IT-Sicherheit

Bedrohungen wachsen exorbitant

Ausgabe-Nr.: 9/2020

Telekom-CSO Thomas Tschersich: „Das jeweils Neue ist der stetig wachsende Grad an Professionalität und Effektivität auf der Seite der kriminellen Akteure. Bei den potenziellen Opfern herrscht leider zur gleichen Zeit ein gleichbleibend hohes Maß an Naivität. Das ist, was die Situation in jedem Jahr schlimmer macht, wenn wir nicht schnell umdenken.“

Der ‚X-Force Threat Intelligence Index 2020‘ von IBM Security macht die Wichtigkeit des IT-Grundschutzes in Form von Passwortpflege und Cloud-Security für Unternehmen deutlich: Unzureichende Sicherheits-Features ließen die Zahl gestohlener Datensätze in 2019 auf ein Rekordhoch ansteigen. Entwendete Zugangsdaten und nicht gepatchte Schwachstellen werden zu einem immer größeren Problem. Auch der kanadische Anbieter OpenText berichtet in seinem ‚Webroot Threat Report‘ von einer dramatischen Verschärfung der Cyberattacken. Die Deutsche Telekom warnt gar vor einer „Abwärtsspirale“.

Von den 8,5 Milliarden Datensätzen, die 2019 gestohlen wurden, gehen sieben Milliarden auf falsch konfigurierte Cloud-Server und andere fehlerhaft konfigurierte Systeme zurück. Gegenüber 2018 wuchs der Datenklau um 200 Prozent. Obwohl aktuell 150.000 Schwachstellen bekannt sind, patchen Unternehmen der IBM-Studie zufolge immer noch nicht konsequent genug. In 2019 sind 30 Prozent der Vorfälle auf das Scannen und Ausnutzen von Schwachstellen zurückzuführen. 2018 waren es lediglich acht Prozent. Bekannte Microsoft-Sicherheitslücken, wie etwa in der Business-Version von Microsoft Office 365, werden am meisten ausgenutzt. Europa ist nach den USA und Asien auf Platz drei der am häufigsten angegriffenen Regionen und wurde im vergangenen Jahr hauptsächlich von finanziell motivierten Cyberkriminellen ins Visier genommen.

Zu den Ergebnissen im Detail: Allein im vierten Quartal 2019 nahmen die Cyberangriffe mit Lösegeld-Forderungen um 67 Prozent zu. Mangelnde „Passworthygiene“ gibt Angreifern Zugriff auf noch mehr Zugangsdaten. 39 Prozent der Mitarbeiter verwenden dasselbe Passwort für mehrere Konten und 28 Prozent setzen diese nicht systematisch zurück.

Weiterhin bleibt Phishing mit 31 Prozent der Spitzenreiter unter den „Erstinfektionen“. Angreifer nutzen immer öfter das Konsumenten-Vertrauen in Technologiemarken wie Google (39 Prozent), YouTube (17 Prozent) und Apple (15 Prozent) aus. Laut OpenText soll die Zahl an Phi­shing-Versuchen im letzten Jahr um erschreckende 640 Prozent gestiegen sein. Zudem wurde eine Zunahme der Malware für Windows 7 um 125 Prozent festgestellt. Es ist also höchste Zeit, umzusteigen.

Die Deutsche Telekom warnt gar vor einer „Abwärtsspirale“. „Das jeweils Neue ist der stetig wachsende Grad an Professionalität und Effektivität auf der Seite der kriminellen Akteure. Bei den potenziellen Opfern herrscht leider zur gleichen Zeit ein gleichbleibend hohes Maß an Naivität. Das ist, was die Situation in jedem Jahr schlimmer macht, wenn wir nicht schnell umdenken“, mahnt Thomas Tschersich, Chief Security Officer (CSO) der Deutschen Telekom AG in Bonn.

Zum einen registriert der Sicherheits-Experte stetig verbesserte Trojaner-Angriffe. So sollen schädliche Spam-E-Mails auf den ersten Blick nicht mehr von der Korrespondenz bekannter Marken zu unterscheiden sein. Aktuelle Angriffe des sogenannten Emotet-Ökosystems erfolgen gar in zwei Phasen. Zunächst wird der E-Mail-Verkehr des Opfers ausgespäht. Dann erhält es Nachrichten, die so aussehen, als würde eine bereits angefangene Korrespondenz fortgeführt. Im Glauben, dem vermeintlichen Absender vertrauen zu können, öffnet das Opfer ein Dokument im Anhang. Und damit dem Trojaner bereitwillig die Tür.

Zum anderen sieht Tschersich eine weitere Gefahrenquelle im Rahmen von Social Engineering (Identitätsdiebstahl, Manipulation von Personen). Es sind mittlerweile nicht mehr nur schriftliche Mitteilungen, die so aussehen, als seien sie vom Chef verschickt worden. Es meldet sich oft auch kein Mensch aus Fleisch und Blut mehr am Telefon, der versucht mit verstellter Stimme zu sprechen. Stattdessen erfolgt die Kommunikation über ein Computer-Programm, welches Stimmen täuschend echt imitieren kann. Diese „CEO-Betrugsmasche“ funktioniert besonders im englischsprachigen Ausland gut. Für den Telekom-Sicherheitschef ist es allerdings nur noch eine Frage der Zeit, bis diese Systeme perfekt Deutsch können.

Darüber hinaus findet eine „Evolution“ bei den DDoS-Attacken (Distributed-Denial-of-Service) statt – also wenn Netzwerke oder beispielsweise Plattformen für den Onlinehandel gezielt überlastet werden. „Unternehmen, deren Geschäftsmodell von der Verfügbarkeit von technischen Systemen abhängt, sind das Ziel. Diese werden immer öfter mit einem drohenden DDoS-Angriff erpresst – und schützen sich trotzdem viel zu selten vor diesem Risiko“, kritisiert Tschersich.

Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco-Verband der Internetwirtschaft e. V. in Köln, schlägt in die gleiche Kerbe: „Die Diskrepanz bei der Beurteilung der eigenen Sicherheitslage und der Sicherheitslage in Deutschland allgemein zeigt, wie schwer es selbst Experten fällt, die Bedrohung richtig einzuschätzen. Gerade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke und sind sich dessen nicht bewusst.“

Über 90 Prozent der IT-Experten in Deutschland schätzen die allgemeine Bedrohungslage bei der Internet-Sicherheit als wachsend ein. 42 Prozent bezeichnen sie sogar als stark zunehmend. Von einer gleichbleibenden Bedrohung spricht nur jeder Zehnte. Zu diesen Ergebnissen kommt eine aktuelle Sicherheitsumfrage des eco-Verbandes unter 294 Experten aus der IT-Branche.

Die Bedrohungs-Situation im Unternehmen beurteilen die Befragten dabei deutlich positiver als in Deutschland insgesamt. Zwei Drittel meinen, dass die deutsche Wirtschaft IT-sicherheitstechnisch nur unzureichend aufgestellt ist. Im Hinblick auf das eigene Unternehmen herrscht dagegen mehr Zuversicht. Hier sprechen lediglich 15 Prozent von einer mangelhaften Abwehr.

Immerhin: Bei der Vorsorge gegen gravierende Sicherheitsvorfälle verbessern sich die Unternehmen. Rund 63 Prozent besitzen inzwischen einen Notfallplan, um im Falle einer Cyberattacke entsprechend reagieren zu können. Ein Jahr zuvor verfügten erst 57 Prozent der Unternehmen über eine entsprechende Strategie. Als zweite Vorsorge-Maßnahme setzen diese verstärkt auf Mitarbeiter-Schulungen. Nachdem im vergangenen Jahr 41 Prozent der Befragten angaben, Mitarbeiter regelmäßig zu schulen und zu sensibilisieren, waren es in der Studie 2020 bereits 52 Prozent.

 

Weitere Artikel dieser Ausgabe