Cybersicherheit im Jahr 2017 Auf Ransomware folgt Extortionware
5. Januar 2017Das Jahr 2016 bescherte uns etliche Hacking-Katastrophen, teure Erpressungsfälle und richtete in punkto Vertrauen eine Menge Schaden an. Daraus erwuchs die Einsicht, dass vollkommene Datensicherheit bei der heutigen Kommunikation ein Ding der Unmöglichkeit ist. Auf der Basis dieser Fakten lässt sich schon erahnen, was das Jahr 2017 bringen wird.
Trends aus 2016
Eine erste Prognose von Varonis für 2016 lautete: Die US-Präsidentschaftswahl wird Ziel einer Cyberattacke. Damit war man auf dem richtigen Weg, hätte allerdings gleich mehrere Cyberattacken prognostizieren sollen. Sei es die Veröffentlichung interner E-Mails im US-Wahlkampf durch Wikileaks oder der Vorwurf, Russland habe versucht, das Wahlergebnis zu beeinflussen: Sicherheit ist in diesem Zusammenhang zu einem der zentralen Themen geworden.
Eine weitere Aussage lautete, dass sich die Schäden infolge von Ransomware verdoppeln. Auch hier lag die Vorhersage grundsätzlich richtig, doch das Problem erwies sich als weit größer, als es die eher moderate Vorhersage hatte vermuten lassen. Allein mit CryptoLocker wurden 2015 rund 325 Millionen Dollar Lösegeld erpresst. 2016 werden sich die Lösegeldzahlungen laut Angaben des FBI voraussichtlich auf 1 Milliarde Dollar belaufen.
Künftige Bedrohungen
Das nächste lukrative Geschäftsmodell basiert auf Extortionware – auch als die „große Schwester der Ransomware“ bezeichnet. Dabei handelt es sich um eine gezieltere, komplexere und gewinnbringendere Variante. Sie richtet großen finanziellen Schaden an: Die Hacker erbeuten höchst vertrauliche Daten und fordern immens hohe Geldsummen im Gegenzug für deren Geheimhaltung. Aus Diskretionsgründen gelangen die Vorfälle häufig nicht ans Licht der Öffentlichkeit. Es wird sich nächstes Jahr schwerlich nachprüfen lassen, ob die Prognose zutreffend war.
Die „traditionelle Ransomware“ bleibt weiterhin ein großes Thema. Backups reichen in den meisten Fällen als Gegenmaßnahme nicht aus. Die Anzahl und Häufigkeit von Ransomware-Angriffen auf Unternehmen und Institutionen nimmt weiter zu. Die Tools zur Analyse des Nutzerverhaltens werden intelligenter und zuverlässiger. Die IT setzt nicht mehr nur auf die Wiederherstellung aus Basis von Sicherungen, sondern führt zusätzlich Frühwarnsysteme ein. Es ist weit wirkungsvoller und weniger folgenreich, Angriffe zu verhindern, statt im Anschluss herauszufinden welche Dateien betroffen sind und sie wiederherzustellen.
Insiderbedrohungen erfordern intelligentere Systeme zur Sicherheitsanalyse. Das gehobene Management sieht sich weiterhin mit Insiderbedrohungen konfrontiert, daher kommen Systeme zur Sicherheitsanalyse immer häufiger zum Einsatz. Interne Nutzer müssen mit den Systemen und Daten arbeiten, deshalb wäre es mehr als unpraktisch, ihnen von vornherein den Zugriff darauf zu verwehren. So ist der Einsatz von Überwachungstools unerlässlich: Nur so lässt sich erkennen, ob Mitarbeiter oder Dienstleister ihre Zugriffsrechte missbrauchen oder interne Anmeldeinformationen gestohlen worden sind.
Werbeblocker im Vormarsch
Auf Wiedersehen Werbeanzeigen – hallo Werbeblocker! Die Verwendung von Werbeblockern nimmt drastisch zu, nachdem eine weitere Online-Publikation unfreiwillig Schadsoftware unter ihren Nutzern verbreitet hat (wie Forbes 2016). Das Bewusstsein der Nutzer für die wachsende Bedrohung durch Malware nimmt zu und sie schützen sich gezielter.
Das Internet der Dinge wird immer häufiger zur Waffe. IoT-Geräte wie Digital Video Recorder und Überwachungskameras stehen immer öfter im Visier von Hackern. Zwar enthalten die Geräte selbst nicht unbedingt wertvolle Daten, doch die Angreifer nutzen solche Devices, um ins Netzwerk zu gelangen und dort digitale Informationen zu stehlen. Das Mirai-Botnetz, das für einige der bislang umfassendsten Angriffe verantwortlich ist und mit minimalem Aufwand unzählige Geräte infizieren kann, gefährdet die weitere Verbreitung von IoT-Geräten: Den Herstellern wird klar, dass der Gerätesicherheit schon bei der Fertigung Priorität eingeräumt werden muss. Schon, weil sie sonst am Markt keine Chance haben.
IT-Sicherheitsbeauftragte können sich über gute berufliche Perspektiven freuen. Eine Billion Dollar wird voraussichtlich weltweit zwischen 2017 und 2021 in die Cybersicherheit investiert. Derzeit sind allein in den USA über 200.000 Stellen im Bereich IT-Sicherheit unbesetzt. In Deutschland sieht die Situation verhältnismäßig betrachtet nicht viel besser aus. Sicherheit bleibt also ein vordringliches Thema auf dem Arbeitsmarkt für IT-Fachkräfte, sowohl im Hinblick auf die Zahl der ausgeschriebenen Stellen als auch hinsichtlich der Vergütung.
Zudem darf man im professionellen Umfeld eines nicht vergessen: Es gehört zu den Aufgaben der Unternehmen, die Nutzer vor sich selbst zu schützen. Benutzerschulungen, in denen die Passwortsicherheit und die Erkennung möglicher Bedrohungen thematisiert werden, gewinnen weiterhin an Bedeutung. Gleichzeitig wird immer deutlicher, dass Wachsamkeit allein nicht ausreicht, denn die Phishing- und Malware-Angriffe sind selbst für äußerst sorgfältige Mitarbeiter zunehmend schwerer erkennbar. Bereichsübergreifende Maßnahmen zum Schutz von Mitarbeitern, Kunden, Partnern und dem Unternehmen selbst kommen verstärkt zum Einsatz.
David Gibson
ist Vice President of Strategy and Market Development bei Varonis Systems, Inc.
Hier geht es zu Varonis