IT-Sicherheit

Und der Oscar geht an…Cybersecurity!

Ryan Francis arbeitet als leitender Redakteur für die CW-Schwesterpublikationen Network World und CSO.
Florian beschäftigt sich mit vielen Themen rund um Technologie und Management. Daneben betätigt er sich auch in sozialen Netzen.
In Kürze steht die Oscar-Verleihung 2017 an. Stellen Sie sich doch einfach einmal vor, es gäbe so eine Veranstaltung auch im Bereich IT-Security.

Alljährlich kürt die Filmindustrie bei den Academy Awards die besten Filme und Schauspielleistungen des (vorangegangenen) Jahres. Da die Oscar-Verleihung 2017 vor der Tür steht, hat ein israelischer Security-Anbieter kurzerhand seine eigene Preisverleihung im Hollywood-Style aufgezogen. Der Regisseur in diesem Fall: Guy Caspi, CEO bei Deep Instinct.

Die IT-Security-Oscars gehen an...
Die IT-Security-Oscars gehen an...
Foto: Featureflash Photo Agency - shutterstock.com

Bester Film: Ransomware

Es kann nur einen geben - und wenn es darum geht, welche Bedrohung für die IT-Sicherheit im letzten Jahr in so gut wie allen Belangen dominiert hat, ist die Antwort Ransomware. Die Erpressungs-Malware treibt immer neue Blüten und verschlüsselt inzwischen längst nicht mehr nur Files, sondern legt unter Umständen gleich das komplette Betriebssystem lahm, indem es den Master Boot Record (MBR) überschreibt. So werden alle Daten auf den Festplatten unlesbar, während die kriminellen Autoren der Malware sämtliche Informationen über die betroffenen Personen oder Unternehmen sammeln, um mit deren Veröffentlichung zu drohen. Grundlegende Gegenmaßnahmen: Regelmäßige Backups und kein unüberlegtes Klicken!

Bester Nebendarsteller: Drittanbieter-Hacks

Diverse Drittanbieter hatten im vergangenen Jahr großangelegte Hackerangriffe und Fälle von Datendiebstahl zu beklagen - unter anderem Target, Lowes und AT&T. Rund 30 Prozent aller Datenlecks entfallen laut einer aktuellen Studie auf diese Firmen. Unternehmen ergreifen inzwischen zwar oft ausreichende IT-Sicherheitsmaßnahmen, dafür klaffen bei ihren Zulieferern und Service Providern aufgrund begrenzter Ressourcen die Lücken. Wegen ihrer Nähe zu besagten Unternehmen stellen diese ein immer attraktiveres Ziel für kriminelle Hacker dar. Ein Vendor Management Plan könnte da helfen. Oder man bezieht die Drittanbieter einfach in den eigenen Incident Response Plan mit ein. Auch in Sachen Cyberversicherung sollte man die Third Party Vendors nicht außen vor lassen.

Beste Komödie: Koovla Ransomware

Ransomware ist für Cyberkriminelle ein relativ einfacher und schneller Weg, um an Geld zu kommen. Der Ableger namens Koovla erfüllt jedoch einen anderen Zweck: Die Files werden ganz umsonst wieder freigegeben. Einzige Bedingung: Sie müssen sich über die Gefahren von Ransomware informieren. Das funktioniert indem sie zwei einschlägige Blogposts verinnerlichen: "Stay safe while browsing" und "Jigsaw Ransomware Decrypted". So dürfte dem anfänglichen Schrecken in jedem Fall ein erleichtertes Lächeln folgen.

Bester fremdsprachiger Film: Ukrainischer Blackout

Über eine massive DDoS-Attacke konnten Hacker die gesamte West-Ukraine mit einem Blackout überziehen. Dazu nutzten sie gestohlene Login-Daten, manipulierten die industriellen Kontrollsysteme der Kraftwerke und drückten auf den "Power"-Button. Zuvor hatten die Angreifer sich bereits über einen Zeitraum von sechs Monaten in den Netzwerken von drei regionalen Energieversorgern eingenistet. Um den Totalausfall noch in die Länge zu ziehen, starteten die Hacker zusätzlich eine telefonische Denial-of-Service-Attacke gegen das Support-Call-Center, so dass die Kunden den Ausfall nicht melden konnten.

Bestes Drehbuch: Hotel-Lockdown

Nicht nur Krankenhäuser, Universitäten und andere Institutionen wurden von Ransomware-Attacken heimgesucht. Auch in einem österreichischen Luxushotel schlugen die Malware-Erpresser zu - sämtlichen Gästen wurde so plötzlich der Zugang zu ihren Zimmern verwehrt. Hacker hatten kurzerhand das Schlüsselmanagement-System übernommen und waren dadurch in der Lage, neue Schlüsselkarten zu erstellen, sowie das Reservierungssystem zu manipulieren. Beim Seehotel Jägerwirt wusste man sich nicht anders zu helfen, als den geforderten Betrag von 1500 Euro zu bezahlen. Zwar lief das System danach wieder ordnungsgemäß, aber die Hacker hatten sich eine Hintertür offengehalten, wie später herauskam. Das Ende vom Lied: Das Hotel tauschte sein komplettes System aus und nahm einige zentrale Rechner vom Netz, um gegen künftige Attacken gewappnet zu sein. Wenn Sie eine Ransomware-Infektion bemerken, bevor die Zahlungsaufforderung auf dem Screen auftaucht, fahren sie Ihr Gerät sofort herunter und trennen es vom Netzwerk!

Bester Hauptdarsteller: Künstliche Intelligenz

Die Fortschritte in Sachen Big Data und Prozessor-Power haben der Künstlichen Intelligenz zu einem kometenhaften Aufstieg verholfen. Die Verfügbarkeit von schlagkräftiger Software auf der Basis von Algorithmen hat zudem dafür gesorgt, dass Machine Learning in immer mehr Produkten und Lösungen Einzug hält. Nur logisch, dass auch die IT-Sicherheitsanbieter die Möglichkeiten von Künstlicher Intelligenz erforschen und in ihre Produkte integrieren.

Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation csoonline.com.

»

IDG Executive Education 2018

IDG Executive Education

Nutzen Sie die Chancen der Digitalisierung!

 

Executives aus IT und Fachbereichen müssen fit sein für die Herausforderungen der digitalisierten Welt. Unsere Education-Programme unterstützen Sie dabei.

Die nächsten Seminare:

Cybersecurity / 07.-08.03.2018 / Business Campus & Fraunhofer AISEC Garching

Leadership Excellence Program / 23.-27.04.2018 / Peking & Tianjin, China

Digital Leadership / 05.-06.06.2018 / Radisson Blu Hotel Hamburg & bei DLA-Gewinner vor Ort

Data Science for data-driven Business / 19.-20.09.2018 / Fraunhofer-Forum Berlin
 

Besuchen Sie unsere Website unter:

www.idg-executive-education.de