London (pte/03.07.2019/12:30) Der britische Finanzsektor hat im vergangenen Jahr einen enormen Zuwachs von Cyber-Attacken auf kritische Computerinfrastruktur verzeichnet. Wie aus einer aktuellen Anfrage der Wirtschaftsprüfungsgesellschaft RSM http://rsm.global/ an die zuständige Financial Conduct Authority (FCA) http://fca.org.uk/ hervorgeht, ist die Zahl entsprechender Zwischenfälle von nur 69 im Jahr 2017 auf ganze 819 im Jahr 2018 nach oben geschnellt. Das ist ein Anstieg um mehr als 1.000 Prozent und ein neuer Rekordwert. Knapp 60 Prozent der Angriffe betreffen Privatkundenbanken.

"Riesige Menge an persönlichen Daten"

"Die Gefahr von Cyber-Attacken ist in der Finanzbranche rapide angestiegen", zitiert "BBC News" Steven Snaith, Spezialist für Cyber-Security bei RSM. Die Gründe hierfür würden eigentlich auf der Hand liegen. "Die Web-basierten Systeme, die heute im Finanzservicesektor eingesetzt werden, halten riesige Mengen an persönlichen und finanziellen Daten bereit, die für Cyber-Kriminelle einen unschätzbaren Wert haben können", betont der Experte.

Dass die Angriffe aus dem Netz derart zugenommen habe, liege aber auch daran, dass Hacker-Tools und -Wissen zu leicht zugänglich seien. "Viele Werkzeuge, die man für solche Aktionen benötigt, entsprechende Anleitungen und Know-how dafür sind online einfach frei verfügbar. Es gibt im Moment keinerlei Gesetz, das den Besitz oder die Entwicklung derartiger Tools verbietet. Das ist natürlich etwas, das die Situation noch weiter verschärft", so der Security-Spezialist.

DSGVO und laxe Firmen

Auch bei der FCA hat man gleich mehrere Erklärungen parat, warum die Zahl der Hacker-Attacken im Finanzbereich innerhalb eines einzigen Jahres so dermaßen stark angestiegen ist. Die Behörde argumentiert hier allerdings interessanterweise durchweg anders als der RSM-Experte und ortet einen Teil der Schuld zumindest auch in der EU-weiten Einführung der neuen Datenschutz-Grundverordnung (DSGVO). Diese habe einfach dazu geführt, dass mehr Firmen und Organisationen solche Zwischenfälle gemeldet hätten, weil das auch im Gesetz so vorgesehen ist, mutmaßt die FCA.

Dabei wird auch deren Leiterin Megan Butler zitiert, die im November 2018 ausdrücklich bemängelt hatte, dass sich immer noch zu viele Unternehmen nicht ausreichend um ihre Cyber-Sicherheit kümmern würden. "Ein Drittel der Firmen führt keine regelmäßigen Sicherheitstests durch. Die meisten wissen zwar, wo ihre Daten liegen, sehen sich aber der Herausforderung, diese schützen zu können, oft nicht gewachsen. Die Hälfte der Firmen nimmt außerdem keine Updates ihrer IT-Systeme vor", stellte Butler fest.

Aussender: pressetext.redaktion
Ansprechpartner: Markus Steiner
E-Mail: Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Tel.: +43-1-81140-314
Website: www.pressetext.com

Teilen:

Melbourne (pte/16.05.2019/06:15) Daten im Internet bestehen nicht ewig. Die gespeicherten Inhalte von Nutzern gehen früher oder später verloren. Einem Bericht von "The Conversation" zufolge sind momentan rund 15 Zettabyte an Daten im Umlauf und wächst in einem Ausmaß von 70 Terabyte pro Sekunde. Doch Inhalte gehen auch konstant offline und können nicht mehr wiederhergestellt werden.

Speichermedien mit Ablaufdatum

Und auch technische Probleme kommen hinzu. Magnetische Speichermedien wie Festplatten halten nur drei bis fünf Jahre. Die darauf vorhandenen Daten müssen immer wieder kopiert werden. Dabei stellt sich auch die Frage, welche Daten es wert sind, erhalten zu werden. Ein weiteres Problem ist veraltete Software. Wenn Daten beispielsweise in den 1980er-Jahren auf Software wie WordPerfect oder WordStar gespeichert wurden, kann es in Zukunft sehr schwer sein, sie zu lesen, vor allem wenn die Software nicht mehr unterstützt wird oder die Entwicklerfirmen nicht mehr im Geschäft sind.

Es gibt viele Organisationen, die versuchen, möglichst viele Daten am Leben zu halten. Ein Start-up namens "The Internet Archive" http://archive.org macht beispielsweise Fotos von größeren Seiten wie der der "New York Times" oder Facebook, jedoch erfasst sie damit nur etwa 0,0003 Prozent aller Daten im Internet. Die Kosten für die Erhaltung von Daten sind auf lange Sicht ebenfalls hoch. Sie werden laut "The Conversation" über einen Zeitraum von zehn Jahren auf etwa 2.500 Dollar pro Terabyte eingeschätzt. Ob für diese Kosten aufgekommen wird, hängt vom Wert der Daten ab. Persönliche Inhalte könnten demnach verloren gehen.

Myspace fehlen 50 Mio. Dateien

Ein besonderes Beispiel für den Datenverlust an den Zahn der Zeit ist die Plattform Myspace http://myspace.com . Im Jahr 2008 noch das größte soziale Netzwerk, hat die Seite bis heute viele Mitglieder eingebüßt und wechselte bereits dreimal den Besitzer. Anfang des Jahres 2019 stellte sich heraus, dass auf Myspace 50 Mio. Dateien, die zwischen 2003 und 2015 hochgeladen wurden, inzwischen verloren gingen.

(Anm.d.Weblexikon Redaktion) Insbesonders entwickeln sich die Programmiersprachen für die Webanzeige, also zumeist PHP, Javasript, oder Datenbanken wie Mysql u.a. etc. ständig weiter und werden von den Webhostern (also Anbietern von Webspeichern und Webadressen) auch regelmäßig aktualisiert, je nach Anbieter früher oder später aus "vermeintlichen" Sicherheitsgründen, weshalb aber auch Webinhalte dann baldigst nicht mehr mit den Programmiersprachen konform sind, und vom früheren Entwickler später oftmals nicht weiterentwickelt werden. Positiv dabei ist das Webseiten so zwangsweise irgendwann aktualisiert werden müssen, oftmals aber halt auch Inhalte und Funktionen unwiederbringlich verloren gehen und zudem der Arbeitsaufwand für Webseitengestalter immer sehr hoch ist.

Aussender: pressetext.redaktion
Ansprechpartner: Georg Haas
E-Mail: Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Tel.: +43-1-81140-306
Website: www.pressetext.com

Teilen:

Jena (pts/04.04.2019/16:20) Warum stehen deutsche Unternehmen besonders gerne im Fokus von eSpionage-Angriffen?
"Deutsche Unternehmen leben von ihrer Innovationskraft und ihrem über Jahrzehnte aufgebautem branchenspezifischen Know-how. Nach Auskunft des Europäischen Patentamts haben allein 2017 deutsche Unternehmen mehr als 25.000 neue Patente angemeldet. Dieses wertvolle Wissen zu stehlen, ist seit Jahren für Online-Kriminelle und Cyber-Spione ein lukratives Geschäft. Der Schaden für die deutsche Wirtschaft ist immens und beziffert sich nach Einschätzung von Industrieverbänden und Ermittlungsbehörden auf mehr als 55 Milliarden Euro pro Jahr."

Wie aufwendig sind derartige Angriffe auf Großunternehmen? Und über welche finanziellen und technologischen Mittel müssen die Täter verfügen?
"Eine Attacke wie im aktuellen Fall ist für das jeweilige Ziel maßgeschneidert. Eingesetzte Schadsoftware und andere Tools werden extra für diesen Angriff entwickelt und häufig nur für diesen Zweck benutzt. Das erschwert ein Auffinden durch automatisierte Systeme. Gleichzeitig bedeutet es, dass enorm viele Ressourcen aufseiten der Angreifer existieren müssen. Dazu zählen fähige Entwickler, entsprechende Infrastruktur und natürlich das Geld, um die Aktion zu finanzieren. Über derartige Ausstattung verfügen in der Regel nur Milliarden-Konzerne oder eben Staaten. Die Mehrzahl der Angriffe, denen die deutsche Wirtschaft täglich ausgesetzt ist, ist jedoch "Massenware". Diese Malware hat nicht einzelne Firmen als Ziel, sondern versucht über massenhaft versandte Spammails in schlecht gesicherte IT-Systeme einzudringen. Berühmtestes Beispiel dafür sind aktuell sogenannte Ransomware- oder Verschlüsselungstrojaner-Attacken."

Wie lange bleiben erfolgreiche Angriffe auf Unternehmen verborgen?
"Es dauert durchschnittlich 180 Tage, bis Unternehmen bemerken, dass Angreifer sich an ihren Daten zu schaffen machen. In diesem halben Jahr können also Daten, Zugänge und andere sensible Informationen abgeschöpft werden. Oftmals fehlen jedoch entsprechende Verteidigungswerkzeuge, sodass die Dunkelziffer erfolgreicher Angriffe mit großer Wahrscheinlichkeit weit höher ist. Sogenannte EDR (Endpoint Detection and Response) Tools können nachträglich helfen, Datenabflüsse zu entdecken und zurückzuverfolgen. Sie sind zwar am Markt verfügbar, werden aber selten genutzt."

Wie hoch ist der durchschnittliche Schaden eines Cyber-Angriffs?
"Es hängt hierbei ganz von der Art des Angriffs und des entstandenen Schadens ab. Man kann sicherlich den finanziellen Schaden beziffern, der durch einen Produktionsausfall direkt entsteht. Die Folgekosten für die Wiederherstellung der Betriebsfähigkeit zählen genauso dazu, werden oft aber nicht mit angegeben. Reputations- und Vertrauensverlust aufseiten der Geschäftspartner und Kunden lässt sich dagegen oft schwer beziffern, ist aber unter Umständen geschäftsgefährdend. In die Schadensbetrachtung gehört zudem unbedingt eine mögliche Strafzahlung aufgrund der EU-DSGVO, wenn etwa Nutzer- oder Kundendaten gestohlen wurden, weil sie nicht ausreichend gesichert wurden. Sind geheime Produktionsunterlagen oder Pläne für kommende Produktgenerationen gestohlen worden, ist der Schaden nur schwer kalkulier- und versicherbar. Die Fälle der Vergangenheit, gerade bei großen Firmen, haben jedoch einen Schaden im Millionenbereich entstehen lassen, wobei alle Folgen noch nicht abschätzbar sind. Die Hackerangriffe auf die Reederei Maersk hat einen geschätzten Schaden von bis zu 300 Millionen US-Dollar verursacht."

Sind Dax-Konzerne besonders betroffen?
"Die Flaggschiffe der deutschen Wirtschaft stehen klar im Fokus der Cyber-Angreifer und Wirtschaftsspione. Unternehmen wie der Bayer-Konzern sind für potentielle Täter zweifellos lohnende Ziele. Das ergibt sich allein schon aus dem Wert der Daten, die potentielle Angreifer entwenden und für Millionen an zwielichtige Mitbewerber weiterverkaufen können. Erschwerend sind natürlich Angriffe, hinter denen einzelne Staaten vermutet werden. Cyberspionage scheint für einzelne Länder eine moderne Form der Wirtschaftsförderung zu sein. Im Vergleich zu mittelständischen Unternehmen verfügen Großkonzerne über eigene Cyber-Abwehr-Zentren. Innovative Mittelständler können von derartigen Ressourcen natürlich nur träumen. Dabei verzeichnen wir gerade im KMU-Umfeld seit vielen Jahren eine deutliche Zunahme von Cyber-Angriffen. Diese sogenannten Hidden-Champions stehen klar auf der "Einkaufsliste" von Wirtschaftsspionen."

Spielt die Unternehmensgröße hier eine entscheidende Rolle?
"Die Unternehmensgröße ist für die Täter nicht das entscheidende Kriterium. Viel wichtiger sind die Daten, die aus dem Unternehmen entwendet und im digitalen Untergrundhandel zu Geld gemacht werden können. Die fehlenden finanziellen oder personellen Ressourcen für umfassende Abwehrmaßnahmen und Strategien spielen den Angreifern in die Hände. Daher stehen gerade innovative Mittelständler besonders im Visier von Cyber-Spionage-Angriffen."

Wer steckt hinter dem aktuellen Angriff auf den Bayer-Konzern? Ist es möglich zweifelsfrei einen Staat als Ursprungsland zu identifizieren?
"Verschiedene Experten ordnen die Attacke der Winnti Gruppe zu. Da es ein leichtes ist, seine Spuren zu verwischen oder falsche Fährten zu legen, ist eine eindeutige Zuordnung zu einem Staat oder einer verbrecherischen Großorganisation nicht zweifelsfrei möglich. Die Winnti Gruppe ist jedoch für eine Reihe von Angriffen unterschiedlichster Natur verantwortlich. zu machen. Erst in März hat ESET einen Forschungsbericht veröffentlicht, in dem deutlich wird, dass Winnti vor allem asiatische Gamer und die Gaming-Industrie im Visier hatte.

Wie können Unternehmen sich besser schützen - gerade, wenn sie nicht über die Ressourcen eines Großunternehmens verfügen?
"Unternehmen, egal welcher Größe, müssen verstehen, dass sie ein beliebtes Ziel für Kriminelle aller Art sind. Das Thema "IT-Security" kommt bei vielen Planungen noch zu kurz, wird schlecht budgetiert oder als Projekt betrachtet, dass mit dem Erwerb einer Antimalware-Lösung abgeschlossen werden kann. Die Sicherheit der zunehmenden Digitalisierung ist jedoch als permanenter Prozess zu verstehen, der innerhalb der Organisation auch gelebt werden muss. Die regelmäßige Prüfung und Anpassung des Sicherheitskonzepts und auch die Schulung der eigenen Mitarbeiter ist hierbei zwingend erforderlich. Ein mehrschichtiger Verteidigungsansatz für alle Geräte und zusätzliche Tools, wie ESET Dynamic Threat Defense und ESET Enterprise Inspector können ein umfassendes Detection & Response-Konzept enorm unterstützen. Regelmäßige Notfallübungen, inklusive der Überprüfung der Backup-Strategien für den digitalen Ernstfall, gehören ebenfalls zu einem guten Security-Prozess."

Weitere Informationen zu aktuellen Cyber-Bedrohungen finden Sie auf: https://www.welivesecurity.de

Aussender: ESET Deutschland GmbH
Ansprechpartner: Thorsten Urbanski
E-Mail: Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Tel.: +49 (0) 3641-3114-261
Website: www.eset.com/de

Teilen: