Der Cisco Annual Cybersecurity Report 2018 (ACR) zeigt, dass sich die verschlüsselte Netzwerk-Kommunikation innerhalb von zwölf Monaten mehr als verdreifacht hat. Dies gilt insbesondere für Malware. [...]
Lothar Renner, Direktor für Cyber Security Nord- und Osteuropa, Russland/CIS und Schweiz bei Cisco. (c) Cisco
Die große IT-Attacke durch das Schadprogramm Nyetya und der weltumspannende Angriff auf die bekannte CCleaner Software im letzten Jahr waren nur die Spitze des Eisbergs. Von diesen Cybersecurity-Angriffen waren auch österreichische Unternehmen betroffen«, sagt Lothar Renner, Direktor für Cyber Security Nord- und Osteuropa, Russland/CIS und Schweiz bei Cisco, im Gespräch mit COMPUTERWELT.
»Dabei ging es nicht nur darum, Lösegeld zu erpressen, sondern um die Zerstörung von Daten und Systemen. Früher war bei Attacken nur eine beschränkte Anzahl von Geräten betroffen, heute legen Cyberkriminelle ganze Unternehmen oder Organisationen lahm. Somit sind die Auswirkungen von Cyberattacken schwerwiegender.«
KI und Machine Learning
Verschlüsselung soll eigentlich die Sicherheit erhöhen. Doch mit der Zunahme des verschlüsselten Web-Traffics steigt auch die Herausforderung für Unternehmen, potenzielle Gefahren zu erkennen und zu überwachen. Der Anteil des verschlüsselten Traffics – egal ob legitim oder schädlich – lag im Oktober 2017 bereits bei 50 Prozent der gesamten Netzwerk-Kommunikation, so der Cisco-Report. Daher nutzen schon heute 39 Prozent der Unternehmen Automatisierungslösungen, 34 Prozent ML- und 32 Prozent KI-Systeme, um Angriffe schneller zu erkennen und die Sicherheit zu verbessern. Die Ausgaben dafür sollen weiter steigen.
IoT und Supply Chain
Neben der Malware-Verschlüsselung beeinflusst auch das Internet der Dinge die aktuelle Sicherheitslage. Während Kriminelle immer größere und intensivere distributed Denial of Service (dDoS)-Attacken durchführen, sehen sich nur wenige Befragte (13 Prozent) von Cyber-Angriffen über IoT-Botnets bedroht. Dabei haben bereits 42 Prozent der Unternehmen eine solche dDoS-Variante erlebt. Eine der am stärksten angestiegenen Angriffsarten 2017 waren sogenannte Short-Burst-Angriffe. Darunter versteht man dDOS-Angriffe mit kurzer Dauer von Sekunden bis hin zu einer halben Stunde, aber sehr großem Verkehr und hoher Frequenz, mit dem Ziel beispielsweise Gaming-Websites gezielt zu stören oder auszuschalten.
Auch Angriffe auf die Supply Chain werden unterschätzt. Durch die Manipulation vertrauenswürdiger Software innerhalb der Lieferkette, können Angreifer die Prozesse der Abnehmer über Monate oder gar Jahre negativ beeinflussen. Dies zeigte das Jahr 2017, als beispielsweise das Schadprogramm Nyetya über eine Steuerberatungssoftware verteilt wurde. Auch der zweite große Supply Chain-Angriff auf die bekannte CCleaner Software, die im Jahr 2017 Unternehmen in aller Welt infizierte, führte zu großer Unsicherheit in den Unternehmen. Sie vertrauten darauf, sichere Originalsoftware direkt vom Hersteller herunterzuladen. Verantwortliche sollten daher Sicherheitsstrukturen regelmäßig aktualisieren sowie bei eingesetzter Software die Sicherheitsansätze der Anbieter überprüfen und keine Software oder Hardware aus nicht-autorisierten Quellen nutzen. Bietet der Softwarehersteller Prüfmechanismen wie Digitale Signaturen oder Hashwerte an, empfiehlt sich deren Prüfung bei jedem Download. Ideal wäre die Nutzung von Secure-Boot und TrustAnchor Modulen (TAM), die solche Prüfungen automatisieren und nur autorisierte Software booten.
Die wichtigsten Ergebnisse der Studie
Jeder zweite Angriff führt zu finanziellen Schäden von mehr als 500.000 US-Dollar, unter anderem durch direkte Ausfallkosten, aber auch Umsatzverluste, verprellte Kunden oder verpasste Geschäftschancen. Unternehmen setzen bei IT-Security auf eine Großzahl an Produkten unterschiedlichster Anbieter. Diese Komplexität führt in Kombination mit den zunehmenden Sicherheitsvorfällen zu einem hohen Risiko für Cyber-Angriffe, so der aktuelle Cybersecurity-Report. Im Jahr 2017 nutzten 25 Prozent der Sicherheitsexperten Produkte von 11 bis 20 Herstellern, verglichen zu 18 Prozent 2016. In 32 Prozent der Vorfälle waren mehr als die Hälfte der eingesetzten Systeme betroffen, im Vorjahr waren es noch 15 Prozent.
Mit der Ankündigung einer „Europa-KI“ ist der alte Kontinent „endlich aus dem KI-Schlaf aufgewacht“, sagt der auf die KI-Einführung in Unternehmen spezialisierte Interim Manager Eckhart Hilgenstock. […]
Der ERP-Spezialist Asseco Solutions erhält erstmals das ISO 27001-Zertifikat für Informationssicherheit und verlängert ISO 9001 Qualitätsmanagement bis 2027. […]
Die Österreichische Computer Gesellschaft (OCG) feiert ihren 50. Jahrestag mit einer Technologierückschau und betont die Bedeutung digitaler Kompetenz und Cybersicherheit für den Standort Österreich. […]
Das dünne und leichte MacBook Air ist mit dem M4-Chip ausgestattet, bietet bis zu 18 Stunden Batterielaufzeit und unterstützt den Anschluss externer Displays. […]
Service-Accounts sind ein wesentlicher Bestandteil der modernen IT-Infrastruktur und ermöglichen unbemerkt Automatisierung, Anwendungsintegrationen und Systemprozesse im gesamten Unternehmen. Trotz ihrer entscheidenden Bedeutung wird die Sicherheit von Service-Accounts oft übersehen, was sie zu einem beliebten Ziel für Cyberkriminelle macht. […]
Chroma als Open-Source-Datenbank für .NET-Anwendungen bietet Entwicklern eine Lösung zur Integration von KI-Funktionen. Erfahren Sie, wie Sie semantische Such- und Abruffunktionen in Ihre Projekte einbauen können. […]
Eine Stärkere Einbindung von CISOs in strategische Vorstandsentscheidungen und verbesserte rechtliche Absicherung für Mitarbeiter im Bereich Cybersecurity: Beinahe alle Unternehmen im DACH-Raum haben ihre Richtlinien angepasst, um CISOs besser abzusichern. Doch reichen diese Maßnahmen aus? […]
Frauen in der IT-Branche stehen vor Herausforderungen, die gleichzeitig Wachstumschancen bieten. Gezieltes Training, strategisches Networking und der bewusste Einsatz emotionaler Intelligenz helfen beim Aufbau der eigenen Sichtbarkeit. Dies erleichtert den Weg in Führungspositionen. […]
IT-Teams in Unternehmen können TeamViewer-Sessions damit direkt aus Googles Plattform für Videokonferenzen heraus starten und technische Probleme schnell aus der Ferne beheben, ohne zwischen verschiedenen Apps zu wechseln. […]
Aktuelle Business IT-News für Österreich. Die ITWELT (vormals: COMPUTERWELT) ist Österreichs führende IT- Zeitung für den gesamten Bereich der Informationstechnik und Telekommunikation. Wir schreiben für leitende IT- Experten (IT-Leiter, CIO) in IT-Branche und EDV-Abteilungen. Unsere Themen: Business Software, Netzwerk, Security, Mobile Kommunikation, Infrastruktur, Cloud, Wirtschaft, IT-Innovation. Zudem finden Sie hier IT-Anbieter, Whitepaper, Webinare, Termine, Social Events und Praxisreports aus der IT und ITK Branche. (c) 2024 - ITW Verlag GmbH
Anmeldung Roundtable
Keine Felder gefunden.
Datenschutz Newsletter
Ich erhalte den Newsletter der Computerwelt c/o CW Fachverlag GmbH, Halbgasse 3-5 in 1070 Wien.
Meine Daten werden sicher gespeichert und niemals an Dritte weitergegeben.
Eine Abmeldung vom Newsletter, sowie Anmeldungen zu weiteren Services ist durch einen Link am Ende des Newsletters möglich.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Be the first to comment