

  1. Peter Buschman

    Wir wurden in unserer Firma Opfer eine Cyberangriffs und suchen jetzt nach Schutz. Ich wusste nicht das Botsysteme auf Heimcomputern installiert werden können. Wir werden uns eine IT Spezialisten für Netzwerke suchen der uns vor solchen Sachen schützen kann.

    Antworten

Hinterlassen Sie uns einen Kommentar:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kategorien

ARCHIV