Cyber-Angriffe

Trojaner verursachen Milliarden-Schäden

Trojaner sind vor allem aus der griechischen Mythologie bekannt. Doch im digitalen Zeitalter werden sie schon seit geraumer Zeit als Bösewichte im Internet missbraucht. Und so versetzen immer wieder Trojaner mit recht klangvollen Namen wie WannaCry, Petya oder Emotet Unternehmen und Behörden in Aufruhr und richten Schäden in Millionenhöhe an.

Kurz vor Weihnachten macht eine groß angelegte Trojanerwelle Ärger. Kürzlich fielen in einem Krankenhaus im Regierungsbezirk Oberbayern nach einer Trojanerattacke sämtliche Windows-Server und -Computer aus; ein bekannter Maschinenbauer aus München musste infolge mehrerer verschlüsselter Computer über Wochen die Produktion drosseln. Viele Unternehmen treffen diese Attacken unvorbereitet.

Cyber-Kriminalität verursacht laut Experten in Deutschland jährlich Schäden im zweitstelligen Milliardenbereich – Tendenz steigend. Die Cyber-Attacken könnten in Zukunft noch drastischere Folgen haben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt vor allem Betreiber kritischer Infrastrukturen zur Vorsicht. “Die Unternehmen schaffen einfach nicht die dringend notwendigen Grundlagen, um solche Angriffe bereits im Keim zu ersticken”, erklärt Götz Schartner, CEO des Cyber-Security-Unternehmens 8com. cid/rlo

Die fiesen Tricks der Cyber-Gangster

Cyber-Kriminelle arbeiten mit immer fieseren Tricks. Vor allem Unternehmen geraten zusehends ins Visier von Hackern. Die Ganoven nutzen verstärkt Künstliche Intelligenz (KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen unter Zugzwang. Denn Unternehmen sind noch nicht soweit, neuste KI-Technologien zur Verteidigung zu nutzen.

Überwachungswerkzeuge für den Datenverkehr, die bei der Identifikation von IT-Sicherheitsvorfällen helfen – zum Beispiel sogenannte Intrusion Detection- oder Prevention-Systeme – werden von jedem vierten Unternehmen eingeführt. Das ergibt eine aktuelle Studie “Potenzialanalyse Unternehmen schützen, Risiken minimieren” von Sopra Steria Consulting.

Parallel zum Angebotswachstum wird sich aufgrund von immer leichter zugänglichen und relativ günstigen KI-Services auch ein Markt im Dark Net entwickeln. Ein von Künstlicher Intelligenz unterstützter Cyber-Angriff umgeht herkömmliche Sicherheitsvorkehrungen unter anderem durch Nachahmung menschlichen Verhaltens. Mit Hilfe einer speziellen Software wurden beispielsweise in Indien das normale Nutzerverhalten innerhalb eines Netzwerkes beobachtet und Muster erkannt. Im zweiten Schritt begann die Software, das Verhalten nachzuahmen und trat dabei bewusst in den Hintergrund. Für die Sicherheits-Tools war sie deshalb nur noch äußerst schwer zu erkennen.

Unternehmen nutzen Bildermosaike beispielsweise beim Registrieren für Newsletter und bei Bestellformularen im Internet als Spamschutz. Mit Hilfe optischer Zeichenerkennung durch maschinelles Lernen identifiziert und lernt eine Software Millionen verschiedener Bilder, bis sie darauf trainiert ist, diese automatisch zu erkennen und das Captcha zu lösen. “Dadurch werden die Schutzfunktion von Captchas sowie der eigentliche Nutzen des Mechanismus ausgehebelt, nämlich die Unterscheidung zwischen Mensch und Maschine, um vor Manipulation oder Missbrauch zu schützen, sagt Dr. Gerald Spiegel, Leiter des Geschäftsbereichs IT- und Informationssicherheit von Sopra Steria Consulting.

Unternehmen und Behörden sind somit gefordert, mit Hackern und Spionen KI-technisch zumindest mitzuhalten. Sie müssen nachziehen und eine KI-Verteidigungsstrategie aufbauen. Es geht darum, Hacker mit den eigenen Waffen zu schlagen. “KI kann IT-Sicherheitsexperten bei ihrer Einschätzung von Bedrohungen assistieren und Entscheidungen vorbereiten”, sagt Kerstin Sander, Beraterin für IT-Sicherheit von Sopra Steria Consulting. cid/rlo

Industrie 4.0 überschattet von Cyber-Attacken

Industrie 4.0, Big Data und Künstliche Intelligenz (KI) gehören zu den entscheidenden Wirtschaftsfaktoren der Zukunft. Mit der Nutzung von Industrie 4.0 steigt auch die Anfälligkeit gegenüber Cyber-Attacken für Unternehmen. Laut “Cyber Security Report” ist Industrie 4.0 für Deutschland entscheidend, wird aber als nur bedingt sicher empfunden.

Ein Viertel (25 Prozent) der Befragten greift heute schon auf Big Data beziehungsweise die Analyse großer Datenmengen zu, weitere 13 Prozent arbeiten daran und 15 Prozent planen es für die Zukunft. Künstliche Intelligenz ist lediglich für neun Prozent ein Thema. Acht Prozent arbeiten daran und 21 Prozent planen den Einsatz für die Zukunft. Für knapp zwei Drittel (62 Prozent) ist “KI” hingegen weitgehend irrelevant.

Gleichzeitig ist die Vernetzung von Produktionsanlagen bereits weit fortgeschritten. In insgesamt 45 Prozent der Unternehmen sind die Produktionsanlagen bereits untereinander oder mit Büroanwendungen vernetzt, weitere acht Prozent arbeiten konkret an einer solchen Vernetzung und neun Prozent planen das für die Zukunft. Das sind zentrale Ergebnisse des Cyber Security Report 2018 von Deloitte und dem Institut für Demoskopie Allensbach, das Entscheider aus Wirtschaft und Politik zur Digitalisierung und Cyber-Security befragt hat.

Gleichzeitig ist die breite Mehrheit der Befragten überzeugt, dass Industrie 4.0 entscheidend für die wirtschaftliche Zukunft Deutschlands ist. So sind von den Entscheidungsträgern in Unternehmen 61 Prozent davon überzeugt, dass Industrie 4.0 für den Wirtschaftsstandort Deutschland sehr wichtig ist, von den Abgeordneten sind es sogar 82 Prozent.

Mit der Nutzung von Industrie 4.0 steigt auch die Anfälligkeit gegenüber Cyber-Attacken für Unternehmen: Hierin sind sich Unternehmenslenker und Abgeordnete weitgehend einig. Von den Entscheidern aus der Wirtschaft gaben dies 83 Prozent an, von denjenigen aus der Politik sagten es 75 Prozent.

Als größtes Risiko werden von den Top-Entscheidern aktuell Computerviren beziehungsweise Schadsoftware wahrgenommen. 77 Prozent gaben das an. Damit ist der Anteil der Führungskräfte, die darin eine große Gefahr sehen, seit 2013 von 57 Prozent um 20 Prozentpunkte gewachsen. Auch die Manipulation der öffentlichen Meinung durch Fake-News (75 Prozent) und Datenbetrug im Internet (74 Prozent) werden als weitere große Gefahren gesehen. Dabei ist auffällig, dass auch die Zahl derjenigen, die Fake-News als Bedrohung ansehen, stetig zunimmt.

Für die befragten Entscheider aus Unternehmen gehören Cyber-Angriffe inzwischen fast zum Alltag: Rund die Hälfte (46 Prozent) gab an, täglich bis wöchentlich attackiert zu werden. 93 Prozent der mittleren und großen Unternehmen waren bereits IT-Angriffen ausgesetzt. Bisher verantwortet die Wirtschaft die aktive Eindämmung der Angriffe selbst, wobei 56 Prozent der Wirtschaftslenker der Meinung sind, dass der Staat grundsätzlich Unternehmen bei Cyber-Angriffen wirkungsvoll unterstützen könnte. cid/wal