Handelsblatt

MenüZurück
Wird geladen.

23.12.2015

14:26 Uhr

IT-Sicherheit

Jetzt kommt das Jahr der Cyber-Erpresser

VonIna Karabasz

Kurz vor dem Jahreswechsel schlagen IT-Sicherheitsdienste Alarm: Sie sehen für 2016 eine Welle von Manipulationen, Cyber-Erpressungen und Hacks „mit tödlichem Ausgang“. Ist das reine Angstmacherei oder doch mehr?

Digitale Revolution

Cyber-Security: Der Markt der Zukunft?

Digitale Revolution: Cyber-Security: Der Markt der Zukunft?

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

DüsseldorfIm Jahr 2015, sagt Amit Yoran, Präsident des IT-Sicherheitsanbieters RSA schon fast düster, hätten sich die Cybergefahren schneller entwickelt, als die meisten Organisationen sie entdecken und Gegenmaßnahmen ergreifen konnten. Und das obwohl Sicherheitsanbieter vorgegeben hätten, gegen besonders komplexe und gefährliche Hackerangriffe Vorbeuge treffen zu können – „und dazu leider nicht in der Lage waren.“

Die Unternehmen hätten erkannt, so Yoran weiter, das sie ihre digitalen Umgebungen auf eine ganz neue Art überwachen und schützen müssen. Doch ihre Sicherheitsprogramme stützten sich auf die gleichen Technologien und Ansätze wie bisher. „Sie haben ihre Maßnahmen nicht geändert, hoffen aber wie durch ein Wunder auf ein anderes Ergebnis,“ schimpft er.

Schutz gegen Datendiebe

Passwörter gut schützen

Es klingt offensichtlich: Nutzer sollten ihre Passwörter gut schützen. Doch nicht wenige kleben ein Post-it mit Zugangsdaten an den Monitor oder speichern sie gar in einer Datei auf dem Rechner. Beides ist riskant – wenn Eindringlinge ins Büro oder auf den Rechner gelangen, können sie auch auf die E-Mails oder das Content Management System zugreifen.

Erst lesen, dann klicken

Es ist der Klassiker: In der E-Mail wird ein lustiges Katzenbild oder ein sensationelles Video angekündigt. Lädt man den Anhang herunter oder klickt auf den Link, fängt man sich aber einen Virus ein. Daher gilt nach wie vor die Regel, Anhänge und Links kritisch zu prüfen, ebenso Nachrichten von unbekannten Absendern.

Vorsicht mit USB-Sticks

Eine beliebte Angriffsmethode: Hacker lassen präparierte USB-Sticks auf dem Parkplatz oder in der Kantine liegen – und hoffen darauf, dass arglose Mitarbeiter das Gerät an den PC anschließen. Diese Masche funktioniert erschreckend gut. Die Lehre daraus: Nutzer sollten mit unbekannten Speichermedien extrem vorsichtig umgehen.

WLAN nur mit Verschlüsselung

Ob im Café oder am Flughafen: Wer mit seinem Smartphone oder Notebook ein öffentliches WLAN-Netzwerk nutzt, geht ein Risiko ein. Wenn man vertrauliche Daten abrufen will, sollte man das beispielsweise möglichst nur mit einer SSL-Verbindung tun. Weitere Tipps gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Schutz gegen Mitleser

In der Bahn oder im Flugzeug können Mitreisende ohne Probleme einen Blick auf das Notebook oder Smartphone erhaschen – und bekommen so möglicherweise sensible Informationen mit. Sicherheitsexperten raten daher, sich nach sogenannten Schultersurfern umzusehen und im Zweifelsfall die Datei geschlossen zu lassen. Zudem raten sie dringend davon ab, das Gerät auch nur kurz aus dem Auge zu lassen.

Gesunde Skepsis bei Apps

Apps können das Leben leichter machen, aber auch unsicherer: Viele Anwendungen fragen Informationen ab, die die Nutzer vermutlich nicht weitergeben wollen. Gerade Android-Nutzer sollten genau überprüfen, welche Berechtigungen ein Programm einfordert und im Zweifelsfall lieber die Finger davon lassen. Gleiches gilt für PC-Nutzer, die Programme aus dem Nutzer herunterladen und installieren. Besonders illegale Kopien sind häufig verseucht.

Code fürs Smartphone

Es mag zwar vielleicht nerven, wenn man jedes Mal einen Code eingeben muss, bevor man das Smartphone nutzen kann. Doch eine Sperre ist höchst nützlich, wenn das Gerät verloren geht oder gestohlen wird. Viele Firmen schreiben eine solche physische Absicherung vor. Im Büro kann es durchaus sinnvoll sein, den Rechner zu sperren, während man eine Besprechung hat oder in die Mittagspause geht.

Software aktuell halten

Auch dieser Tipp ist bekannt, er wird aber trotzdem oft nicht beherzigt: Nutzer sollten die Software auf ihrem Rechner immer aktuell halten. Das gilt nicht nur für den Virenscanner, sondern auch das Betriebssystem und Anwendungsprogramme wie Browser oder Textverarbeitung. Potentiell können Angreifer viele Lücken ausnutzen, um schädliche Software auf das Gerät zu schleusen.

Dabei werde es noch schlimmer, sagt Yoran. So sollten sich Unternehmen und die gesamte Branche im kommenden Jahr dafür wappnen, dass Angreifer „sich nicht nur Zugang zu ihren Daten verschaffen, sonders dass sie diese auch manipulieren.“ Was natürlich schwerwiegende Folgen haben könne. Zudem werde es mehr Angriffe auf Anbieter von Cloud-Diensten geben, mehr Hacker mit ideellen und nicht finanziellen Absichten und mehr Attacken auf industrielle Steuerungssysteme. „Ein Angriff auf ein mit der Grundversorgung beauftragtes Unternehmen im Jahr 2016 ist sehr wahrscheinlich“, sagt Yoran.

Auch andere IT-Sicherheitsanbieter geben in den eigentlich besinnlichen Tagen vor Weihnachten düstere Prognosen wie diese ab. Trendmicro erklärt etwa 2016 zum „Jahr der Cyber-Erpressung“. Außerdem werde es Angriffe auf das Internet der Dinge „mit tödlichem Ausgang“ geben. Sogenannte „Hacktivisten“, also jene Hacker ohne finanzielle Motivation, würden ihre Angriffsmethoden „systematisch ausweiten“; und gleichzeitig vernachlässigten Unternehmen die Cybersicherheit.

Der Chef des Anbieters Bitdefender, Florin Talpes, prognostiziert mehr Erpressungen mit sogenannter Ransomware im kommenden Jahr. Dabei wird die Festplatte mithilfe einer Schadsoftware verschlüsselt und erst wieder freigegeben, wenn der Nutzer ein Lösegeld zahlt. „Dabei werden die Täter versuchen, mehr Apple-Geräte zu infizieren“, sagt Talpes. Außerdem würden Angreifer wahrscheinlich zunehmend versuchen, sich über vernetzte Geräte zu Hause in das Smartphone zu hacken und dann darüber ein Unternehmensnetz infiltrieren, wenn der Besitzer es mit zur Arbeit nimmt.

Die Experten des IT-Sicherheitsdienstleister Blue Coat zählen acht für sie wichtige Trends des kommenden Jahres auf: Unter anderem werde das Internet der Dinge die „neue Spielwiese für Hacker“. Sie bildeten „geradezu ein Paradies für Cyberkriminelle“, da sie damit ganze Netzwerke abschalten könnten. Neben einigen Problemen der Sicherheitsbranche, wie mangelndem Personal, sehen auch die Blue-Coat-Experten verstärkt Angriffe auf Clouds.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×