4 Trends in der Computerkriminalität 2017: Unternehmen müssen sich schützen

Computerkriminalität richtet jedes Jahr große Schäden an. Dabei verändern sich die Trends bedingt durch neue Sicherheitslücken, Software und Endgeräte. Wie können Unternehmen sich davor schützen und welche Risiken sind für 2017 zu erwarten. Ein kurzer Überblick über mögliche Angriffsszenarien und mögliche Gegenmaßnahmen.

Laut einer Umfrage des Branchenverbands BITKOM schätzt die deutsche Wirtschaft den Schaden durch Computerangriffe auf  51 Milliarden Euro pro Jahr. In den letzten zwei Jahren sind 51 Prozent der deutschen Unternehmen Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden.

4 Trends in der Computerkriminalität 2017: Unternehmen müssen sich schützen

Dabei sind die Angreifer und Hacker stets eine Nasenlänger voraus und Schutzmaßnahmen werden erst nach Bekanntwerden eines Angriffs gefasst. Wovor müssen sich Unternehmen 2017 schützen und wohin entwickeln sich die Trends in der Computerkriminalität?

Unternehmen müssen auch im Jahr 2017 präventive Maßnahmen ergreifen und Mitarbeiter aufklären sowie für die Gefahren sensibilisieren. Folgende vier Cyber-Gefahren sollten Unternehmen dabei auf dem Schirm haben und proaktiv entgegen wirken:

Ransomware

Schadsoftware, die den Computer und dessen Daten verschlüsselt und nur gegen ein Lösegeld wieder freigibt, wird Ransomware oder Kryptotrojaner genannt. Dabei spielt es für die Malware keine Rolle ob Privatperson oder Unternehmen. Systeme werden oft über Anhänge in E-Mails infiziert oder Sicherheitslücken im Internet Browser ausgenützt.

Einmal aktiv werden im Hintergrund die Daten auf der Festplatte verschlüsselt. Oft sind auch angeschlossene Netzlaufwerke betroffen. In vielen Fällen wird Ransomware während der Verbreitung von den gängigen Antiviren-Programme nicht erkannt. Die Angreifer verlangen oft ein hohes Lösegeld, welches in der Regel in Bitcoins oder einer anderen Kryptowährung zu zahlen ist. Wer das Lösegeld bezahlt, bekommt jedoch nicht immer den Schlüssel zur Freigabe der verschlüsselten Daten.

Wie können sich Unternehmen vor Ransomware schützen?

Die wichtigste Maßnahme sind regelmäßige Backups. Diese sollten täglich für alle Datenbestände erstellt und durch Wiederherstellungstests auf ihre Funktionalität geprüft werden. Zudem müssen Backups immer getrennt vom eigentlichen System aufbewahrt und für so wenig wie möglich Personen zugänglich sein. Das schützt die Backups vor einer möglichen Infektion.

Auch Antiviren-Programme und ein Firewall der vor unbefugten Netzwerkzugriffen schützt, sind wichtig. Aber nur wenn die Virenschutz-Software auf dem neusten Stand ist, kann diese wirklich sinnvoll ihre Arbeit verrichten.

Angriffe auf Telefonanlagen

Beim Phreaking verschaffen sich Angreifer Zugang zu ungeschützten Telefonanlagen und nutzen diese um teure Servicenummern im Ausland anzurufen. Der Angriff fällt oft erst mit der nächsten Telefonrechnung auf und kann schnell einen fünfstelligen Betrag erreichen. Die Communications Fraud Control Association (CFCA) schätzt den weltweiten Schaden durch unbefugten Zugriff auf Telefonsysteme auf etwa 4,4 Milliarden US-Dollar pro Jahr.

Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung: Verbessere deine Sicherheit im Internet (Bild: pexels.com).

Wie können sich Unternehmen vor Phreaking schützen?

Administratoren sollten unbedingt voreingestellte Geräte-PINs durch individuelle PIN-Nummern und Passwörter ersetzen. Für Auslandsanrufe oder Anrufe zu Premium-Rufnummern können zusätzliche Passwortsperren eingerichtet werden. Zudem lassen sich Anrufsperren einrichten, die ausgehende Telefonate nur zu Geschäftszeiten zulassen.

Gezielter Diebstahl von mobilen Endgeräten

Sobald mobile Endgeräte wie Laptops oder Firmenhandys das Firmengelände verlassen, besteht ein erhöhtes Risiko. Dabei spielt es keine Rolle ob der Mitarbeiter auf Geschäftsreise ist oder auf dem Weg nach Hause. Dabei nimmt der gezielte Diebstahl von mobilen Firmengeräten stetig zu, da sich auf diesen Endgeräten oft sensible Kundendaten und Firmengeheimnisse befinden.

Wie können Unternehmen den Schaden durch Diebstahl gering halten?

Unternehmen sollten für die Sicherung der mobilen Endgeräte auf ein sauberes und lückenloses Mobile Device Management (MDM) setzen. Zusätzlich müssen alle IT- und Kommunikationssysteme mit starken Passwörtern gesichert und alle Datenträger vollständig verschlüsselt werden. Auch hilft es die Verhaltensregeln der Mitarbeiter entsprechend zu sensibilisieren und Geräte nie unbeobachtet oder leicht zugänglich zurück zu lassen.

Advanced Persistent Threats (APT)

ATPs sind eine bekannte Vorgehensweise aus der Wirtschaftsspionage. Dabei handelt es sich um komplexe und zielgerichtete Angriffe auf die IT-Systeme eines Unternehmens über einen langen Zeitraum. Advanced Persistent Threats sind sehr präzise Angriffe meist auf einige wenige Personen im Unternehmen. In der Regel werden auf den Computern dieser Personen die wertvollsten Informationen vermutet. Da dieser Personenkreis oft entsprechend sensibilisiert ist, suchen die Angreifer über einen APT das schwächste Glied im System.

Wie können sich Unternehmen vor Advanced Persistent Threats schützen?

Die größte Schutzmaßnahme vor ATPs ist der Aufklärung und Sensibilisierung der Mitarbeiter. Aufgrund der komplexen und zielgerichteten Vorgehensweise der Angreifer haben Firewalls und Antiviren-Programme oft keine Chance. Unternehmen müssen auf Präventionsmaßnahmen setzen und Mitarbeiter vor Social Engineering warnen.

Um die Angriffsfläche so gering wir möglich zu halten, ist das System regelmäßig auf mögliche Schwachstellen zu prüfen. Dafür kann die IT-Infrastruktur in verschiedene Segmente aufgeteilt und diese nach dem notwendigen Schutzbedarf bewertet werden. Dadurch lässt sich die Kommunikation und der Datenverkehr zwischen den Netzen besser kontrollieren und bei Angriffen schneller entdeckt werden.

Da sich Advanced Persistent Threats nur schwer vollständig verhindern lassen, benötigen Unternehmen ein gut vorbereitetes Incident Management System, um schwerwiegenden Schäden zuvorzukommen. Dabei hilft beispielsweise ein Krisenplan sowie klare Vorgehensweisen sobald ein Angriff entdeckt wurde.

Persönliche Meinung

Die Sicherheit im Internet ist weit mehr als nur gute Passwörter und eine Zwei-Faktor-Authentifizierung. Gerade für Unternehmen können Angriffe zu sehr hohen finanziellen Schäden führen und kleine Betriebe schnell in den Ruin treiben. Der Schutz vor Computerkriminalität muss ein fester Bestandteil der Sicherungsmaßnahmen in jedem Unternehmen sein. Im Jahr 2017 werden die Risiken nicht weniger, die Gefahren verschieben sich nur.

Kommentar verfassen