Wettlauf im Cybercrime: Der Hase kann gewinnen!

Sprinter stehen in Position und machen sich für den Start bereit.

„Cyber-Bedrohungslage anhaltend hoch“: So lapidar fällt das aktuelle Fazit des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI, bei der Bewertung der aktuellen Sicherheitslage aus. Der BSI-Bericht zur „Lage der IT-Sicherheit in Deutschland 2019“ gibt auf 80 Seiten einen Überblick über die Entwicklung der Bedrohungslage im Cyber-Raum.

Dabei stellte das BSI, soweit nichts Neues, im Berichtszeitraum 1. Juni 2018 bis 31. Mai 2019 „wieder eine Vielzahl kritischer Schwachstellen fest, nicht zuletzt in aktueller Chip-Hardware“. Aber es gibt auch Neuheiten in der Cyberkriminalität: So konstatiert das BSI, dass insbesondere „die Häufigkeit und Auswirkungen von Ransomware-Angriffen sowie Umfang und Bedeutung von Identitätsdiebstählen“ zugenommen haben. Zudem verstärke die fortschreitende Digitalisierung solche Angriffe, weil sie sich in rasender Geschwindigkeit automatisiert ausbreiten und so in kürzester Zeit „auch weltweit zu massiven wirtschaftlichen Schäden führen“. BSI-Präsident Arne Schönbohm machte aber bei der Präsentation des Lageberichts deutlich, dass diese Cyber-Angriffe erfolgreich abgewehrt werden könnten, „wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden“.

Schadprogramme bleiben die größte Bedrohung für Unternehmen wie Privatanwender

Wie in den Vorjahren sind auch aktuell Infektionen durch Schadprogramme eine der größten IT-Bedrohungen für Privatanwender, Unternehmen und Behörden, stellt das BSI fest. Mehr als die Hälfte (53 Prozent) der berichteten Angriffe im Jahr 2018 waren Malware-Infektionen. Besonders relevant – und besonders schädlich – ist das Schadprogramm Emotet, das seit November 2018 wieder vermehrt mithilfe von verseuchten Office-Dokumenten verteilt wird.

Emotet ist bereits seit 2010 bekannt, entwickelt sich aber mit den technischen Möglichkeiten weiter und befällt daher nach wie vor erfolgreich Privatrechner, Behördencomputer und Unternehmensnetzwerke. Zuletzt etwa wurde Ende Oktober die Berliner Humboldt-Universität Opfer einer Emotet-Attacke, bei der allein dort mehr als 43.000 Accounts infiziert wurden. Wenngleich die Uni bereits Entwarnung gab, dürfte noch nicht absehbar sein, welche Folgen das Schadprogramm tatsächlich nach sich zieht, zumal es mitunter erst nach Wochen oder Monaten beginnt, sein Unwesen zu treiben, Daten auszuspähen, Identitäten zu stehlen oder Rechner zu verschlüsseln, um Lösegeld zu fordern.

Schutz vor Cybercrime ist möglich

Der Kampf gegen Cybercrime gleicht dem Wettlauf von Hase und Igel: Immer wenn sich der schnelle Hase am Ziel wähnt, meldet sich der Igel mit einem kecken „Ick bün al hier“. Tatsache ist, dass Cyberkriminelle stets zu den ersten gehören, die neueste Erkenntnisse über Schwachstellen bei Hard- und Software ausnutzen. Daher ist die „regelmäßige und gezielte Neubewertung aller bestehenden Risiken“, wie sie auch das BSI fordert, eine unabdingbare Voraussetzung für Unternehmen, um präventive und reaktive Maßnahmen ergreifen zu können.

Die Fähigkeit der Bewertung setzt zweierlei voraus: Kennzahlen zum Messen der IT-Sicherheit und eine Sicherheitsarchitektur, die in der Lage ist, gefährliche Ereignisse zu erkennen – und von falsch-positiven Meldungen zu unterscheiden.

Über die strategische Bedeutung von Kennzahlen habe ich vor wenigen Monaten einen Beitrag in der Computerwoche veröffentlicht, den ich Ihnen an dieser Stelle ans Herz legen möchte.

Beim Erkennen von Angriffen und Angriffsversuchen rückt moderne Technologie immer stärker in den Vordergrund, die damit nicht nur Teil des Problems ist, sondern auch Teil der Lösung: SIEM, ein „Security Information and Event Management“, sammelt für Unternehmen sicherheitsrelevante Informationen aus Log-Files, Netzwerken und mobilen Geräten, korreliert diese Daten und werten sie aus. Künstliche Intelligenz, Algorithmen und maschinelles Lernen unterstützen ein solches System und macht es mit der Zeit besser. Auch dazu empfehle ich Ihnen einen Artikel aus dem IDG-Expertennetzwerk, diesmal von meinen Kollegen Sven Wißmann, Peter Beckerle und Jens Liepertz: „Digitalisierung schafft Vertrauen“.

Absolute Sicherheit wird es nicht geben, aber die Annäherung daran ist dennoch wichtig

Es ist kein einfaches Rennen für den Hasen, denn der Igel ist verschlagen genug, um alle Vorteile für sich zu nutzen. Auf Cybersecurity bezogen heißt das: eine absolute Sicherheit für immer kann es nicht geben. Ein durchdachtes Sicherheitskonzept aber, das auf validen, nachvollziehbaren Kennzahlen beruht und dass handlungsschnell und -sicher mit Bedrohungen umgehen kann, kommt dem Idealzustand immerhin sehr nahe.

Informationen zu den Angeboten und Lösungen von Sopra Steria Consulting zu Cybercrime finden Sie hier. Oder nehmen Sie für Ihre Fragen gerne auch direkt Kontakt mit mir auf: gerald.spiegel@soprasteria.com.

Foto: Getty Images / Mr.mansuang Suttakarn / EyeEm


Gerald Spiegel

Dr.Gerald Spiegel ist Leiter Information Security Management bei Sopra Steria Consulting. Im Blog schreibt er über IT-Sicherheit, Cybercrime und Security Information and Event Management (SIEM).


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.