Norbert Pohlmann (Institut für Internet-Sicherheit):,
„Daten gegen Diebstahl sichern“,
Wirtschaftsspiegel, IHK Münster,
2/2013
Die Schäden durch Angriffe im Internet zeigen, dass wir uns zurzeit
nicht angemessen schützen.
Die Wirtschaftsleistung des deutschen Mittelstands ist enorm. Und gerade dort versuchen Angreifer im Internet immer häufiger, wichtige Daten abzugreifen – mit großen Schäden für die Betroffenen. Wie können auch kleinere Unternehmen ihre schutzwürdigen Daten nachhaltig sichern?
Die Exportnation Deutschland ist international für die Qualität ihrer Produkte “made in Germany“ bekannt. Das unternehmerische Wissen, dass hinter diesen Produkten und Abläufen steckt, wird – vom Großkonzern bis zu den Hidden Champions bei den kleinen und mittelständischen Betrieben – fast ausschließlich digital verwaltet. Nicht nur in Unternehmen, auch in der gesamten modernen Gesellschaft hat das Internet eine Relevanz bekommen, die noch weiter steigen wird. Parallel dazu wachsen gleichermaßen die Angriffsflächen der IT- und Internet-Technologie durch
komplexere Software und kompliziertere Zusammenhänge zwischen Protokollen, Diensten und Infrastrukturen. Angriffe auf die immer größeren Werte auf den ITSystemen werden schon heute öfter und auch raffinierter und professioneller ausgeführt, was Milliardenschäden verursacht. Die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesene professionelle Nachhaltigkeit.
Eine kritische Beurteilung der aktuellen IT-Sicherheitssituation zeigt, dass wir uns nicht angemessen schützen. Welches sind die deutlichsten Sicherheitsprobleme? “Schlechter Schutz vor Malware“:
Malware ist der Oberbegriff für “Schadsoftware” wie Viren, Würmer, Trojanische Pferde und andere. Angreifer – wie kriminelle Organisationen, Spione oder Terroristen – nutzen Software-Schwachstellen aus, um Malware auf IT-Endgeräten zu installieren. Hauptsächlich über E-Mail-Anhänge oder
unsichere Webseiten mit Hilfe von sogenannten Drive-by Downloads wird Malware in IT-Endgeräte unbemerkt eingeschleust. Das Institut für Internet-Sicherheit geht zurzeit davon aus, dass auf jedem 25. IT-Endgerät in Deutschland ungewollte Malware vorhanden ist, die über ein Botnetz gesteuert wird. Ein Botnetz ist eine Gruppe von IT-Endgeräten, die unter zentraler Kontrolle eines Angreifers stehen und von ihm für Angriffe genutzt werden. Dadurch können Angreifer Informationen von
IT-Endgeräten auslesen (Keylogger, Trojaner), IT-Endgeräte für die Spam-Verteilung und DDoS-Angriffe nutzen und zum Beispiel Daten verschlüsseln und Lösegeld für die Entschlüsselung verlangen. Bei Lösegeldforderungen verschlüsseln die Angreifer mit Hilfe der Malware wichtige Daten auf dem IT-Endgerät und verlangen vom Besitzer eine Summe für die Informationen, mit denen die Daten wieder entschlüsselt werden können.
Wir müssen kritisch feststellen, dass die Anti-Malware-Produkte heute mit 75 bis 95 Prozent eine zu schwache Erkennungsrate haben. Bei direkten Angriffen auf ein IT-System ist die Erkennungsrate im Schnitt sogar nur 27 Prozent.
Advanced Persistent Threat (APT) ist die Begrifflichkeit, die sich für intelligente Malware wie Stuxnet und Flame international etabliert hat. APT wird in der Regel als ein gezielter Angriff mit komplexen Angriffstechnologien und -taktiken sowie aufwendigen Hintergrundinformationen eines Opfer-IT-Systems und dessen Umgebung verstanden. Dabei nimmt der Angreifer einen großen Aufwand auf sich (Advanced), um erfolgreich auf ein Opfer-IT-System zuzugreifen und dabei möglichst lange (Persistent) unentdeckt zu bleiben, um über einen längeren Zeitraum Informationen auszuspähen oder Schaden anzurichten.
…
kostenlos downloaden | 
