IT-Sicherheit

Trojaner verursachen Milliarden-Schäden

Trojaner sind vor allem aus der griechischen Mythologie bekannt. Doch im digitalen Zeitalter werden sie schon seit geraumer Zeit als Bösewichte im Internet missbraucht. Und so versetzen immer wieder Trojaner mit recht klangvollen Namen wie WannaCry, Petya oder Emotet Unternehmen und Behörden in Aufruhr und richten Schäden in Millionenhöhe an.

Kurz vor Weihnachten macht eine groß angelegte Trojanerwelle Ärger. Kürzlich fielen in einem Krankenhaus im Regierungsbezirk Oberbayern nach einer Trojanerattacke sämtliche Windows-Server und -Computer aus; ein bekannter Maschinenbauer aus München musste infolge mehrerer verschlüsselter Computer über Wochen die Produktion drosseln. Viele Unternehmen treffen diese Attacken unvorbereitet.

Cyber-Kriminalität verursacht laut Experten in Deutschland jährlich Schäden im zweitstelligen Milliardenbereich – Tendenz steigend. Die Cyber-Attacken könnten in Zukunft noch drastischere Folgen haben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt vor allem Betreiber kritischer Infrastrukturen zur Vorsicht. “Die Unternehmen schaffen einfach nicht die dringend notwendigen Grundlagen, um solche Angriffe bereits im Keim zu ersticken”, erklärt Götz Schartner, CEO des Cyber-Security-Unternehmens 8com. cid/rlo

Die fiesen Tricks der Cyber-Gangster

Cyber-Kriminelle arbeiten mit immer fieseren Tricks. Vor allem Unternehmen geraten zusehends ins Visier von Hackern. Die Ganoven nutzen verstärkt Künstliche Intelligenz (KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen unter Zugzwang. Denn Unternehmen sind noch nicht soweit, neuste KI-Technologien zur Verteidigung zu nutzen.

Überwachungswerkzeuge für den Datenverkehr, die bei der Identifikation von IT-Sicherheitsvorfällen helfen – zum Beispiel sogenannte Intrusion Detection- oder Prevention-Systeme – werden von jedem vierten Unternehmen eingeführt. Das ergibt eine aktuelle Studie “Potenzialanalyse Unternehmen schützen, Risiken minimieren” von Sopra Steria Consulting.

Parallel zum Angebotswachstum wird sich aufgrund von immer leichter zugänglichen und relativ günstigen KI-Services auch ein Markt im Dark Net entwickeln. Ein von Künstlicher Intelligenz unterstützter Cyber-Angriff umgeht herkömmliche Sicherheitsvorkehrungen unter anderem durch Nachahmung menschlichen Verhaltens. Mit Hilfe einer speziellen Software wurden beispielsweise in Indien das normale Nutzerverhalten innerhalb eines Netzwerkes beobachtet und Muster erkannt. Im zweiten Schritt begann die Software, das Verhalten nachzuahmen und trat dabei bewusst in den Hintergrund. Für die Sicherheits-Tools war sie deshalb nur noch äußerst schwer zu erkennen.

Unternehmen nutzen Bildermosaike beispielsweise beim Registrieren für Newsletter und bei Bestellformularen im Internet als Spamschutz. Mit Hilfe optischer Zeichenerkennung durch maschinelles Lernen identifiziert und lernt eine Software Millionen verschiedener Bilder, bis sie darauf trainiert ist, diese automatisch zu erkennen und das Captcha zu lösen. “Dadurch werden die Schutzfunktion von Captchas sowie der eigentliche Nutzen des Mechanismus ausgehebelt, nämlich die Unterscheidung zwischen Mensch und Maschine, um vor Manipulation oder Missbrauch zu schützen, sagt Dr. Gerald Spiegel, Leiter des Geschäftsbereichs IT- und Informationssicherheit von Sopra Steria Consulting.

Unternehmen und Behörden sind somit gefordert, mit Hackern und Spionen KI-technisch zumindest mitzuhalten. Sie müssen nachziehen und eine KI-Verteidigungsstrategie aufbauen. Es geht darum, Hacker mit den eigenen Waffen zu schlagen. “KI kann IT-Sicherheitsexperten bei ihrer Einschätzung von Bedrohungen assistieren und Entscheidungen vorbereiten”, sagt Kerstin Sander, Beraterin für IT-Sicherheit von Sopra Steria Consulting. cid/rlo

Die Angst vor der Cloud

Der Chief Information Security Officer (CISO) hat in Unternehmen eine wichtige Aufgabe: Er kümmert sich als Verantwortlicher um die Informationssicherheit. Wie eine Studie des Softwareunternehmens Kaspersky ergibt, stellt der zunehmende Einsatz von Cloud-Technologien die CISOs nun vor neue Herausforderungen. Denn: Über die Hälfte (57 Prozent) der CISOs fühlt sich aufgrund komplexer IT-Architekturen wie Cloud unter Druck gesetzt. Hinzu kommt: 58 Prozent sind der Meinung, dass Cloud-Computing sowie deren unkontrollierte Nutzung im Unternehmen ein Risiko für die IT-Sicherheit darstellen.

Für 50 Prozent der von Kaspersky Lab befragten CISOs ist klar: Eine Cloud ist anfällig für Sicherheitslecks. Heißt: Der Einstieg in die Cloud wird in den kommenden fünf Jahren die größten Auswirkungen auf die IT-Sicherheit in Unternehmen haben, nicht zuletzt wegen der Kosten, denn ein Sicherheitsvorfall, der die Cloud betrifft, kostet durchschnittlich 1,64 Millionen US-Dollar. Die cybersichere
Verwaltung und Implementierung komplexer und heterogener IT-Umgebungen erfordert deshalb Spezialisten. CISOs stehen daher vor einer weiteren Herausforderung:
Recruiting. So hat mehr als ein Drittel (38 Prozent) der Befragten Probleme, qualifiziertes Fachpersonal zu finden.

“Der Einsatz von Clouds ist ein grundlegender Bestandteil der digitalen Transformation von Unternehmen und deshalb werden sich Unternehmen nicht von deren Einsatz abhalten lassen”, so Maxim Frolov, Vice President Global Sales bei Kaspersky Lab. “Daher ist es wichtig, eine robuste IT-Sicherheit schnell und effektiv zu implementieren. Schutzschichten sollten daher Folgendes umfassen: die Möglichkeit, das Verhalten von Anwendungen zu überwachen und verdächtige Aktivitäten zu blockieren; Verhindern von Exploits durch die Verwendung der neuesten Bedrohungsdaten; Schwachstellensuche und automatisches Patchen dieser, um Daten und Workloads, die sich in der Cloud-Infrastruktur bewegen, vor Bedrohungen zu schützen. Adäquate Security-Lösungen für die Cloud bieten außerdem Verwaltungsfunktionen, so dass IT-Teams steuern können, auf welche Workloads vor Ort und von außerhalb zugegriffen werden können und welche Daten verarbeitet werden.” cid/drei