Sponsored by

Security Awareness auf allen Ebenen

Sagen Sie kriminellen Hackern den Kampf an – und zwar auf jeder Ebene Ihres Unternehmens.

Hier erfahren Sie, wie nicht nur Sie selbst, sondern auch Ihre Mitarbeiter zu wehrhaften Cybersecurity Warriors werden.

Vorhersagen treffen, auf Faktenbasis

Wovor Sie sich 2019 hüten sollten

15.02.2019
Was im Jahr 1986 relativ harmlos mit dem ersten PC-Virus namens „Brain“ begann, hat sich über die Jahrzehnte zu einem existenzbedrohenden Problem für Privatpersonen und Unternehmen ausgewachsen. Die großen Hackerangriffe der vergangenen Jahre – allen voran die weltumspannende „WannaCry“-Ransomware-Epidemie Mitte 2017 – haben gezeigt, wie verwundbar die IT-Systeme im Unternehmensumfeld sind.

Andererseits haben sie bewiesen, dass die Bedrohungen von heute weitaus vielfältiger, raffinierter und gefährlicher sind als zuvor. Das wird sich auch in den kommenden Jahren nicht ändern. Ganz im Gegenteil - wie ein Blick in die Bedrohungszukunft zeigt. Prädiktive Analysen über künftige Ereignisse liegen ja bereits seit einiger Zeit voll im Business-IT-Trend. Ob es dabei nun um die Erfassung zukünftigen Kundenverhaltens geht oder um Bedrohungen für die IT-Sicherheit - ein Blick in die Kristallkugel ist in beiden Fällen wenig zielführend. Besser ist es, an dieser Stelle auf Daten und die damit verknüpften Erfahrungswerte zu setzen. Davon hat man bei Kaspersky Labs mehr als genug - und nutzt diese, um im Rahmen des "Security Bulletin" einen vorausschauenden Blick auf die Sicherheitslage des Jahres 2019 zu werfen.

Die verheißt leider wenig Gutes: Zwar gehen die Experten davon aus, dass die Zahl der neu entdeckten Advanced Persistent Threats zurückgehen wird - allerdings nur, weil die wirklich raffinierten Cyberkriminellen künftig vor allem, ihre Angriffsmethoden variieren werden. Dazu kommt: Die Einstiegsbarriere zur Cyberkriminalität ist inzwischen so niedrig wie nie zuvor. Hunderte hocheffektiver Tools, geleakter Exploits und Hacking Frameworks warten nur darauf, von emsigen Cyber-Unholden missbraucht zu werden.

Besorgniserregend ist in diesem Zusammenhang auch, dass kriminelle Hacker inzwischen verstärkt dazu übergehen, nicht mehr einzelne Unternehmen ins Visier zu nehmen. Stattdessen steigen sie lieber gleich eine Ebene höher ein und greifen die zugrundeliegende Netzwerk-Infrastruktur an. Diese Vorgehensweise eröffnet weitere, verbrecherische Möglichkeiten. Etwa eine massive Botnet-Attacke (wenn das Netz weiter ausgeworfen werden soll) oder spezifizierte Angriffe auf ausgewählte Ziele - etwa mit Hilfe von Fileless Malware. Ist die Netzwerk-Infrastruktur auch in das Internet of Things integriert, sind die Folgen potenziell verheerend.

Ein weiteres Security-Problem, vor dem die Kaspersky-Labs-Experten warnen, ist eines, das schon lange existiert, aber immer noch eine der erfolgreichsten Angriffsmethoden krimineller Hacker ist und nun vor einer erneuten Renaissance steht: Spear Phishing. Der Schlüssel zum Erfolg liegt hierbei darin, die Empfänger infizierter Nachrichten mit psychologischen Tricks zu einem verhängnisvollen Klick zu bewegen.

Das funktioniert im Regelfall sehr gut, wenn der Angreifer ausreichend persönliche Informationen über sein Opfer oder deren Umfeld zur Verfügung hat - oder sich mit Hilfe gestohlener Identitäten als deren "Freunde" tarnt. Die hierfür nötigen Daten entstammen beispielsweise Datendiebstählen bei Social-Media-Giganten und werden in dunklen Kanälen feilgeboten. Kaspersky Labs rechnet damit, dass die Zahl der Phishing-Angriffe im Jahr 2019 - insbesondere über Social-Media-Plattformen - massiv ansteigen wird.

Erfahren Sie mehr darüber, welche Risiken Ihr Unternehmen in diesem Jahr bedrohen:

Das kommt auf Sie zu!