-->
 
 
Start NEWS Übersicht Computer und Telekomunikation NEWS Deutsche Unternehmen im Fadenkreuz von Cyber-Angreifern

Newsletter

mit den besten Infos

Name:

eMail:

Bookmarks

 Bikemap 
 Copyspace - Websiteplagiate aufspĂŒren 
 Golfclub Herzogswalde 
 Tecchannel 
 my Toys 

free counters
 
ï»ż
Deutsche Unternehmen im Fadenkreuz von Cyber-Angreifern PDF Drucken E-Mail
Geschrieben von: Administrator   
Sonntag, den 07. April 2019 um 11:42 Uhr

Deutsche Unternehmen im Fadenkreuz von Cyber-Angreifern

EinschÀtzung des ESET-IT-Sicherheitsexperten Thomas Uhlemann zum aktuellen Angriff auf die Bayer AG

Thomas Uhlemann, ESET Security Specialist DACH

ESET-Sicherheitsexperte Thomas Uhlemann

[ Foto ]

Jena (pts/04.04.2019/16:20) Warum stehen deutsche Unternehmen besonders gerne im Fokus von eSpionage-Angriffen?
"Deutsche Unternehmen leben von ihrer Innovationskraft und ihrem ĂŒber Jahrzehnte aufgebautem branchenspezifischen Know-how. Nach Auskunft des EuropĂ€ischen Patentamts haben allein 2017 deutsche Unternehmen mehr als 25.000 neue Patente angemeldet. Dieses wertvolle Wissen zu stehlen, ist seit Jahren fĂŒr Online-Kriminelle und Cyber-Spione ein lukratives GeschĂ€ft. Der Schaden fĂŒr die deutsche Wirtschaft ist immens und beziffert sich nach EinschĂ€tzung von IndustrieverbĂ€nden und Ermittlungsbehörden auf mehr als 55 Milliarden Euro pro Jahr."

Wie aufwendig sind derartige Angriffe auf Großunternehmen? Und ĂŒber welche finanziellen und technologischen Mittel mĂŒssen die TĂ€ter verfĂŒgen?
"Eine Attacke wie im aktuellen Fall ist fĂŒr das jeweilige Ziel maßgeschneidert. Eingesetzte Schadsoftware und andere Tools werden extra fĂŒr diesen Angriff entwickelt und hĂ€ufig nur fĂŒr diesen Zweck benutzt. Das erschwert ein Auffinden durch automatisierte Systeme. Gleichzeitig bedeutet es, dass enorm viele Ressourcen aufseiten der Angreifer existieren mĂŒssen. Dazu zĂ€hlen fĂ€hige Entwickler, entsprechende Infrastruktur und natĂŒrlich das Geld, um die Aktion zu finanzieren. Über derartige Ausstattung verfĂŒgen in der Regel nur Milliarden-Konzerne oder eben Staaten. Die Mehrzahl der Angriffe, denen die deutsche Wirtschaft tĂ€glich ausgesetzt ist, ist jedoch "Massenware". Diese Malware hat nicht einzelne Firmen als Ziel, sondern versucht ĂŒber massenhaft versandte Spammails in schlecht gesicherte IT-Systeme einzudringen. BerĂŒhmtestes Beispiel dafĂŒr sind aktuell sogenannte Ransomware- oder VerschlĂŒsselungstrojaner-Attacken."

Wie lange bleiben erfolgreiche Angriffe auf Unternehmen verborgen?
"Es dauert durchschnittlich 180 Tage, bis Unternehmen bemerken, dass Angreifer sich an ihren Daten zu schaffen machen. In diesem halben Jahr können also Daten, ZugĂ€nge und andere sensible Informationen abgeschöpft werden. Oftmals fehlen jedoch entsprechende Verteidigungswerkzeuge, sodass die Dunkelziffer erfolgreicher Angriffe mit großer Wahrscheinlichkeit weit höher ist. Sogenannte EDR (Endpoint Detection and Response) Tools können nachtrĂ€glich helfen, DatenabflĂŒsse zu entdecken und zurĂŒckzuverfolgen. Sie sind zwar am Markt verfĂŒgbar, werden aber selten genutzt."

Wie hoch ist der durchschnittliche Schaden eines Cyber-Angriffs?
"Es hĂ€ngt hierbei ganz von der Art des Angriffs und des entstandenen Schadens ab. Man kann sicherlich den finanziellen Schaden beziffern, der durch einen Produktionsausfall direkt entsteht. Die Folgekosten fĂŒr die Wiederherstellung der BetriebsfĂ€higkeit zĂ€hlen genauso dazu, werden oft aber nicht mit angegeben. Reputations- und Vertrauensverlust aufseiten der GeschĂ€ftspartner und Kunden lĂ€sst sich dagegen oft schwer beziffern, ist aber unter UmstĂ€nden geschĂ€ftsgefĂ€hrdend. In die Schadensbetrachtung gehört zudem unbedingt eine mögliche Strafzahlung aufgrund der EU-DSGVO, wenn etwa Nutzer- oder Kundendaten gestohlen wurden, weil sie nicht ausreichend gesichert wurden. Sind geheime Produktionsunterlagen oder PlĂ€ne fĂŒr kommende Produktgenerationen gestohlen worden, ist der Schaden nur schwer kalkulier- und versicherbar. Die FĂ€lle der Vergangenheit, gerade bei großen Firmen, haben jedoch einen Schaden im Millionenbereich entstehen lassen, wobei alle Folgen noch nicht abschĂ€tzbar sind. Die Hackerangriffe auf die Reederei Maersk hat einen geschĂ€tzten Schaden von bis zu 300 Millionen US-Dollar verursacht."

Sind Dax-Konzerne besonders betroffen?
"Die Flaggschiffe der deutschen Wirtschaft stehen klar im Fokus der Cyber-Angreifer und Wirtschaftsspione. Unternehmen wie der Bayer-Konzern sind fĂŒr potentielle TĂ€ter zweifellos lohnende Ziele. Das ergibt sich allein schon aus dem Wert der Daten, die potentielle Angreifer entwenden und fĂŒr Millionen an zwielichtige Mitbewerber weiterverkaufen können. Erschwerend sind natĂŒrlich Angriffe, hinter denen einzelne Staaten vermutet werden. Cyberspionage scheint fĂŒr einzelne LĂ€nder eine moderne Form der Wirtschaftsförderung zu sein. Im Vergleich zu mittelstĂ€ndischen Unternehmen verfĂŒgen Großkonzerne ĂŒber eigene Cyber-Abwehr-Zentren. Innovative MittelstĂ€ndler können von derartigen Ressourcen natĂŒrlich nur trĂ€umen. Dabei verzeichnen wir gerade im KMU-Umfeld seit vielen Jahren eine deutliche Zunahme von Cyber-Angriffen. Diese sogenannten Hidden-Champions stehen klar auf der "Einkaufsliste" von Wirtschaftsspionen."

Spielt die UnternehmensgrĂ¶ĂŸe hier eine entscheidende Rolle?
"Die UnternehmensgrĂ¶ĂŸe ist fĂŒr die TĂ€ter nicht das entscheidende Kriterium. Viel wichtiger sind die Daten, die aus dem Unternehmen entwendet und im digitalen Untergrundhandel zu Geld gemacht werden können. Die fehlenden finanziellen oder personellen Ressourcen fĂŒr umfassende Abwehrmaßnahmen und Strategien spielen den Angreifern in die HĂ€nde. Daher stehen gerade innovative MittelstĂ€ndler besonders im Visier von Cyber-Spionage-Angriffen."

Wer steckt hinter dem aktuellen Angriff auf den Bayer-Konzern? Ist es möglich zweifelsfrei einen Staat als Ursprungsland zu identifizieren?
"Verschiedene Experten ordnen die Attacke der Winnti Gruppe zu. Da es ein leichtes ist, seine Spuren zu verwischen oder falsche FĂ€hrten zu legen, ist eine eindeutige Zuordnung zu einem Staat oder einer verbrecherischen Großorganisation nicht zweifelsfrei möglich. Die Winnti Gruppe ist jedoch fĂŒr eine Reihe von Angriffen unterschiedlichster Natur verantwortlich. zu machen. Erst in MĂ€rz hat ESET einen Forschungsbericht veröffentlicht, in dem deutlich wird, dass Winnti vor allem asiatische Gamer und die Gaming-Industrie im Visier hatte.

Wie können Unternehmen sich besser schĂŒtzen - gerade, wenn sie nicht ĂŒber die Ressourcen eines Großunternehmens verfĂŒgen?
"Unternehmen, egal welcher GrĂ¶ĂŸe, mĂŒssen verstehen, dass sie ein beliebtes Ziel fĂŒr Kriminelle aller Art sind. Das Thema "IT-Security" kommt bei vielen Planungen noch zu kurz, wird schlecht budgetiert oder als Projekt betrachtet, dass mit dem Erwerb einer Antimalware-Lösung abgeschlossen werden kann. Die Sicherheit der zunehmenden Digitalisierung ist jedoch als permanenter Prozess zu verstehen, der innerhalb der Organisation auch gelebt werden muss. Die regelmĂ€ĂŸige PrĂŒfung und Anpassung des Sicherheitskonzepts und auch die Schulung der eigenen Mitarbeiter ist hierbei zwingend erforderlich. Ein mehrschichtiger Verteidigungsansatz fĂŒr alle GerĂ€te und zusĂ€tzliche Tools, wie ESET Dynamic Threat Defense und ESET Enterprise Inspector können ein umfassendes Detection & Response-Konzept enorm unterstĂŒtzen. RegelmĂ€ĂŸige NotfallĂŒbungen, inklusive der ÜberprĂŒfung der Backup-Strategien fĂŒr den digitalen Ernstfall, gehören ebenfalls zu einem guten Security-Prozess."

Weitere Informationen zu aktuellen Cyber-Bedrohungen finden Sie auf: https://www.welivesecurity.de

(Ende)
ESET Deutschland GmbH

Aussender: ESET Deutschland GmbH
Ansprechpartner: Thorsten Urbanski
E-Mail: Diese E-Mail-Adresse ist gegen Spambots geschĂŒtzt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Tel.: +49 (0) 3641-3114-261
Website: www.eset.com/de

Teilen: Twitter


© pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ newsfox.com und der jeweilige Aussender

http://www.pressetext.com/news/20190404036
pts20190404036
Computer/Telekommunikation, Unternehmen/Finanzen

Medieninhaber und Herausgeber:
pressetext Nachrichtenagentur GmbH, JosefstĂ€dter Straße 44, A-1080 Wien
pressetext ist reichweitenstĂ€rkster Nachrichtenverbreiter fĂŒr Entscheider und Journalisten in der DACH-Region. Die inhaltliche Verantwortung fĂŒr redaktionelle Meldungen (pte) liegt bei pressetext, fĂŒr Pressemitteilungen (pts) und Kapitalmarktmitteilungen börsennotierter Unternehmen (pta) beim jeweiligen Aussender. Die Nachrichten werden auf den pressetext-LĂ€nderplattformen publiziert und je nach Abonnement-Profil und gewĂ€hlter Zustellart einzeln oder tĂ€glich als Newsletter an die Abonnenten verschickt. Weitere Informationen erhalten Sie bei unserem Redaktionsservice unter Tel. +43-1-81140-300.

 

 
Bitte registieren Sie sich oder melden Sie sich an, um einen Kommentar abzugeben.
Bonusportal.biz - das optimale Bonusportal mit den höchsten Cashback-Provisionen und exklusivem Autoren-Bonussystem.
Copyright © 2019 Weblexikon.com. Alle Rechte vorbehalten.
Joomla! ist freie, unter der GNU/GPL-Lizenz veröffentlichte Software.
 
DER TAG IN 3 MINUTEN
  • SPIEGEL ONLINE