Hacker

So machen Sie Ihr Smartphone sicher für den Urlaub

Im Urlaub nehmen es viele Deutsche nicht nur mit dem Geld etwas lockerer, sondern auch mit dem Schutz ihres Smartphones. Fast die Hälfte installiert keine Sicherheitssoftware.

Mit der Installation einer Sicherheitssoftware und der Aktivierung einer Passwortabfrage ist das mobile Gerät geschützt, zum Beispiel bei Diebstahl. Mehr als 40 Prozent der Deutschen unterlassen diese Schutzmaßnahmen allerdings, wie eine repräsentative Studie der IT-Sicherheitsexperten von G DATA zeigt.

Immerhin: 28 Prozent erstellen vorab Backups, die Passwortabfrage für den Sperrbildschirm nutzen 26 Prozent, ebenso die Aktualisierung der installierten Apps sowie des Betriebssystems. Die Sperrnummer des Providers für den Fall eines Geräteverlusts notiert sich gerade einmal ein Sechstel der Befragten.

Tim Berghoff, G DATA Security Evangelist. “Nutzer sollten ihr Mobilgerät daher vor dem Reiseantritt umfassend absichern. Dabei sind viele Maßnahmen leicht umsetzbar, zum Beispiel alle Updates für die genutzten Apps und das Betriebssystem zu installieren oder die Aktivierung der Passwortabfrage.” cid/Mst

Cyber Report: Sorglos im Netz

 Der jüngste Hacker-Angriff auf deutsche Politiker und Prominente hat die Schwachstellen vieler Nutzer im Netz einmal mehr deutlich aufgezeigt. Und obwohl der Schaden oftmals sehr groß sein kann, scheint sich die Besorgnis jedoch in Grenzen zu halten: Wie der Deloitte Cyber Security Report zeigt, ist das Risikobewusstsein in den Führungsetagen von Unternehmen gegenüber 2017 gesunken. 60 Prozent der Befragten gaben in der aktuellen Untersuchung an, dass Hackerangriffe bei ihnen keine besonders großen Schäden anrichten würden. 2017 waren es 54 Prozent.

Der Cyber Security Report von Deloitte und IfD Allensbach hat Führungskräfte aus Politik und Wirtschaft zum Thema Digitalisierung und Cyber-Risiken befragt. Die Ergebnisse zeigen, dass 93 Prozent der Befragten bereits einmal Opfer von Cyber-Attacken geworden sind. 21 Prozent gaben wöchentliche, 25 Prozent sogar tägliche Angriffe an. Die Hälfte der Führungskräfte erklärte zwar, dass ihr Unternehmen nur selten oder nie angegriffen wird, allerdings geht ein Drittel davon aus, dass Angriffe auf ihr Unternehmen unbemerkt bleiben.

Viele Unternehmen halten jedoch nichts von staatliche Schutzmaßnahmen. Vorrangig sieht die Wirtschaft sich selbst in der Pflicht. So geben die Unternehmen immer mehr für die IT-Sicherheit aus, 45 Prozent sogar erheblich mehr – insbesondere die größeren Firmen. Die Spanne reicht dabei von einem Fünftel bis “nur” zu einem Zehntel der gesamten IT-Aufwendungen. cid/rlo

Der Leichtsinn mit Passwörtern

In der digitalen Welt ist nahezu alles verschlüsselt. Ohne Passwort gibt es keinen Einlass. Doch bei so vielen Kombinationen, die man sich merken muss, geht irgendwann die Fantasie aus. Viele greifen dann zu einem Passwort, das seinem Namen wahrlich keine Ehre macht.

Auch 2018 verließen sich viele auf simple Zahlenreihen. Doch das ist gefährlich, wie Experten sagen. “Derart schwache Passwörter gleichen Haustüren, an denen von außen ein Schlüssel steckt. Sie sind geradezu eine Einladung zum Identitätsdiebstahl”, sagt Christoph Meinel, Direktor am Hasso-Plattner-Institut (HPI).

Es gibt zwar keinen 100-prozentigen Schutz vor Identitätsdiebstahl, aber es muss Kriminellen so schwer wie möglich gemacht werden, an Passworte zu gelangen. “Insbesondere die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste ist wirklich leichtsinnig, wenn man bedenkt, welche Schäden einem entstehen können.” Doch daran denken offenbar die wenigsten. Denn den Spitzenplatz im Ranking der in Deutschland meistgenutzten Passworte belegt die Ziffernfolge “123456”. cid/rlo

So steht es um die IT-Sicherheit

Cyber-Kriminelle wittern vor allem im Business-Umfeld das schnelle Geld. Rund um die Uhr arbeiten sie an der Entwicklung mächtiger Schadsoftware. Dabei versuchen sie auch, verhaltensbasierte Abwehrmechanismen von Antivirenprogrammen der Unternehmen auszuhebeln, indem Malware beispielsweise nicht direkt nach dem Start versucht, sich dauerhaft auf einem System einzunisten. “Der Zeitraum den ein Blocker beobachten muss, wird immer länger”, sagt Andreas Lüning, Gründer und Vorstand der G DATA Software AG. “Hier arbeiten wir bereits an einer neuen Technologie, um Schadsoftware auch künftig effektiv abwehren zu können.”

Doch kleine und mittlere Unternehmen haben nur begrenzte Security-Budgets. Und deshalb wird ein weiterer Trend immer wichtiger: das Outsourcing von IT-Dienstleistungen. Große Bereich der eigenen IT-Infrastruktur und der Verwaltung lagern Firmen bereits seit Jahren an IT-Systemhäuser aus. In den kommenden Jahren werden auch externe Sicherheitsdienstleister wie die G DATA Advanced Analytics eine noch größere Rolle spielen. Denn nur 0,2 Prozent der Unternehmen haben das Geld, umfassende IT-Sicherheit wirklich in Eigenregie stemmen zu können. cid/rlo

Viren und Co.: 2018 jeder Dritte betroffen

Schadprogramme, Viren oder andere Computer-Bedrohungen bleiben weiterhin ein Problem: Wie das Software-Unternehmen Kaspersky Lab im Jahresstatistikbericht mitteilte, war weltweit jeder dritte Computer (30,01
Prozent) 2018 mindestens einmal von einer bösartigen Online-Bedrohung betroffen. Die traurigen Spitzenreiter bei den neu entdeckten Schadprogrammen: Fernzugriff und Erpressung.

Wie die Experten analysierten, stieg der Anteil von Backdoor-Programmen im Vergleich zum Vorjahr um 44 Prozent an (auf über 3,2 Millionen). Auch der Anteil neu entdeckter Ransomware-Dateien erhöhte sich gegenüber 2017 signifikant: um 43 Prozent (auf über 3,1 Millionen). Mit Backdoor-Programmen können sich Angreifer heimlich Zugriff auf ein Gerät verschaffen. Mit Ransomware verschlüsseln Hacker den Computer und geben ihn in der Regel nur gegen ein Lösegeld wieder frei.

Insgesamt konnten die Experten bis Oktober 2018 täglich 346.000 neue schädliche Dateien identifizieren. Immerhin ein leichter Rückgang im Vergleich zu 2017. Trotzdem: “Nutzer sollten sowohl ein achtsames Auge auf bestehende, bereits bekannte Cyberbedrohungen als auch auf neue, noch unbekannte Gefahren haben”, sagt Vyacheslav Zakorzhevsky, Head of Anti-Malware Research bei Kaspersky Lab. Die Experten raten zum Beispiel dazu, verdächtige Dateien und Anhänge unbekannter Personen nicht zu öffnen, keine Programme oder Apps von nicht vertrauenswürdigen Quellen
herunterzuladen und zu installieren und niemals auf Links von unbekannten Absendern und von fragwürdiger Online-Werbung zu klicken. cid/arei

Industrie 4.0 überschattet von Cyber-Attacken

Industrie 4.0, Big Data und Künstliche Intelligenz (KI) gehören zu den entscheidenden Wirtschaftsfaktoren der Zukunft. Mit der Nutzung von Industrie 4.0 steigt auch die Anfälligkeit gegenüber Cyber-Attacken für Unternehmen. Laut “Cyber Security Report” ist Industrie 4.0 für Deutschland entscheidend, wird aber als nur bedingt sicher empfunden.

Ein Viertel (25 Prozent) der Befragten greift heute schon auf Big Data beziehungsweise die Analyse großer Datenmengen zu, weitere 13 Prozent arbeiten daran und 15 Prozent planen es für die Zukunft. Künstliche Intelligenz ist lediglich für neun Prozent ein Thema. Acht Prozent arbeiten daran und 21 Prozent planen den Einsatz für die Zukunft. Für knapp zwei Drittel (62 Prozent) ist “KI” hingegen weitgehend irrelevant.

Gleichzeitig ist die Vernetzung von Produktionsanlagen bereits weit fortgeschritten. In insgesamt 45 Prozent der Unternehmen sind die Produktionsanlagen bereits untereinander oder mit Büroanwendungen vernetzt, weitere acht Prozent arbeiten konkret an einer solchen Vernetzung und neun Prozent planen das für die Zukunft. Das sind zentrale Ergebnisse des Cyber Security Report 2018 von Deloitte und dem Institut für Demoskopie Allensbach, das Entscheider aus Wirtschaft und Politik zur Digitalisierung und Cyber-Security befragt hat.

Gleichzeitig ist die breite Mehrheit der Befragten überzeugt, dass Industrie 4.0 entscheidend für die wirtschaftliche Zukunft Deutschlands ist. So sind von den Entscheidungsträgern in Unternehmen 61 Prozent davon überzeugt, dass Industrie 4.0 für den Wirtschaftsstandort Deutschland sehr wichtig ist, von den Abgeordneten sind es sogar 82 Prozent.

Mit der Nutzung von Industrie 4.0 steigt auch die Anfälligkeit gegenüber Cyber-Attacken für Unternehmen: Hierin sind sich Unternehmenslenker und Abgeordnete weitgehend einig. Von den Entscheidern aus der Wirtschaft gaben dies 83 Prozent an, von denjenigen aus der Politik sagten es 75 Prozent.

Als größtes Risiko werden von den Top-Entscheidern aktuell Computerviren beziehungsweise Schadsoftware wahrgenommen. 77 Prozent gaben das an. Damit ist der Anteil der Führungskräfte, die darin eine große Gefahr sehen, seit 2013 von 57 Prozent um 20 Prozentpunkte gewachsen. Auch die Manipulation der öffentlichen Meinung durch Fake-News (75 Prozent) und Datenbetrug im Internet (74 Prozent) werden als weitere große Gefahren gesehen. Dabei ist auffällig, dass auch die Zahl derjenigen, die Fake-News als Bedrohung ansehen, stetig zunimmt.

Für die befragten Entscheider aus Unternehmen gehören Cyber-Angriffe inzwischen fast zum Alltag: Rund die Hälfte (46 Prozent) gab an, täglich bis wöchentlich attackiert zu werden. 93 Prozent der mittleren und großen Unternehmen waren bereits IT-Angriffen ausgesetzt. Bisher verantwortet die Wirtschaft die aktive Eindämmung der Angriffe selbst, wobei 56 Prozent der Wirtschaftslenker der Meinung sind, dass der Staat grundsätzlich Unternehmen bei Cyber-Angriffen wirkungsvoll unterstützen könnte. cid/wal

Cyberangriffe nehmen weiter zu

Immer gefährlicher werden Angriffe durch Cyberkriminelle, warnt das Magazin “Security-Insider” Es bezieht sich auf Ergebnisse von Osterman Research auf Basis einer Analyse vieler Vorfälle von Cyberkriminalität über dreizehn Monate hinweg. Das Software-Unternehmen Quest hat die Studie in Auftrag gegeben. Quest Software gibt nun Empfehlungen für Unternehmen, um das Risiko für und den Schaden durch Cyber-Verbrechen bereits im Vorfeld zu minimieren.

Nahezu täglich erscheinen Nachrichten zu neuen Angriffen auf geschäftliche und private PCs. Zwar gibt es einige wenige Angreifer, die “zum Spaß” fremde Systeme bedrohen und übernehmen, doch ist das die seltene Ausnahme. In der Regel geht es um Diebstahl und/oder Erpressung durch kriminelle Banden. An der Spitze der Werkzeuge, die Cyberkriminelle dafür nutzen, steht die sogenannte Ransomware – Software, die Dateien auf dem Rechner verschlüsselt und damit für den Anwender unbrauchbar macht.

Damit sich daraus für die Angreifer ein Geschäftsmodell entwickelt, müssen sie die Opfer motivieren, Lösegeld zu zahlen: Sie versprechen dem Opfer einen Code zu liefern, um die Dateien zu entschlüsseln und damit wieder nutzen zu können. In vielen Fällen wird dieses Versprechen jedoch nicht eingehalten.

Die Experten gehen davon aus, dass die Zahl der Angriffe zunehmen wird, auf private wie Business-Rechner. Besonders drastisch ist die Zunahme der Varianten: Sie stieg im Verlauf der dreizehn Monate von Januar 2017 bis Februar 2018 um 74 Prozent. Zudem haben die Forscher festgestellt, dass sich Ransomware-Attacken nun auf bestimmte Branchen wie etwa das Gesundheitswesen oder den öffentlichen Sektor fokussieren.

Ganz hilflos ist man den Angriffen zum Glück nicht ausgeliefert: mit einer Reihe sinnvoller Infrastrukturmaßnahmen können Unternehmen und Organisationen die Folgen “erfolgreicher” Cyberangriffe von vornherein auf ein Minimum herabsetzen. Dies ersetzt jedoch nicht den Einsatz moderner und leistungsfähiger Sicherheitslösungen wie Firewalls, Malware-Scanner und andere Maßnahmen, um die Sicherheit der Unternehmens-IT so weit wie möglich zu gewährleisten und Angriffe weitestgehend zu blockieren.

Da jedoch nie ausgeschlossen werden kann, dass nicht doch irgendwann ein Angreifer diese Hürden überwindet, muss entsprechend Vorsorge getroffen werden. Die einfachste – aber bis heute nicht bei allen Unternehmen umgesetzte – Vorsichtsmaßnahme ist die effektive Sicherung der Daten. Die Ransomware-Angriffe mit “WannaCry” und “NotPetya” im Jahr 2017 haben gezeigt, dass diejenigen Organisationen, die auf eine solide Backup-Strategie gesetzt haben, sehr schnell wieder zum Tagesgeschäft übergehen konnten und der Schaden im Vergleich zu anderen gering blieb. Für unerlässlich halten die Experten darauf zu achten, dass die Sicherung plattformübergreifend – also für physische und virtuelle Systeme – erfolgt. Ebenfalls nicht vergessen werden dürfe, dass die Sicherungs- und Wiederherstellungslösungen skalierbar sein müssen, um zu jeder Zeit den wachsenden Anforderungen zu genügen. cid/wal

So viel Lösegeld erbeuten “Erpresser-Trojaner”

Die durchschnittliche Lösegeldforderung bei einem Ransomware-Angriff liegt laut einer aktuellen Umfrage bei 3.700 Euro. Die mit einem Angriff der “Erpresser-Trojaner” verbundenen Kosten sind aber wesentlich höher. So kostet laut Ransomware-Report ein Angriff im Durchschnitt 40.500 Euro.

Mit 55 Prozent teilten etwas mehr als die Hälfte der Befragten mit, dass ihre Kunden im ersten Halbjahr 2018 eine Ransom-Attacke hinnehmen mussten. 35 Prozent der Umfrageteilnehmer sagen, dass ihre Kunden sogar mehrfach an einem Tag angegriffen werden. Für 92 Prozent der Dienstleister ist absehbar, dass die Anzahl der Attacken gleich hoch bleibt oder sogar steigen wird.

85 Prozent der Ransomware-Opfer hatten eine Antiviren-Lösung im Einsatz. 65 Prozent hatten einen Spam-Filter in Betrieb. 29 Prozent gaben an, dass die Opfer Pop-up-Blocker im Einsatz hatten.

In Europa gibt es offenbar besonders viele Ransomware-Angriffe. So gaben 84 Prozent der Befragten an, dass es im Zeitraum zwischen April 2016 und April 2018 Ransomware-Attacken gegen ihre Kunden gab – der im weltweiten Vergleich höchste Wert. Darüber hinaus ergab die Umfrage, dass die Angriffe auf MacOS und iOS-Rechner derzeit im Jahresvergleich stark ansteigen – um den Faktor fünf. Bedenklich ist darüber hinaus, dass weltweit nicht einmal jede vierte Attacke (24 Prozent) bei den zuständigen Behörden angezeigt wird. cid/rlo