Artikel-Filter
HMI
IFA
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Trend-Thema: Sicherheit in einer vernetzten Welt

Neue Angriffsziele der Cyber-Kriminellen

PREVIEW online - Bestimmt kennen Sie solche E-Mails auch: Ein unschlagbares Angebot, ein unerwartetes Erbe oder ein Millionengewinn? Sie müssen nur auf diesen einen Link in der E-Mail klicken und … schwups haben Sie Ihren Rechner mit einer Schadsoftware infiziert. Im schlimmsten Fall sind Daten nur verschlüsselt. Wer sie wiederhaben und mit seinem Rechner weiter arbeiten möchte, muss Lösegeld zahlen. So genannte „Ransomware“ ist für Cyber-Kriminelle ein „Geschäftsmodell“, das immer besser funktioniert. Doch manche Online-Gangster denken größer. Wollen mehr Geld. Organisierte Kriminelle nehmen jetzt Firmen ins Visier. Auf welche neuen Gefahren wir uns alle einstellen müssen, hat Björn Czieslik auf der PREVIEW erfahren.

Die Cyber-Attacke auf die Router in unseren vier Wänden hat uns ein Gespür dafür gegeben, wie groß das Risiko erst für ein Unternehmen sein muss, wenn plötzlich die gesamte IT-Infrastruktur ausfällt. Wenn Computer oder Fließbänder nicht mehr laufen, steht das Geschäft still.

In der digitalen Welt ist Sicherheit der größte Schatz. Aber beim Katz-und-Maus-Spiel sind die bösen Mäuse – die Cyber-Kriminellen – ganz klar im Vorteil, meint Marius von Spreti, Managing Director Security bei der Digial-Beratung Accenture:

O-TON 1 Marius von Spreti, Accenture (0:18)
„Wir müssen auf der einen Seite die gesamte Wertschöpfungskette absichern. Also, vom Server im Rechenzentrum bis hin zu einer Applikation, die möglicherweise in der Cloud ist und über mein Handy gesteuert wird. Und dem Angreifer reicht in dieser gesamten Wertschöpfungskette möglicherweise eine Schwachstelle.“

Eine dieser Schwachstellen können Geschäfts-E-Mails sein, deren Absender gar nicht derjenige ist, für den er sich ausgibt. BEC, Business E-Mail Compromise, nennt sich diese Methode, derer sich Kriminelle immer häufiger bedienen. Udo Schneider vom IT-Sicherheitsanbieter Trend Micro klärt auf:

O-TON 2 Udo Schneider (0:28)
„Business E-Mail Compromise ist salopp gesagt dieser Nigeria-Scam im Geschäftsbereich. Das, was man als Privatperson kennt: Prinz Mubutu aus Nigeria hat 80 Goldbarren gefunden. Wenn man dieses Geschäftsmodell auf den Firmenkontext überträgt, ist es dann halt nicht Prinz Mubutu, sondern es ist halt jemand, der in der Lage ist, zu schreiben: Ich wurde von deinem CFO beauftragt, einen Merger klarzumachen. Es wird Dich jemand anrufen von einer Unternehmensberatung. Bitte mache mit diesem Berater die Details zur Überweisung der Gelder aus für die Akquisition.“

Wenn es schlecht läuft, sind so schnell mal einige Millionen Euro weg. Das FBI geht im Jahr 2016 von drei Milliarden Dollar Schaden durch „Business E-Mail Compromise“ aus. Ein „Geschäftsmodell“, das erschreckend gut funktioniert:

O-TON 3 Udo Schneider (0:25)
„Man muss sich überlegen, diese Cyber-Kriminellen sind sehr gut darin, auszuspionieren, wie die Kommunikationskultur innerhalb der Firma ist. Vielleicht sogar so weit, dass sie einzelne E-Mail-Konten kompromittieren und auch die Tonalität der E-Mails und der Kommunikation imitieren. Und wenn ich als kleiner Finanzbeamter eine Mail bekomme von meinem obersten Chef, die besagt: Da ruft Dich gleich jemand an, arbeite mit dem zusammen, habe ich im ersten Moment gar keinen Anlass, dem zu misstrauen.“

In einem solchen Fall ist jede technische Sicherheitslösung machtlos. Gegen diese Art von Betrug hilft nur ein Umdenken in der Kommunikationskultur. Lieber einmal mehr nachfragen, als aus falsch verstandener Hörigkeit blind zu vertrauen.

Ganz ohne menschliches Zutun kommt eine andere Art von Digital-Betrug aus: Business Process Compromise, kurz BPC. Dabei greifen die Cyberkriminellen direkt in automatisierte Geschäftsprozesse ein. Udo Schneider gibt ein Beispiel:

O-TON 4 Udo Schneider (0:28)
„So geschehen in Antwerpen in einem Containerhafen, wo einfach ganze Container verschwunden sind. Moderne Containerhäfen sind heute komplett automatisiert. Das Be- und Entladen, die gesamte Zollabfertigung, ist komplett automatisch. Wenn bei einem Container im System drinsteht, dass er nicht mehr durch den Zoll muss, dann geht er auch nicht mehr durch den Zoll oder verschwindet einfach. Wird automatisch auf einen LKW geladen und fährt raus. Das heißt, in dem Fall hat man den Geschäftsprozess Container-Verladung kompromittiert. Und mal angenommen, in dem Container waren Drogen, mit einem sehr hohen Gewinn.“

Selbst harmlos erscheinende Geschäftsprozesse wie das Ausdrucken einer Rechnung können manipuliert werden. Dann z.B. wenn die Cyber-Kriminellen beim Ausdrucken einfach – via Netz – den Rechnungsbetrag oder die Bankverbindung ändern.

Aber auch Cyber-Kriminelle denken in Geschäftsmodellen und wollen mit ihrer Arbeit vor allem eines erreichen: Geld verdienen. Möglichst viel und mit geringstem Aufwand. Noch einmal Marius von Spreti von Accenture:

O-TON 5 Marius von Spreti, Accenture (0:18)
„Wir müssen versuchen, in diesen Bereich reinzukommen, wo wir von einer Sicherheitszone sprechen. Das heißt, der Wert des Angreifers für diesen Service, für die Information ist geringer, als das, was er aufwenden müsste, um diese Sicherheitsarchitekturen zu überwinden.“

100%-ige Sicherheit gibt es jedoch nie. Doch wenn Angriffe für Cyber-Kriminelle unrentabel werden, sinkt zumindest das Risiko, Ziel einer Cyber-Attacke zu werden.

Pressekontakt
PREVIEW online
Redaktion
Eckerkamp 139b
22391 Hamburg
Tel. +49-40-53 930 460
press(at)pre-view-online.com

Google+ Facebook Twitter XING Pinterest Blogger LinkedIn Bit.ly Delicious Email Print Addthis


Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Weltweit erste per Gestik steuerbare Drohne

Aura macht das Fliegen zum Kinderspiel
- Mit Aura bringt KD Germany eine neue Art Indoor-Drohne auf den Markt, die durch einfache Handbewegungen gesteuert wird und mit der sich Drohnenfans ab sechs Jahren wie ein richtiger Superheld fühlen ...



Ein Tablet für die ganze Familie

Umfassender Kinderschutz und altersgerechte Spiele
- Digitalisierung und Tablets machen auch vor Kinderzimmern nicht halt – klar, High-Tech fasziniert auch schon die Kleinsten! Eltern hingegen sind oft besorgt, ob der Nachwuchs sicher im Netz unterwegs ist ...



WannaCry: Übt Nordkorea den Cyber-War

Der nächste Angriff kommt bestimmt
- Hunderttausende Computer in mehr als 150 Ländern wurden gehackt. Ist die weltweit größte Cyber-Attacke nur ein Warmklicken? Ziehen Nordkoreas Hacker und IT-Profis schon mal ins Manöver und üben für den ...



Innovationen gesucht

Finalisten für den Usability-Award
- PREVIEW online - Pflanzen schneller verstehen, besser Golf spielen, einfacher die Umwelt erforschen, das Smartphone sicherer nutzen? Das ermöglichen die vier anwendungsorientierten IT-Konzepte, die ins ...



Umhüllenden Klang im Wohnzimmer

Fraunhofer IIS bringt mit MPEG-H--3D-Soundbar
Fraunhofer IIS - Der Hauptentwickler der mp3- und AAC-Audiocodecs nutzt das DSP + ARM System on Chip (SoC) von Texas Instruments (TI), um das Hörerlebnis von Soundbar-Nutzern auf ein neues Niveau zu ...



Computer rettet erstmals ein Menschenleben

PREVIEW zeigt wie KI die Medizin revolutioniert
PREVIEW online - Die PREVIEW anlässlich der MEDICA, die bekannte Presse-Vorschau, erfährt am 28. September einen ganz besonderen, aktuellen Aufhänger: Denn kürzlich rettete erstmals ein Computer einem Menschen das Leben. ...



Aus der Schule auf den Mond

Virtuelle Klassenfahrten mit Google Expeditions
Google ‒ Aus der Klasse direkt zum Mond reisen. Das können Schulklassen ab sofort mit Google Expeditions. Ob Mond oder Südsee, ohne das Klassenzimmer verlassen zu müssen, alles ohne die Urlaubskasse ...



KI in fast jeder neuen Software

Zukunftstechnologie: AI-Washing verschleiert Vorteile
Gartner – Der Hype um die Künstliche Intelligenz (KI / AI) und das wachsende Interesse an AI bringen etablierte Software-Anbieter dazu, AI in ihre Produktstrategie zu integrieren. Dabei entsteht ...



„Mittelstand im Umbruch“

Praxisnahe Beispiele der Digitalisierung
DTAG - „Mittelstand im Umbruch“ – die erfolgreiche Digitalisierungsreihe der Deutschen Telekom geht weiter: Am 19. September findet im Dialoghaus Hamburg die vierte Ausgabe der Veranstaltungsserie statt. ...



Dr. Watson bittet zur PREVIEW-Sprechstunde

Medizin von morgen heute schon auf der PREVIEW erleben
PREVIEW online - Der massive Einzug der IT in die Medizin beherrscht die Branche wie kaum ein anderes Thema. Wearables – einer der wesentlichen Enabler für die Digitalisierung im Gesundheitswesen –, Vernetzung oder der ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / Kontakt