Die zunehmende Digitalisierung in Unternehmen zwingt IT-Verantwortliche, die Themen Cyber Security und Sicherheit als eine Einheit zu betrachten. Denn befeuert durch das Internet of Things (IoT) verschmelzen verschiedenste Sicherheitsrisiken und machen Cybersicherheit immer komplexer. Zudem können die daraus resultierenden IT-Sicherheitsvorfälle schnell zu schwerwiegenden finanziellen Konsequenzen für ein Unternehmen führen.
Unter diesen Gesichtspunkten hat NTT Security seinen Global Threat Report 2018 (GTIR) veröffentlicht. Der GTIR fasst die Ergebnisse aus der Analyse globaler und regionaler Bedrohungsdaten zusammen. NTT Security greift hierbei auf die Ergebnisse von über 6.1 Billionen ausgewerteten Log-Dateien und 150 Millionen Angriffen sowie 40 Prozent des weltweiten analysierten Internetverkehrs zurück, die in hauseigenen 10 globalen Security Operation Centern (SOCs) und sieben F&E Zentren erfasst wurden.
- Innenansichten eines Security Operation Center
Kai Grunwitz, Senior Vice President EMEA von NTT Security, erklärt wie ein SOC aufgebaut ist und wie es Cyber-Angriffe aufspürt und entsprechende Gegenmaßnahmen empfiehlt. - Innenansichten eines Security Operation Center
In sogenannten Security Operation Centern (SOCs) von NTT Security werden alle erfassten Cyber-Angriffe durch Spezialisten analysiert. - Innenansichten eines Security Operation Center
Cyberangriffe lassen sich im Teamwork schneller analysieren. - Innenansichten eines Security Operation Center
Eine Codeanalyse detaillierte Codeanalyse ist wichtig, um entsprechende Gegenmaßnahmen zu entwickeln beziehungsweise zu empfehlen. - Innenansichten eines Security Operation Center
Hochspezialisierte Sicherheitsexperten analysieren ständig den globalen Internetverkehr, um mögliche Cyberangriffe schon in der Entstehung auf dem Radar zu haben. - Innenansichten eines Security Operation Center
Spezielle Tools helfen beim Aufspüren von möglichen Internet-Angriffen. Sind die Angriffsmuster bereist in einer Datenbank erfasst, können sofort mögliche Gegenmaßnahmen eingleitet werden.
Aktuelle Bedrohungslage
Der Security Report deckt auf, dass in Deutschland die Fertigungsindustrie mit 36 Prozent zu den Top Angriffszielen von Cyberkriminellen gehört, gefolgt vom Finanzsektor mit 29 Prozent und Technologieunternehmen mit 28 Prozent. Global betrachtet, ergibt sich ein leicht verändertes Bild. Die gut organisierten Hacker konzentrieren sich hierbei auf Finanzkonzerne (26 Prozent) und auf Technologiefirmen (19 Prozent) sowie auf Business und Professional Services (10 Prozent). Dagegen rückten Angriffe auf Ziele im Öffentlichen Sektor weltweit mit 5 Prozent deutlich aus dem Fokus der Angreifer. Die Quellen der Attacken auf die drei betroffenen Industriesektoren der deutschen Unternehmen stammen hauptsächlich aus den Ländern in China und den USA. Auch global dominierten die beiden Nationen als Ausgangspunkte für Internetangriffe.
Keylogger und Spyware vorne
In puncto Malware überragten deutschlandweit Keylogger und Spyware mit 68 Prozent die Liste der entdeckten Schadsoftware. Auf globaler Ebene führen sie dagegen nur mit 26 Prozent. An zweiter Stelle lagen weltweit Trojaner beziehungsweise Dropper mit 25 Prozent, an dritter Stelle Viren und Würmer mit 23 Prozent. Diese Entwicklung zeigt, dass Angreifer auch längere Zeiträume in Kauf nehmen, um an geeignete Informationen zu gelangen.
"Dass Cyber-Angriffe in Deutschland vielfach auf den Manufacturing-Bereich wie Maschinen- und Anlagenbau abzielen, ist eigentlich keine Überraschung. In diesem Sektor ist Deutschland traditionell sehr breit aufgestellt und nimmt zudem unter technologischen Gesichtspunkten vielfach eine weltweit führende Rolle ein. Gerade für die Industriespionage ist dieser Bereich somit ein lukratives Ziel von Cyber-Angreifern", erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security.
So können Sie sich vor Malware schützen
Cyber-Angriffe auf ein Unternehmen kann man nicht verhindern und schon gar nicht vermeiden, da sind sich die Security-Experten einig. Doch mit einigen Handlungsempfehlungen können die Folgen von Hackerangriffen minimiert werden. Um etwa die Auswirkungen von Ransomware zu reduzierten, sollten wirksame Backup-Policies inklusive eines Offline-Backups existieren. Zudem sollten Notfallpläne für die gängigsten Angriffsszenarien eingeführt werden.
Um den Sicherheitslevel im Unternehmen zu erhöhen, ist eine starke Multi Faktor Authentifizierung ratsam. Auch ein umfassendes und zuverlässiges Patch Management des Betriebssystems und der Applikationen erhöht den Schutz vor Angriffen auf die Unternehmens-IT.