Welchen Cyberangriff hätten Sie gerne?

02 Jul

  • in ISMS
  • von
  • 0

Die Anzahl der Cyberangriffe auf Unternehmen ist im letzten Jahr erheblich gestiegen. Aufgrund von komplexeren und durchdachteren Angriffen, werden Unternehmen und hierbei vor allen ihre Systeme und Infrastruktur immer häufiger zur Angriffsfläche. So stiegen zum Beispiel die Angriffe auf die Honeypots der Deutschen Telekom von ca. vier Millionen am Tag auf ca. 31. Millionen am Tag. Um diese Cyberattacken abzuwehren und sich gegen Hacker zu schützen, muss man zuerst die Beweggründe und die Angriffsziele kennen, denn nur so kann man den Angreifern einen Schnitt voraus sein.

Honeypots (Honigtopf) sind eine Art Scheinziele, die die Hacker von dem eigentlichen Ziel ablenken und zudem in die Falle locken sollen. Somit kann man herausfinden welche Ziele die Hacker im Auge hatten, ohne einen tatsächlichen Schaden davon zu tragen. Die deutsche Telekom kam zu dem Ergebnis, dass rund die Hälfte der Angriffe die Netzwerksicherheit betrafen. Die restlichen Angriffe zielten auf die Kontrolle von Rechnern, Passwörtern, diverser Zugangsdaten und Internetseiten ab.

Die Anzahl der Angriffe steigt zudem an, weil Hacker bei dem Angriff zunehmend künstliche Intelligenz einsetzen. So bieten kriminelle Gruppen in Russland und China vermehrt eine Auswahl an Angriffen an, die sich der Kunden selbstständig, wie aus einem Paket auswählen kann. Hierbei steigt scheinbar das Angebot an Hackerangriffen mithilfe von künstlicher Intelligenz. Ein weiterer Grund für den Anstieg der Angriffsmöglichkeiten auf die Unternehmen ist die wachsende Digitalisierung. So werden heutzutage Mobiltelefone, Apps, Internet der Dinge usw. eingesetzt. Diese können dann hauptsächlich bei Mitarbeitern, die nicht geschult wurden, eingesetzt werden, weil diese als einfaches Ziel gelten. Hier kommt häufig neue Malware wie z.B. Mirai Sora oder Torii, die genau auf die Endgeräte der Mitarbeiter abzielen, zum Einsatz.

Aber nicht nur große Unternehmen sind von den Angriffen betroffen. Besonders kleine und mittlere Unternehmen wurden immer häufiger das Ziel der Attacken, da diese keine Notfallplanung haben und zudem Bedrohungen zu langsam und somit zu spät erkennen. Um das System vollständig abzusichern, raten viele Experten zu sogenannten Penetrationstests. Hierbei wird ein Cyberangriff simuliert, um alle Schwachstellen aufzudecken und diese damit frühzeitig auszubessern. Des Weiteren müssen die IT-Systeme immer auf dem neusten Stand sein, damit die Angreifer kein leichtes Spiel haben. Diesbezüglich sollte das Unternehmen dafür sorgen, dass die Sicherheitsstrategie immer an den aktuellen Bedingungen angepasst wird und die Sicherheitsteams immer wieder neu geschult werden. Denn nur wer schnell reagieren kann, achtsam und vorbereitet ist, ist fähig solche Angriffe zu überstehen.

Urheberrecht: © Uli-B auf Fotolia.com.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.