Hacking-Top-15

Die größten Cyberangriffe auf Unternehmen

16.01.2017
Von  , und


Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.


Arved Graf von Stackelberg hat mehr als 12 Jahre Erfahrung in der Führung von bekannten Unternehmen aus dem Anwendungs-, Sicherheits- und Entwicklungsumfeld. Daneben bringt er beinahe 20 Jahre Führungserfahrung aus der IT-Industrie mit. Graf Stackelbergs beratender Ansatz führte sehr erfolgreich in einigen der größten und komplexesten Organisationen weltweit dazu, das diese mit der Einführung neuer Technologien sowohl ihre Geschäftsziele erreichten als auch deren Sicherheit auf die nächste Ebene heben konnten.

Schwerpunkte von Frank Kölmel, der auf mehr als 20 Jahre Erfahrung in der Netzwerk- und Internetbranche zurückblicken kann, sind Ausbau und Festigung der Position des Unternehmens in der D-A-CH-Region und Osteuropa. 

"Grenzwertig, dass Regierungsnetzwerke ausgenommen sind"

CW: Welche Auswirkungen wird das IT-Sicherheitsgesetz ganz konkret für deutsche Unternehmen haben? Was wird sich ändern - werden wir künftig regelmäßig über großangelegte Datendiebstähle und Hacks bei deutschen Unternehmen lesen?

URBANSKI: Aktuell geht man von ca. 2.000 Unternehmen aus, die man direkt dem Bereich der kritischen Infrastruktur zuordnen kann. Hierzu zählen unter anderem Energieversorger, Banken oder Flughäfen. Diese Unternehmen fallen unter das neue Gesetz und müssen zukünftig einer gesetzlichen Meldepflicht von Cyber-Attacken nachkommen.

Zudem müssen diese Firmen IT-Security-Mindeststandards umsetzen. Wie genau diese aussehen sollen ist, ist noch unklar. Fraglich ist zugleich, ob nicht auch Zulieferer oder Dienstleister unter die gesetzlichen Regelungen fallen. Meiner Einschätzung nach werden wir durch das neue IT-Sicherheitsgesetz künftig nicht häufiger über Cyberattacken auf Unternehmen in den Medien lesen.

Holger Suhl, Kaspersky Labs: "Die Meldung von Cyberangriffen hilft anderen Unternehmen, sich zu schützen."
Holger Suhl, Kaspersky Labs: "Die Meldung von Cyberangriffen hilft anderen Unternehmen, sich zu schützen."
Foto: Kaspersky Lab

SUHL: Kaspersky Lab begrüßt politische Initiativen im Bereich Cybersicherheit. Wenn Unternehmen und Organisationen, die kritische Infrastrukturen unterhalten, Cyberattacken melden, erhält man ein viel aussagekräftigeres Bild von den tatsächlichen Vorfällen und möglichen Schäden. Man kann dann auch entsprechende Verteidigungsstrategien entwickeln.

Die Meldung von Cyberangriffen hilft anderen Unternehmen, sich zu schützen. Zur politischen und rechtlichen Dimension des Gesetzes möchte sich Kaspersky Lab als Technologieanbieter aber nicht äußern.

TROST: Die Medien werden vermehrt darüber berichten, unabhängig von dem Gesetz. Immer häufiger werden interne Datenbanken veröffentlicht oder verkauft, somit kann das betroffene Unternehmen das gar nicht mehr geheim halten. Grenzwertig ist, dass Regierungsnetzwerke explizit von dem Gesetz ausgenommen sind - scheinbar gehören sie nicht zur "kritischen Infrastruktur" in Deutschland.

Social-Engineering-Tricks und organisierte Kriminalität

Genau wie G Data, Kaspersky Lab und F-Secure kümmert sich auch die FI-TS (Finanz Informatik Technologie Service) um die Security-Belange großer Unternehmen - als IT-Dienstleister zahlreicher namhafter Finanzinstitute und Versicherungen. Das diesjährige FI-TS Management Forum widmete sich denn auch ganz den Themengebieten Cybercrime und IT-Sicherheit. Dabei wurde den Teilnehmern in etlichen spannenden Vorträgen und Live-Demonstrationen vermittelt, wie die Hacker der Neuzeit denken und handeln und welche kriminellen Trends sich in den Untiefen des Darknet entwickeln.

Dr. Walter Kirchmann, Vorsitzender der FI-TS Geschäftsführung, sieht in den immer weiter sinkenden Zugangs-Schranken zum "digitalen Untergrund" ein Hauptproblem für die sich immer weiter zuspitzende Bedrohungslage im Unternehmensumfeld. Ein besorgniserregender Trend sei zudem die stetig steigende Professionalisierung unter Black-Hat-Hackern. Das gehe soweit, dass Cyberkriminelle Werbung für ihre Dienste schalten - nach dem Motto "Want your competition down?"

Durch den immer populärer werdenden "Crime-as-a-service"-Trend entdeckt auch die organisierte Kriminalität Cybercrime als neues, lohnendes "Betätigungsfeld". Diese Verbrechens-Konglomerate und Kartelle würden, so Kirchmann, über erhebliche finanzielle Ressourcen verfügen, um kriminelle Hacker effektiv anwerben zu können. Dies nutzten die mafiösen Organisationen für die konsequente Erweiterung ihrer "Geschäftsfelder".

In weiteren Vorträgen sprachen unter anderem James Lyne, Chef der Sicherheitsforschung bei Sophos, und Dr. Carsten Hesse, Spezialist für Profiling und Bedrohungsmanagement bei Riskworkers, über aktuelle Bedrohungen für die IT-Sicherheit von Unternehmen. Im Video können Sie sich selbst ein Bild von der Veranstaltung machen: