{"id":5223,"date":"2019-01-10T08:00:37","date_gmt":"2019-01-10T07:00:37","guid":{"rendered":"https:\/\/www.abilis.de\/blog\/?p=5223"},"modified":"2019-04-11T08:58:34","modified_gmt":"2019-04-11T06:58:34","slug":"it-sicherheit-zentrale-herausforderungen-2019-und-wie-sie-sie-meistern","status":"publish","type":"post","link":"https:\/\/www.abilis.de\/blog\/2019\/01\/10\/it-sicherheit-zentrale-herausforderungen-2019-und-wie-sie-sie-meistern\/","title":{"rendered":"IT-Sicherheit \u2013 zentrale Herausforderungen 2019 und wie Sie sie meistern"},"content":{"rendered":"

[et_pb_section bb_built=“1″ _builder_version=“3.0.47″][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.19.3″]<\/p>\n

Schon lange sind Cyberkriminelle nicht mehr auf ihr eigenes Know-how angewiesen. Crimeware-as-a-Service (kurz: CaaS) entwickelt sich vermehrt zu einem lukrativen Gesch\u00e4ft und stellt die IT-Security von Unternehmen vor riesige Herausforderungen.<\/p>\n

Cybercrime-Banden haben mit Trojanern<\/a> wie Emotet oder Dridex im vergangenen Jahr Sch\u00e4den in Millionenh\u00f6he verursacht und erfolgreich die Daten unz\u00e4hliger Unternehmen und Privatpersonen gestohlen. Cybercrime ist ein millionenschweres Gesch\u00e4ft und f\u00fcr 2019 muss hier mit zahlreichen Nachahmern gerechnet werden.<\/p>\n

Neueste Vorf\u00e4lle von sogenannten Advanced Persistence Threats (ATPs) (\u00fcbersetzt: fortgeschrittene, andauernde Bedrohung) zeigen, dass Hacker vor nichts zur\u00fcckschrecken. ATPs sind zielgerichtete, effektive und komplexe Attacken auf kritische IT-Infrastrukturen von Beh\u00f6rden und Unternehmen aller Branchen.<\/p>\n

Meist handelt es sich dabei um mittelst\u00e4ndische bis gro\u00dfe Unternehmen und Organisationen, die \u00fcber sehr wertvolle Informationen verf\u00fcgen. Dazu geh\u00f6ren unter anderem Verteidigungs-Ministerien oder s\u00e4mtliche Konzerne und Organisationen in der Finanzbranche.<\/p>\n

Der Cyber-Angriff auf den Bundestag Anfang Januar, bei dem bislang unbekannte T\u00e4ter private Daten von hunderten Spitzenpolitikern, Entertainern und Journalisten ver\u00f6ffentlicht haben, ist ein aktuelles Beispiel solcher ATPs. Bei dem digitalen Diebesgut der Hacker handelt es sich neben Kontodaten, Chatverl\u00e4ufen und Handynummern auch um private Fotos der betroffenen Personen.<\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.19.3″]<\/p>\n

Crimeware-as-a-Service \u2013 ein illegales Gesch\u00e4ftsmodell mit be\u00e4ngstigendem Potenzial<\/h2>\n

Das Crimeware-\u00d6kosystem im Darknet floriert. Doch was genau steckt hinter dem CaaS-Gesch\u00e4ft und wie gro\u00df ist die Gefahr f\u00fcr Unternehmen? Das Prinzip hinter Crimeware-as-a-Service ist im Grunde ganz einfach. Professionelle Hacker versorgen Kriminelle mit weniger ausgepr\u00e4gten Kompetenzen mit s\u00e4mtlichen Werkzeugen und Services, um selbst wie professionelle Hacker agieren zu k\u00f6nnen.<\/p>\n

Das Be\u00e4ngstigende an dem illegalen Gesch\u00e4ft um CaaS ist, dass keine eigenen tief gehenden Kenntnisse in der Malware- oder der Exploitentwicklung ben\u00f6tigt werden, um diese anzuwenden. Insgesamt werden durch Crimeware-as-a-Service also hochkomplexe und gef\u00e4hrliche Tools einer breiten Masse zur Verf\u00fcgung gestellt.<\/p>\n

Ausgetauscht werden diese Dienste \u00fcber digitale Marktpl\u00e4tze im Darknet. Das Darknet dient dabei als Plattform zum anonymen Handel der Crimeware. Der Begriff Darknet ist jedoch etwas schwammig. Umgangssprachlich ist damit h\u00e4ufig das TOR-Netz gemeint. TOR ist der am h\u00e4ufigsten genutzte Weg, um auf das Darknet zuzugreifen.<\/p>\n

Dabei ist TOR eine Abk\u00fcrzung f\u00fcr „The Onion Router“ (zu deutsch: Zwiebel-Router) und steht f\u00fcr die verschiedenen Verschl\u00fcsselungsebenen, durch die Anonymit\u00e4t beim Surfen im Darknet erreicht wird. Die Konnotation des Begriffes Darknet ist meist negativ. Sofort assoziiert man Kriminelle und verbotene Waren, f\u00fcr die das Darknet quasi als Umschlagsplatz dient. Dabei ist das Darknet an sich grunds\u00e4tzlich nicht illegal.<\/p>\n

Journalisten, Menschenrechts\u00adorganisationen und Whistleblower beispielsweise nutzen das Darktnet als wichtiges Werkzeug zur verschl\u00fcsselten Kommunikation und der Pressefreiheit. Aufgrund der Anonymit\u00e4t wird es jedoch h\u00e4ufig von Menschen mit illegalen Absichten missbraucht und bietet Raum f\u00fcr allerhand kriminelle Aktivit\u00e4ten.<\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.19.3″]<\/p>\n

Underground Economy \u2013 die angebotenen Services<\/h2>\n

Cyberkriminelle nutzen die Foren im Darknet nicht nur f\u00fcr das Angebot und den Erwerb krimineller Dienstleistungen. Diese Foren dienen auch dem Transfer von kriminellem Know-how. Au\u00dferdem werden sie zur Vorbereitung der Cyber-Straftaten genutzt, indem sich die Kriminellen \u00fcber Sicherheitsl\u00fccken austauschen.<\/p>\n

Das Bundeskriminalamt (BKA) ver\u00f6ffentlichte im Bundeslagebild folgende Ph\u00e4nomene unter den angebotenen Dienstleistungen des Cybercrime-as-a-Service-Bereichs:<\/p>\n

    \n
  • Ransomware:<\/strong> Der Begriff Ransomware, auch Erpressungstrojaner oder Verschl\u00fcsselungsprogramm genannt, steht f\u00fcr eine Schadsoftware, die den Zugriff auf Daten und Systeme einschr\u00e4nken oder unterbinden kann. Ransomware nimmt Ihre Daten quasi in Geiselhaft und erpresst f\u00fcr deren Entschl\u00fcsselung und Freigabe ein L\u00f6segeld. Meist wird das L\u00f6segeld in virtueller W\u00e4hrung wie beispielsweise Bitcoin verlangt \u2013 wobei die Zahlung keinerlei Garantie f\u00fcr die Freigabe Ihrer Daten bietet. Je nach Modell fordern die Urheber einen Teil des L\u00f6segelds als Provision bei erfolgreichem Einsatz ein. So gelingt es Ransomware-Entwicklern \u00fcber das Darknet j\u00e4hrlich einen Umsatz im sechsstelligen Bereich zu generieren. <\/li>\n
  • Botnetze:<\/strong> Unter einem Bot versteht man ein Programm, das ferngesteuert auf Ihrem PC arbeitet. Von Botnetzen spricht man dann, wenn sehr viele Computer \u2013 meist mehrere Tausend \u2013 per Fernsteuerung verbunden und gemeinsam f\u00fcr illegale Zwecke der Botmaster missbraucht werden. Eine solche Infrastruktur kann \u00fcber das Darknet monatsweise gemietet werden. Komplette Systeme werden zwischen 3.000 und 7.500 Dollar gehandelt.<\/li>\n
  • DDoS-Attacken:<\/strong> Distributed-Denial-of-Service-Attacken sind Angriffe, die durch gezielte \u00dcberlastung die Nichtverf\u00fcgbarkeit eines Internetservices herbeif\u00fchren. Hierf\u00fcr werden meist Botnetze verwendet. Zu den Zielen solcher Angriffe geh\u00f6ren haupts\u00e4chlich Online-Shops oder Unternehmen. Bereits f\u00fcr f\u00fcnf Dollar ist \u00fcber das Darknet ein f\u00fcnfmin\u00fctiger Angriff auf einen gro\u00dfen Online-Shop zu erwerben. <\/li>\n
  • Dropzones:<\/strong> Dropzones sind geheime Speicherorte im Internet, an denen ein Hacker seine illegal erlangten Informationen, wie beispielsweise Passw\u00f6rter oder Kontodaten, ablegen kann. Diese Dropzones sind meist durch Passw\u00f6rter gesch\u00fctzt und befinden sich oft auch in Standard-Serververzeichnissen.<\/li>\n<\/ul>\n

    Weitere angebotene Services sind unter anderem Datendiebstahl sowie der Verkauf sensibler Daten. Auch Anonymisierungs- und Hostingdienste zum Verschleiern der eigenen Identit\u00e4t und Portale zum Test der erworbenen bzw. hergestellten Schadsoftware auf Detektierbarkeit k\u00f6nnen dort in Anspruch genommen werden.<\/p>\n

    [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.19.3″]<\/p>\n

    IT-Sicherheit \u2013 ein essenzielles Thema f\u00fcr Ihren Unternehmenserfolg<\/h2>\n

    Machen Sie Ihre IT-Security zur Chefsache, denn die Sicherheit Ihrer Systeme ist essenziell f\u00fcr den Unternehmenserfolg. Die angebotenen Crimeware-Services haben definitiv Vernichtungs-Potenzial und es ist enorm wichtig, sich hier angemessen zu sch\u00fctzen. Stellen Sie sich vor, ein ehemaliger Mitarbeiter, ein Kunde oder gar ein Mitbewerber ist aus irgendeinem Grund ver\u00e4rgert. Der Weg zur Crimeware f\u00fchrt kurz und unbeschwert \u00fcber das Darknet und kann Ihre Existenz als Unternehmen ernsthaft bedrohen.<\/p>\n

    Beugen Sie rechtzeitig vor. Vertrauen Sie auf Profis, die sich angemessen und zuverl\u00e4ssig um Ihre IT-Sicherheit k\u00fcmmern. Au\u00dferdem sollten Sie einige grunds\u00e4tzliche Dinge beachten, um Ihre Systeme mit ein paar einfachen Tipps sehr viel sicherer zu machen. Halten Sie Ihr Betriebssystem und Ihre Software stets auf dem aktuellen Stand und z\u00f6gern Sie Updates nicht zu lange hinaus.<\/p>\n

    Verwenden Sie f\u00fcr jeden Account ein anderes Passwort, das vor allem eines ist: sicher. Hier ist ein Passwort-Manager sehr empfehlenswert, der Ihnen auch bei langen und komplizierten Passw\u00f6rtern hilft, den \u00dcberblick zu behalten. <\/p>\n

    Haben Sie au\u00dferdem immer eine gesunde Skepsis bei E-Mail-Anh\u00e4ngen von unbekannten Absendern. E-Mails sind immer noch das meist genutzte Einfallstor f\u00fcr Trojaner, daher sollten Sie hier sehr vorsichtig sein und lieber noch einmal bei dem vermeidlichen Absender nachfragen, wenn Sie sich unsicher sind.<\/p>\n

    Halten Sie Ihre Systeme auf dem aktuellen Stand und spielen Sie verf\u00fcgbare Updates von Betriebssystemen oder Software zeitnah ein. Nutzen Sie keine veralteten Betriebssysteme, wie zum Beispiel Windows XP oder Vista, f\u00fcr die der Hersteller keine neuen Sicherheitsupdates mehr zur Verf\u00fcgung stellt.<\/p>\n

    Legen Sie regelm\u00e4\u00dfige Sicherungen Ihrer Dateien und Systeme an. Dann haben Sie die M\u00f6glichkeit, Daten durch das Einspielen von Backups im Notfall wiederherzustellen.<\/p>\n

    Insgesamt l\u00e4sst sich sagen, dass die fortlaufende Digitalisierung zunehmend Raum f\u00fcr Crimeware-as-a-Service schafft. Smart-Homes, Big Data, das Internet der Dinge und Industrie 4.0 bieten zwar immense Vorteile, bergen jedoch auch gro\u00dfes Potenzial f\u00fcr Missbrauch. Die Angriffstechniken der Cyber-Kriminellen werden immer ausgefeilter und gro\u00dffl\u00e4chiger. Die Tendenz ist auch im Jahr 2019 wieder deutlich steigend, daher ist die richtige Strategie in der IT-Security wichtiger denn je.<\/p>\n

    [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=“3.0.98″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.19.3″ text_orientation=“center“]<\/p>\n

    Sie m\u00f6chten sich zum Thema IT-Sicherheit beraten lassen? Sprechen Sie uns an. Wir helfen Ihnen jederzeit weiter und stehen Ihnen mit einer IT-Security auf h\u00f6chstem Niveau und individuellen Sicherheitskonzepten zur Verf\u00fcgung.<\/strong><\/p>\n

    [\/et_pb_text][et_pb_button _builder_version=“3.19.3″ button_text=“Hier informieren“ button_url=“https:\/\/www.it-services-mittelstand.de\/it-security\/“ url_new_window=“on“ background_layout=“dark“ custom_button=“on“ button_alignment=“center“ button_bg_color=“#ff9b00″ button_border_width=“0″ button_text_size__hover_enabled=“off“ button_text_size__hover=“null“ button_one_text_size__hover_enabled=“off“ button_one_text_size__hover=“null“ button_two_text_size__hover_enabled=“off“ button_two_text_size__hover=“null“ button_text_color__hover_enabled=“off“ button_text_color__hover=“null“ button_one_text_color__hover_enabled=“off“ button_one_text_color__hover=“null“ button_two_text_color__hover_enabled=“off“ button_two_text_color__hover=“null“ button_border_width__hover_enabled=“off“ button_border_width__hover=“null“ button_one_border_width__hover_enabled=“off“ button_one_border_width__hover=“null“ button_two_border_width__hover_enabled=“off“ button_two_border_width__hover=“null“ button_border_color__hover_enabled=“off“ button_border_color__hover=“null“ button_one_border_color__hover_enabled=“off“ button_one_border_color__hover=“null“ button_two_border_color__hover_enabled=“off“ button_two_border_color__hover=“null“ button_border_radius__hover_enabled=“off“ button_border_radius__hover=“null“ button_one_border_radius__hover_enabled=“off“ button_one_border_radius__hover=“null“ button_two_border_radius__hover_enabled=“off“ button_two_border_radius__hover=“null“ button_letter_spacing__hover_enabled=“off“ button_letter_spacing__hover=“null“ button_one_letter_spacing__hover_enabled=“off“ button_one_letter_spacing__hover=“null“ button_two_letter_spacing__hover_enabled=“off“ button_two_letter_spacing__hover=“null“ button_bg_color__hover_enabled=“off“ button_bg_color__hover=“null“ button_one_bg_color__hover_enabled=“off“ button_one_bg_color__hover=“null“ button_two_bg_color__hover_enabled=“off“ button_two_bg_color__hover=“null“ \/][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"

    Crimeware-as-a-Service ist ein Millionengesch\u00e4ft, das auch Kriminellen mit weniger ausgepr\u00e4gten Kompetenzen erm\u00f6glicht, wie echte Profi-Hacker zu agieren. Erfahren Sie hier mehr \u00fcber die aktuellen Herausforderungen der IT-Security und wie diese gemeistert werden k\u00f6nnen.<\/p>\n","protected":false},"author":3,"featured_media":5209,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","content-type":"","footnotes":""},"categories":[65],"tags":[74,63],"_links":{"self":[{"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/posts\/5223"}],"collection":[{"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/comments?post=5223"}],"version-history":[{"count":5,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/posts\/5223\/revisions"}],"predecessor-version":[{"id":5455,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/posts\/5223\/revisions\/5455"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/media\/5209"}],"wp:attachment":[{"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/media?parent=5223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/categories?post=5223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.abilis.de\/blog\/wp-json\/wp\/v2\/tags?post=5223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}