-->
 
 
Start NEWS ├ťbersicht Computer und Telekomunikation NEWS Deutsche Unternehmen im Fadenkreuz von Cyber-Angreifern

Newsletter

mit den besten Infos

Name:

eMail:

Bookmarks

 Autogas Umbau Werkstatt - Autogas Berlin Hager 
 Edit Plus - Texteditor f├╝r Programmier 
 Ferienwohnanlage R├╝gen (Deutschland) 
 Interface Medien - Full-Service Internet-Agentur 
 billiger - Preisvergleiche 

free counters
 
´╗┐
Deutsche Unternehmen im Fadenkreuz von Cyber-Angreifern PDF Drucken E-Mail
Geschrieben von: Administrator   
Sonntag, den 07. April 2019 um 11:42 Uhr

Deutsche Unternehmen im Fadenkreuz von Cyber-Angreifern

Einsch├Ątzung des ESET-IT-Sicherheitsexperten Thomas Uhlemann zum aktuellen Angriff auf die Bayer AG

Thomas Uhlemann, ESET Security Specialist DACH

ESET-Sicherheitsexperte Thomas Uhlemann

[ Foto ]

Jena (pts/04.04.2019/16:20) Warum stehen deutsche Unternehmen besonders gerne im Fokus von eSpionage-Angriffen?
"Deutsche Unternehmen leben von ihrer Innovationskraft und ihrem ├╝ber Jahrzehnte aufgebautem branchenspezifischen Know-how. Nach Auskunft des Europ├Ąischen Patentamts haben allein 2017 deutsche Unternehmen mehr als 25.000 neue Patente angemeldet. Dieses wertvolle Wissen zu stehlen, ist seit Jahren f├╝r Online-Kriminelle und Cyber-Spione ein lukratives Gesch├Ąft. Der Schaden f├╝r die deutsche Wirtschaft ist immens und beziffert sich nach Einsch├Ątzung von Industrieverb├Ąnden und Ermittlungsbeh├Ârden auf mehr als 55 Milliarden Euro pro Jahr."

Wie aufwendig sind derartige Angriffe auf Gro├čunternehmen? Und ├╝ber welche finanziellen und technologischen Mittel m├╝ssen die T├Ąter verf├╝gen?
"Eine Attacke wie im aktuellen Fall ist f├╝r das jeweilige Ziel ma├čgeschneidert. Eingesetzte Schadsoftware und andere Tools werden extra f├╝r diesen Angriff entwickelt und h├Ąufig nur f├╝r diesen Zweck benutzt. Das erschwert ein Auffinden durch automatisierte Systeme. Gleichzeitig bedeutet es, dass enorm viele Ressourcen aufseiten der Angreifer existieren m├╝ssen. Dazu z├Ąhlen f├Ąhige Entwickler, entsprechende Infrastruktur und nat├╝rlich das Geld, um die Aktion zu finanzieren. ├ťber derartige Ausstattung verf├╝gen in der Regel nur Milliarden-Konzerne oder eben Staaten. Die Mehrzahl der Angriffe, denen die deutsche Wirtschaft t├Ąglich ausgesetzt ist, ist jedoch "Massenware". Diese Malware hat nicht einzelne Firmen als Ziel, sondern versucht ├╝ber massenhaft versandte Spammails in schlecht gesicherte IT-Systeme einzudringen. Ber├╝hmtestes Beispiel daf├╝r sind aktuell sogenannte Ransomware- oder Verschl├╝sselungstrojaner-Attacken."

Wie lange bleiben erfolgreiche Angriffe auf Unternehmen verborgen?
"Es dauert durchschnittlich 180 Tage, bis Unternehmen bemerken, dass Angreifer sich an ihren Daten zu schaffen machen. In diesem halben Jahr k├Ânnen also Daten, Zug├Ąnge und andere sensible Informationen abgesch├Âpft werden. Oftmals fehlen jedoch entsprechende Verteidigungswerkzeuge, sodass die Dunkelziffer erfolgreicher Angriffe mit gro├čer Wahrscheinlichkeit weit h├Âher ist. Sogenannte EDR (Endpoint Detection and Response) Tools k├Ânnen nachtr├Ąglich helfen, Datenabfl├╝sse zu entdecken und zur├╝ckzuverfolgen. Sie sind zwar am Markt verf├╝gbar, werden aber selten genutzt."

Wie hoch ist der durchschnittliche Schaden eines Cyber-Angriffs?
"Es h├Ąngt hierbei ganz von der Art des Angriffs und des entstandenen Schadens ab. Man kann sicherlich den finanziellen Schaden beziffern, der durch einen Produktionsausfall direkt entsteht. Die Folgekosten f├╝r die Wiederherstellung der Betriebsf├Ąhigkeit z├Ąhlen genauso dazu, werden oft aber nicht mit angegeben. Reputations- und Vertrauensverlust aufseiten der Gesch├Ąftspartner und Kunden l├Ąsst sich dagegen oft schwer beziffern, ist aber unter Umst├Ąnden gesch├Ąftsgef├Ąhrdend. In die Schadensbetrachtung geh├Ârt zudem unbedingt eine m├Âgliche Strafzahlung aufgrund der EU-DSGVO, wenn etwa Nutzer- oder Kundendaten gestohlen wurden, weil sie nicht ausreichend gesichert wurden. Sind geheime Produktionsunterlagen oder Pl├Ąne f├╝r kommende Produktgenerationen gestohlen worden, ist der Schaden nur schwer kalkulier- und versicherbar. Die F├Ąlle der Vergangenheit, gerade bei gro├čen Firmen, haben jedoch einen Schaden im Millionenbereich entstehen lassen, wobei alle Folgen noch nicht absch├Ątzbar sind. Die Hackerangriffe auf die Reederei Maersk hat einen gesch├Ątzten Schaden von bis zu 300 Millionen US-Dollar verursacht."

Sind Dax-Konzerne besonders betroffen?
"Die Flaggschiffe der deutschen Wirtschaft stehen klar im Fokus der Cyber-Angreifer und Wirtschaftsspione. Unternehmen wie der Bayer-Konzern sind f├╝r potentielle T├Ąter zweifellos lohnende Ziele. Das ergibt sich allein schon aus dem Wert der Daten, die potentielle Angreifer entwenden und f├╝r Millionen an zwielichtige Mitbewerber weiterverkaufen k├Ânnen. Erschwerend sind nat├╝rlich Angriffe, hinter denen einzelne Staaten vermutet werden. Cyberspionage scheint f├╝r einzelne L├Ąnder eine moderne Form der Wirtschaftsf├Ârderung zu sein. Im Vergleich zu mittelst├Ąndischen Unternehmen verf├╝gen Gro├čkonzerne ├╝ber eigene Cyber-Abwehr-Zentren. Innovative Mittelst├Ąndler k├Ânnen von derartigen Ressourcen nat├╝rlich nur tr├Ąumen. Dabei verzeichnen wir gerade im KMU-Umfeld seit vielen Jahren eine deutliche Zunahme von Cyber-Angriffen. Diese sogenannten Hidden-Champions stehen klar auf der "Einkaufsliste" von Wirtschaftsspionen."

Spielt die Unternehmensgr├Â├če hier eine entscheidende Rolle?
"Die Unternehmensgr├Â├če ist f├╝r die T├Ąter nicht das entscheidende Kriterium. Viel wichtiger sind die Daten, die aus dem Unternehmen entwendet und im digitalen Untergrundhandel zu Geld gemacht werden k├Ânnen. Die fehlenden finanziellen oder personellen Ressourcen f├╝r umfassende Abwehrma├čnahmen und Strategien spielen den Angreifern in die H├Ąnde. Daher stehen gerade innovative Mittelst├Ąndler besonders im Visier von Cyber-Spionage-Angriffen."

Wer steckt hinter dem aktuellen Angriff auf den Bayer-Konzern? Ist es m├Âglich zweifelsfrei einen Staat als Ursprungsland zu identifizieren?
"Verschiedene Experten ordnen die Attacke der Winnti Gruppe zu. Da es ein leichtes ist, seine Spuren zu verwischen oder falsche F├Ąhrten zu legen, ist eine eindeutige Zuordnung zu einem Staat oder einer verbrecherischen Gro├čorganisation nicht zweifelsfrei m├Âglich. Die Winnti Gruppe ist jedoch f├╝r eine Reihe von Angriffen unterschiedlichster Natur verantwortlich. zu machen. Erst in M├Ąrz hat ESET einen Forschungsbericht ver├Âffentlicht, in dem deutlich wird, dass Winnti vor allem asiatische Gamer und die Gaming-Industrie im Visier hatte.

Wie k├Ânnen Unternehmen sich besser sch├╝tzen - gerade, wenn sie nicht ├╝ber die Ressourcen eines Gro├čunternehmens verf├╝gen?
"Unternehmen, egal welcher Gr├Â├če, m├╝ssen verstehen, dass sie ein beliebtes Ziel f├╝r Kriminelle aller Art sind. Das Thema "IT-Security" kommt bei vielen Planungen noch zu kurz, wird schlecht budgetiert oder als Projekt betrachtet, dass mit dem Erwerb einer Antimalware-L├Âsung abgeschlossen werden kann. Die Sicherheit der zunehmenden Digitalisierung ist jedoch als permanenter Prozess zu verstehen, der innerhalb der Organisation auch gelebt werden muss. Die regelm├Ą├čige Pr├╝fung und Anpassung des Sicherheitskonzepts und auch die Schulung der eigenen Mitarbeiter ist hierbei zwingend erforderlich. Ein mehrschichtiger Verteidigungsansatz f├╝r alle Ger├Ąte und zus├Ątzliche Tools, wie ESET Dynamic Threat Defense und ESET Enterprise Inspector k├Ânnen ein umfassendes Detection & Response-Konzept enorm unterst├╝tzen. Regelm├Ą├čige Notfall├╝bungen, inklusive der ├ťberpr├╝fung der Backup-Strategien f├╝r den digitalen Ernstfall, geh├Âren ebenfalls zu einem guten Security-Prozess."

Weitere Informationen zu aktuellen Cyber-Bedrohungen finden Sie auf: https://www.welivesecurity.de

(Ende)
ESET Deutschland GmbH

Aussender: ESET Deutschland GmbH
Ansprechpartner: Thorsten Urbanski
E-Mail: Diese E-Mail-Adresse ist gegen Spambots gesch├╝tzt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Tel.: +49 (0) 3641-3114-261
Website: www.eset.com/de

Teilen: Twitter


┬ę pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ newsfox.com und der jeweilige Aussender

http://www.pressetext.com/news/20190404036
pts20190404036
Computer/Telekommunikation, Unternehmen/Finanzen

Medieninhaber und Herausgeber:
pressetext Nachrichtenagentur GmbH, Josefst├Ądter Stra├če 44, A-1080 Wien
pressetext ist reichweitenst├Ąrkster Nachrichtenverbreiter f├╝r Entscheider und Journalisten in der DACH-Region. Die inhaltliche Verantwortung f├╝r redaktionelle Meldungen (pte) liegt bei pressetext, f├╝r Pressemitteilungen (pts) und Kapitalmarktmitteilungen b├Ârsennotierter Unternehmen (pta) beim jeweiligen Aussender. Die Nachrichten werden auf den pressetext-L├Ąnderplattformen publiziert und je nach Abonnement-Profil und gew├Ąhlter Zustellart einzeln oder t├Ąglich als Newsletter an die Abonnenten verschickt. Weitere Informationen erhalten Sie bei unserem Redaktionsservice unter Tel. +43-1-81140-300.

 

 
Bitte registieren Sie sich oder melden Sie sich an, um einen Kommentar abzugeben.
Copyright © 2019 Weblexikon.com. Alle Rechte vorbehalten.
Joomla! ist freie, unter der GNU/GPL-Lizenz ver├Âffentlichte Software.
 
DER TAG IN 3 MINUTEN
  • SPIEGEL ONLINE