„IT-Sicherheit ist kein Zustand, sondern ein Wettlauf“ – Rückblick auf den 9. Tag der IT-Sicherheit

Angriffe auf die IT-Strukturen von Unternehmen sind keine Ausnahme mehr, sondern der Regelfall. Der Tag der IT-Sicherheit in der IHK Karlsruhe stellt aktuelle Bedrohungen vor und gibt Antworten, wie sich die Wirtschaft schützen kann.

Ein Markt, größer als der Drogenhandel. Aus einzelnen Angriffen entwuchs eine professionelle Schattenwirtschaft. Bedrohungen für die IT sind nicht mehr nur das Werk einzelner Täter, mittlerweile agiert eine hoch professionalisierte Branche. Für ihre Auftraggeber ist Zerstörung von konkurrierenden Unternehmen zusehends lohnenswerter, als reineWirtschafsspionage.

Hybride Angriffsmuster – Gefahrentrend Social Hacking

Cyberattacken auf Unternehmen werden zusehends vielschichtiger und komplexer. Statt rein digitalen und technischen Vorgehensweisen, werden gezielt Mitarbeiter im Unternehmen angegangen. Gefälschte E-Mails, fingierte Anordnungen oder Täuschungen dienen dazu, sich Zugang in Netzwerke zu verschaffen. Die Verknüpfung von Digitalem und Sozialem ist auch in der Cyberkriminalität eine beliebte Konsequenz der Digitalisierung.

Der bekannteste Trick hierbei ist der sogenannte „CEO-Fraud“. Eine angebliche vom Vorgesetzten geschriebene E-Mail soll Angestellte dazu verleiten, Firmengelder an Kriminelle zu überweisen.

Noch im Gedächtnis dürfte vielen der Angriff von „Wannacry“, einem Vertreter von erpresserischer Software, die auch als Ransomware bekannt ist. Diese sucht Zugang zu den Daten ihrer Opfer, verschlüsselt diese und fordert Lösegeld für die Entschlüsselung. Von Zahlungen ist hier abzuraten, da nicht sichergestellt werden kann, ob letztlich die Erpresser tatsächlich die betroffenen Daten wieder freigeben.

Trotz aller Warnungen sind Phishingversuche immer noch das Mittel der Wahl, wenn es darum geht an Passwörter und Zugangsdaten zu gelangen. Die Kreativität der Angriffe scheint hierbei grenzenlos. Gefälschte Mailanhänge, Aufforderungen Kennwörter preiszugeben per imitierter Nachricht der eigenen Bank oder des eigenen Webproviders, sowie das Abfilmen der Passworteingabe am Smartphone. Die Palette, derer sich die Kriminellen bedienen, ist nahezu endlos und eine passende Gegenstrategie zu finden, ist – gerade für Unternehmen – nicht ganz einfach.

Sicherheitsfaktor Unternehmenskultur

Neben einfach zu befolgenden und dennoch wirksamen Gegenmaßnahmen, wie regelmäßiger Austausch der Passwörter und Sicherung durch Backups, ist die Aufstellung einer geeigneten Unternehmenskultur ein wichtiger Faktor im Kampf gegen digitale Bedrohungen. Mitarbeiter müssen geschult werden, offene Kommunikation schützt vor Betrugsversuchen, wie dem „CEO-Fraud“ und ein generelles Bewusstsein für die Verwundbarkeit der eigenen Daten schärft den Blick auf aktuelle Bedrohungen. Damit aus IT-Sicherheit kein aussichtsloser Wettlauf wird, ist Vorsicht im Betrieb besser als Nachsicht.