Aktuelle Angriffe – Übersicht und Handlungsmöglichkeiten - Prof. Dr. Norbert Pohlmann

Aktuelle Angriffe – Übersicht und Handlungsmöglichkeiten

Prof. Norbert Pohlmann (Institut für Internet-Sicherheit),
10. GELSEN-NET Security Day
Vortrag: “Aktuelle Angriffe – Übersicht und Handlungsmöglichkeiten“
Gelsenkirchen, 06.2023

Aktuelle Angriffe – Übersicht und Handlungsmöglichkeiten
In der Präsentation von Prof. Dr. Norbert Pohlmann vom Institut für Internet-Sicherheit – if(is) an der Westfälischen Hochschule in Gelsenkirchen wurden die aktuellen Angriffe im Bereich der Cyber-Sicherheit sowie mögliche Handlungsmöglichkeiten beleuchtet. Es wurde betont, dass sowohl Angreifer als auch Verteidiger intensiv mit dem Thema Informationssicherheit befasst sind. Die professionellen Angreifer sind oft erfolgreich, da viele Unternehmen unzureichend geschützt sind. Die unzureichende Sicherheit von IT-Systemen und Infrastrukturen stellt eine große Herausforderung dar, insbesondere angesichts der steigenden Komplexität und Angriffsfläche durch die fortschreitende Digitalisierung.

Der Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, dass die Bedrohungslage im Cyber-Raum alarmierend ist, insbesondere durch Ransomware-Angriffe, die zu erheblichen Schäden führen. DDoS-Angriffe sind ebenfalls angestiegen, während die Zahl der Schwachstellen in der Software zunimmt. Es wurde deutlich, dass eine Investition in IT-Sicherheit den Schaden verringern kann.

Im Bereich Ransomware entstanden allein in Deutschland im Jahr 2021 Schäden in Höhe von 24 Milliarden Euro. Die durchschnittliche Lösegeldzahlung liegt bei über 800.000 Dollar, wobei Fertigungsunternehmen besonders hohe Zahlungen leisten müssen. Die Wiederherstellung nach einem Angriff erfordert durchschnittlich einen Monat, während Fertigungsunternehmen mit erheblichen Produktionsausfällen konfrontiert sind.

Die Entwicklung der Digitalisierung bringt sowohl Erfolgsfaktoren als auch Herausforderungen mit sich. Kommunikationsinfrastruktur, Endgeräte, zentrale IT-Systeme und künstliche Intelligenz spielen eine wichtige Rolle. Auf der anderen Seite stehen Herausforderungen wie die Verbesserung der Softwarequalität, der Schutz vor Malware und die Umsetzung alternativer Authentifizierungsmethoden.

Abschließend betonte Prof. Pohlmann die Bedeutung von Cyber-Sicherheit für die Zukunft und präsentierte verschiedene Cyber-Sicherheitsstrategien, um Risiken zu reduzieren und Schäden zu verhindern. Die Vermeidung von Angriffen, das Entgegenwirken von Angriffen, das Erkennen von Angriffen und die Reaktion auf Angriffe sind entscheidende Schritte, um die Sicherheit im Cyberspace zu gewährleisten. Es wurde verdeutlicht, dass die Cyber-Sicherheitsprobleme weiter zunehmen und eine ganzheitliche Sicherheitsstrategie unerlässlich ist, um die digitale Zukunft sicher zu gestalten.