Artikel-Filter
IFA
MEDICA
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Trend-Thema: Sicherheit in einer vernetzten Welt

Neue Angriffsziele der Cyber-Kriminellen

PREVIEW online - Bestimmt kennen Sie solche E-Mails auch: Ein unschlagbares Angebot, ein unerwartetes Erbe oder ein Millionengewinn? Sie müssen nur auf diesen einen Link in der E-Mail klicken und … schwups haben Sie Ihren Rechner mit einer Schadsoftware infiziert. Im schlimmsten Fall sind Daten nur verschlüsselt. Wer sie wiederhaben und mit seinem Rechner weiter arbeiten möchte, muss Lösegeld zahlen. So genannte „Ransomware“ ist für Cyber-Kriminelle ein „Geschäftsmodell“, das immer besser funktioniert. Doch manche Online-Gangster denken größer. Wollen mehr Geld. Organisierte Kriminelle nehmen jetzt Firmen ins Visier. Auf welche neuen Gefahren wir uns alle einstellen müssen, hat Björn Czieslik auf der PREVIEW erfahren.

Die Cyber-Attacke auf die Router in unseren vier Wänden hat uns ein Gespür dafür gegeben, wie groß das Risiko erst für ein Unternehmen sein muss, wenn plötzlich die gesamte IT-Infrastruktur ausfällt. Wenn Computer oder Fließbänder nicht mehr laufen, steht das Geschäft still.

In der digitalen Welt ist Sicherheit der größte Schatz. Aber beim Katz-und-Maus-Spiel sind die bösen Mäuse – die Cyber-Kriminellen – ganz klar im Vorteil, meint Marius von Spreti, Managing Director Security bei der Digial-Beratung Accenture:

O-TON 1 Marius von Spreti, Accenture (0:18)
„Wir müssen auf der einen Seite die gesamte Wertschöpfungskette absichern. Also, vom Server im Rechenzentrum bis hin zu einer Applikation, die möglicherweise in der Cloud ist und über mein Handy gesteuert wird. Und dem Angreifer reicht in dieser gesamten Wertschöpfungskette möglicherweise eine Schwachstelle.“

Eine dieser Schwachstellen können Geschäfts-E-Mails sein, deren Absender gar nicht derjenige ist, für den er sich ausgibt. BEC, Business E-Mail Compromise, nennt sich diese Methode, derer sich Kriminelle immer häufiger bedienen. Udo Schneider vom IT-Sicherheitsanbieter Trend Micro klärt auf:

O-TON 2 Udo Schneider (0:28)
„Business E-Mail Compromise ist salopp gesagt dieser Nigeria-Scam im Geschäftsbereich. Das, was man als Privatperson kennt: Prinz Mubutu aus Nigeria hat 80 Goldbarren gefunden. Wenn man dieses Geschäftsmodell auf den Firmenkontext überträgt, ist es dann halt nicht Prinz Mubutu, sondern es ist halt jemand, der in der Lage ist, zu schreiben: Ich wurde von deinem CFO beauftragt, einen Merger klarzumachen. Es wird Dich jemand anrufen von einer Unternehmensberatung. Bitte mache mit diesem Berater die Details zur Überweisung der Gelder aus für die Akquisition.“

Wenn es schlecht läuft, sind so schnell mal einige Millionen Euro weg. Das FBI geht im Jahr 2016 von drei Milliarden Dollar Schaden durch „Business E-Mail Compromise“ aus. Ein „Geschäftsmodell“, das erschreckend gut funktioniert:

O-TON 3 Udo Schneider (0:25)
„Man muss sich überlegen, diese Cyber-Kriminellen sind sehr gut darin, auszuspionieren, wie die Kommunikationskultur innerhalb der Firma ist. Vielleicht sogar so weit, dass sie einzelne E-Mail-Konten kompromittieren und auch die Tonalität der E-Mails und der Kommunikation imitieren. Und wenn ich als kleiner Finanzbeamter eine Mail bekomme von meinem obersten Chef, die besagt: Da ruft Dich gleich jemand an, arbeite mit dem zusammen, habe ich im ersten Moment gar keinen Anlass, dem zu misstrauen.“

In einem solchen Fall ist jede technische Sicherheitslösung machtlos. Gegen diese Art von Betrug hilft nur ein Umdenken in der Kommunikationskultur. Lieber einmal mehr nachfragen, als aus falsch verstandener Hörigkeit blind zu vertrauen.

Ganz ohne menschliches Zutun kommt eine andere Art von Digital-Betrug aus: Business Process Compromise, kurz BPC. Dabei greifen die Cyberkriminellen direkt in automatisierte Geschäftsprozesse ein. Udo Schneider gibt ein Beispiel:

O-TON 4 Udo Schneider (0:28)
„So geschehen in Antwerpen in einem Containerhafen, wo einfach ganze Container verschwunden sind. Moderne Containerhäfen sind heute komplett automatisiert. Das Be- und Entladen, die gesamte Zollabfertigung, ist komplett automatisch. Wenn bei einem Container im System drinsteht, dass er nicht mehr durch den Zoll muss, dann geht er auch nicht mehr durch den Zoll oder verschwindet einfach. Wird automatisch auf einen LKW geladen und fährt raus. Das heißt, in dem Fall hat man den Geschäftsprozess Container-Verladung kompromittiert. Und mal angenommen, in dem Container waren Drogen, mit einem sehr hohen Gewinn.“

Selbst harmlos erscheinende Geschäftsprozesse wie das Ausdrucken einer Rechnung können manipuliert werden. Dann z.B. wenn die Cyber-Kriminellen beim Ausdrucken einfach – via Netz – den Rechnungsbetrag oder die Bankverbindung ändern.

Aber auch Cyber-Kriminelle denken in Geschäftsmodellen und wollen mit ihrer Arbeit vor allem eines erreichen: Geld verdienen. Möglichst viel und mit geringstem Aufwand. Noch einmal Marius von Spreti von Accenture:

O-TON 5 Marius von Spreti, Accenture (0:18)
„Wir müssen versuchen, in diesen Bereich reinzukommen, wo wir von einer Sicherheitszone sprechen. Das heißt, der Wert des Angreifers für diesen Service, für die Information ist geringer, als das, was er aufwenden müsste, um diese Sicherheitsarchitekturen zu überwinden.“

100%-ige Sicherheit gibt es jedoch nie. Doch wenn Angriffe für Cyber-Kriminelle unrentabel werden, sinkt zumindest das Risiko, Ziel einer Cyber-Attacke zu werden.

Pressekontakt
PREVIEW online
Redaktion
Eckerkamp 139b
22391 Hamburg
Tel. +49-40-53 930 460
press(at)pre-view-online.com

Google+ Facebook Twitter XING Pinterest Blogger LinkedIn Bit.ly Delicious Email Print Addthis


Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Ericsson treibt 5G-Standardisierung

Neue Mobilfunk- und Netztechnik
Ericsson – Vertreter von Ericsson und anderer großer Telekommunikationsunternehmen trafen sich kürzlich, um in einer Arbeitsgruppe der International Telecommunication Union (ITU), der Internationalen ...



Deutschlands nachhaltigste Firmen

Die Nomininierungen stehen
Deutscher Nachhaltigkeitspreis - Die Finalisten des Deutschen Nachhaltigkeitspreises für Unternehmen stehen fest. Im zehnten Jahr würdigt die Auszeichnung Unternehmen, die in vorbildlicher Weise ...



Weltweit erste per Gestik steuerbare Drohne

Aura macht das Fliegen zum Kinderspiel
- Mit Aura bringt KD Germany eine neue Art Indoor-Drohne auf den Markt, die durch einfache Handbewegungen gesteuert wird und mit der sich Drohnenfans ab sechs Jahren wie ein richtiger Superheld fühlen ...



Ein Tablet für die ganze Familie

Umfassender Kinderschutz und altersgerechte Spiele
- Digitalisierung und Tablets machen auch vor Kinderzimmern nicht halt – klar, High-Tech fasziniert auch schon die Kleinsten! Eltern hingegen sind oft besorgt, ob der Nachwuchs sicher im Netz unterwegs ist ...



WannaCry: Übt Nordkorea den Cyber-War

Der nächste Angriff kommt bestimmt
- Hunderttausende Computer in mehr als 150 Ländern wurden gehackt. Ist die weltweit größte Cyber-Attacke nur ein Warmklicken? Ziehen Nordkoreas Hacker und IT-Profis schon mal ins Manöver und üben für den ...



UBER-Fall: 57 Millionen Daten gestohlen

Sicherheitsrisiken steigen in vernetzter Welt massiv
PREVIEW online - Wieder ein Unternehmen, dass keine Learnings aus der Geschichte von Diesel-Gate & Co gezogen hat. Diesmal hat es das mit mehr als 70 Milliarden Dollar (über) bewertete Silicon Valley-Unternehmen UBER ...



Cisco ebnet mit IoT-Plattform den Weg zur Smart City

IoT-Plattform bereits in Berlin im Einsatz
Cisco - Mit Cisco Kinetic for Cities unterstützt Cisco Städte auf dem Weg zur Smart City. Dazu bietet das Technologieunternehmen zukünftig eine einfache Integration von Netzwerken, Prozessen und Sensoren ...



Vom Wafer zum Chip

Röntgenblick für weniger Ausschuss
KIT - Mit zerstörungsfreien bildgebenden Verfahren gelingt es einem Team am KIT, dreidimensionale Einblicke in das Innere von Kristallen zu werfen. Sie erhalten wichtige Daten über linienartige Defekte, die ...



Telekom Open IoT Labs

Telekom und Fraunhofer eröffnen IoT-Entwicklungszentrum
Deutsche Telekom - Die Deutsche Telekom und das Fraunhofer-Institut für Materialfluss und Logistik IML in Dortmund gründen die „Telekom Open IoT Labs“. Bis zu sechs Wissenschaftler des Fraunhofer IML und drei IoT-Experten ...



Gib Dingen ein zweites Leben – Reparatur stärken

Reparaturen sollten steuerlich absetzbar sein
Umweltbundesamt - Auch Reparaturen außerhalb des Haushalts sollten steuerlich absetzbar sein. Dies schlug das Umweltbundesamt (UBA) zum Start der Europäischen Woche der Abfallvermeidung (EWAV) vor. „Wenn ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / Kontakt