Einbruchstore IOT und Supply Chain

Der Cisco Annual Cybersecurity Report 2018 (ACR) zeigt, dass sich die verschlüsselte Netzwerk-Kommunikation innerhalb von zwölf Monaten mehr als verdreifacht hat. Dies gilt insbesondere für Malware. [...]

Lothar Renner, Direktor für Cyber Security Nord- und Osteuropa, Russland/CIS und Schweiz bei Cisco. (c) Cisco
Lothar Renner, Direktor für Cyber Security Nord- und Osteuropa, Russland/CIS und Schweiz bei Cisco. (c) Cisco
Die große IT-Attacke durch das Schadprogramm Nyetya und der weltumspannende Angriff auf die bekannte CCleaner Software im letzten Jahr waren nur die Spitze des Eisbergs. Von diesen Cybersecurity-Angriffen waren auch österreichische Unternehmen betroffen«, sagt Lothar Renner, Direktor für Cyber Security Nord- und Osteuropa, Russland/CIS und Schweiz bei Cisco, im Gespräch mit COMPUTERWELT.
»Dabei ging es nicht nur darum, Lösegeld zu erpressen, sondern um die Zerstörung von Daten und Systemen. Früher war bei Attacken nur eine beschränkte Anzahl von Geräten betroffen, heute legen Cyberkriminelle ganze Unternehmen oder Organisationen lahm. Somit sind die Auswirkungen von Cyberattacken schwerwiegender.«

KI und Machine Learning

Verschlüsselung soll eigentlich die Sicherheit erhöhen. Doch mit der Zunahme des verschlüsselten Web-Traffics steigt auch die Herausforderung für Unternehmen, potenzielle Gefahren zu erkennen und zu überwachen. Der Anteil des verschlüsselten Traffics – egal ob legitim oder schädlich – lag im Oktober 2017 bereits bei 50 Prozent der gesamten Netzwerk-Kommunikation, so der Cisco-Report. Daher nutzen schon heute 39 Prozent der Unternehmen Automatisierungslösungen, 34 Prozent ML- und 32 Prozent KI-Systeme, um Angriffe schneller zu erkennen und die Sicherheit zu verbessern. Die Ausgaben dafür sollen weiter steigen.

IoT und Supply Chain

Neben der Malware-Verschlüsselung beeinflusst auch das Internet der Dinge die aktuelle Sicherheitslage. Während Kriminelle immer größere und intensivere distributed Denial of Service (dDoS)-Attacken durchführen, sehen sich nur wenige Befragte (13 Prozent) von Cyber-Angriffen über IoT-Botnets bedroht. Dabei haben bereits 42 Prozent der Unternehmen eine solche dDoS-Variante erlebt. Eine der am stärksten angestiegenen Angriffsarten 2017 waren sogenannte Short-Burst-Angriffe. Darunter versteht man dDOS-Angriffe mit kurzer Dauer von Sekunden bis hin zu einer halben Stunde, aber sehr großem Verkehr und hoher Frequenz, mit dem Ziel beispielsweise Gaming-Websites gezielt zu stören oder auszuschalten.
Auch Angriffe auf die Supply Chain werden unterschätzt. Durch die Manipulation vertrauenswürdiger Software innerhalb der Lieferkette, können Angreifer die Prozesse der Abnehmer über Monate oder gar Jahre negativ beeinflussen. Dies zeigte das Jahr 2017, als beispielsweise das Schadprogramm Nyetya über eine Steuerberatungssoftware verteilt wurde. Auch der zweite große Supply Chain-Angriff auf die bekannte CCleaner Software, die im Jahr 2017 Unternehmen in aller Welt infizierte, führte zu großer Unsicherheit in den Unternehmen. Sie vertrauten darauf, sichere Originalsoftware direkt vom Hersteller herunterzuladen. Verantwortliche sollten daher Sicherheitsstrukturen regelmäßig aktualisieren sowie bei eingesetzter Software die Sicherheitsansätze der Anbieter überprüfen und keine Software oder Hardware aus nicht-autorisierten Quellen nutzen. Bietet der Softwarehersteller Prüfmechanismen wie Digitale Signaturen oder Hashwerte an, empfiehlt sich deren Prüfung bei jedem Download. Ideal wäre die Nutzung von Secure-Boot und TrustAnchor Modulen (TAM), die solche Prüfungen automatisieren und nur autorisierte Software booten.

Die wichtigsten Ergebnisse der Studie

Jeder zweite Angriff führt zu finanziellen Schäden von mehr als 500.000 US-Dollar, unter anderem durch direkte Ausfallkosten, aber auch Umsatzverluste, verprellte Kunden oder verpasste Geschäftschancen. Unternehmen setzen bei IT-Security auf eine Großzahl an Produkten unterschiedlichster Anbieter. Diese Komplexität führt in Kombination mit den zunehmenden Sicherheitsvorfällen zu einem hohen Risiko für Cyber-Angriffe, so der aktuelle Cybersecurity-Report. Im Jahr 2017 nutzten 25 Prozent der Sicherheitsexperten Produkte von 11 bis 20 Herstellern, verglichen zu 18 Prozent 2016. In 32 Prozent der Vorfälle waren mehr als die Hälfte der eingesetzten Systeme betroffen, im Vorjahr waren es noch 15 Prozent.

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*