Soccer team in a huddle

Cybersecurity: Zunehmende Gefahr

13. November 2014 von Andreas Schmitz 0

Unternehmen müssen sich weltweit auf immer mehr Cyberangriffe einstellen, aktuell sind es 48 Prozent mehr gegenüber 2013. Mitarbeiter aufklären, Mobile Malware aufspüren, Smartphones verschlüsseln und nicht zuletzt ein aktives Monitoring sind derzeit einige der Prioritäten in den Unternehmen, so der Security-Report von PWC.

Die Angriffsszenarien sind so einfallsreich wie vielfältig: Meist geht es Cyberkriminellen darum, auf fremde Rechner zu gelangen – von Privatleuten wie auch von Unternehmen. Das muss gar nicht so kompliziert sein. „Sie setzen sich mit ihrem Laptop neben eine Firma und schauen mal, ob sie in deren WLAN-Netz hineinkommen“, erläutert Claudia Eckert, Chefin des Fraunhofer Instituts für Angewandte und Integrierte Sicherheit und Leiterin des Bereichs „Sicherheit in der Informatik“ an der TU München. Andere durchforsten die Webseite nach Sicherheitslücken und gelangen mit etwas Glück sogar auf die internen Datenbankserver. Ergattern sie darüber hinaus auch noch die Nutzer-ID des jeweiligen Anwenders, ist die Katastrophe perfekt. Denn jetzt ist das Ziel vieler Hacker nah, an geheime Entwicklungspläne des Unternehmens zu gelangen. Wettbewerber, die früher wissen, was die Konkurrenz auf den Markt bringt, sind naturgemäß im Vorteil.

Cyber-Kriminalität in Europa: Durchschnittlich 1,8 Millionen Euro Schaden pro Jahr

Die Bedrohung steigt. Mit über 42 Millionen Angriffen auf Unternehmen rechnen die Marktforscher im „Global State of Information Security Survey 2015“ der Unternehmensberatung PWC augenblicklich für 2014: Das sind 48 Prozent mehr als im Jahr zuvor und viermal so viele Cyberattacken wie 2010. Besonders Europa ist im Visier der Kriminellen – mit der größten Steigerung aller betrachteten Kontinente. So stiegen auch die durchschnittlichen finanziellen Verluste europäischer Firmen, die Opfer von Angriffen wurden, von 1,4 auf 1,8 Millionen Euro. Ganz gezielt in der Energiesparte versprechen sich die Angreifer Erfolge: Mehr als fünfmal mehr Angriffe als im Vorjahr verzeichnet diese Branche. Zudem stehen die Luftfahrt- und Verteidigungsindustrie (+ 63 Prozent) sowie Gesundheitsdienstleister (+ 60 Prozent) in der „Gunst“ der Cyberkriminellen.

 

Glaubt man dem Sicherheitstacho.eu, den der TK-Konzern Deutsche Telekom vor einiger Zeit entwickelt hat, um die Herkunft von Cyberangriffen besser lokalisieren zu können, sind es vor allem die Russen, die es derzeit auf deutsches Knowhow abgesehen haben. Aber auch die USA und China sind unter den Top-Ten-Angreifern zu finden. Den Steigbügel liefern nach der Erfahrung von Sicherheitsexpertin Eckert meist die Unternehmen selbst, die weder wissen, welche Bereiche sie besonders gut schützen müssen, noch ihre Mitarbeiter ausreichend sensibilisieren. „Neue Sicherheitsmechanismen sind Unternehmen oft zu umständlich“, kommentiert die Münchner Professorin, „sie müssten ja gewohnte Prozesse verlassen.“

Tatsächlich sind es mit den Mitarbeitern und Ex-Kollegen, (ehemaligen) Dienstleistern, Zulieferern oder Kunden oft Insider, die für die Angriffe verantwortlich sind. Unter ihnen sind es immer mehr die Ex- oder aktuellen Mitarbeiter, die inzwischen 65 Prozent der Angriffe (2013: 58 Prozent) zu verantworten haben. Bei den externen Angreifern „führen“ immer noch Hacker die Liste an (24 Prozent), doch haben Wettbewerber aufgeschlossen. Fast jeder vierte Angriff (24 Prozent) geht auf das Konto von Konkurrenten auf dem Markt. Produktpläne, technische Entwicklungen, Roadmaps: „Mit geklauten Infos schneller am Markt sein“, benennt Eckert deren unrühmliche Motivation.

PWC-Studie: Die nötigen Vorsichtsmaßnahmen

Einige Branchen reagieren auf den steigenden Bedarf an Sicherheit. Der Energiesektor (+9 Prozent) und die Gesundheitsdienstleister (+53 Prozent) erhöhen ihr Budget für entsprechende Technologie. Im Finanz- und Pharmaziebereich werden die Budgets weniger erhöht, doch ist die Technologie hier oft schon auf dem Stand der Zeit. Sie haben bereits jene Vorsichtsmaßnahmen ergriffen, die in der PWC-Studie als die Top-Prioritäten der nächsten 12 Monate bezeichnet.

Vorbeugend („prevent“) sollten etwa die Mitarbeiter aufmerksamer gemacht werden für eigene Fehler und auf den Umgang mit User-Accounts besonders geachtet werden. Konkrete technische Schutzmaßnahmen („protect“) liegen laut Studie etwa in der Verschlüsselung von Smartphones sowie dem Einsatz von präventiven Tools zum Schutz gegen Datenverlust. Im dritten wichtigen Bereich („detect“) geht es etwa darum, Schadsoftware zu entdecken und Tools einzusetzen, die unautorisierte Zugriffe entdecken. Last but not least geht es darum, angemessen auf etwaige Angriffe zu reagieren („respond“). Hier reichen die technischen Lösungen von Monitoring- und Analyse-Software über Incident-Management bis hin zu Assessments der Bedrohungslage.

SAP Enterprise Threat Detection: Software in Kooperation mit der DSAG

Auch Andreas Giraud, bisher als Technologievorstand der Deutschsprachigen SAP Anwendergruppe (DSAG) für Sicherheitsfragen zuständig, fehlt es in Unternehmen oft an „Sensibilität dafür, dass Geschäftsdaten manipuliert werden könnten“ – und zwar unabhängig davon, ob es sich um kleine oder große Unternehmen handelt. In Hinsicht auf SAP-Software herrsche in den Unternehmen die Ansicht, dass SAP “per se” sicher sei. „Jeden zweiten Dienstag im Monat werden Patches für die Software geliefert, die sie sicher machen“, erläutert Giraud, „allerdings weiß das nicht jeder“. Wer den „Patch-Day“ verstreichen lässt, verpasst damit auch die Chance, seine Sicherheitsprobleme zu beheben.

Deshalb ist Giraud auch angetan von einem neuen Produkt der SAP, das ein Stück weit in Zusammenarbeit mit SAP entstanden ist, SAP Enterprise Threat Detection (SAP ETD) genannt. Die Lösung analysiert Angriffe in Echtzeit (mit SAP HANA) und gibt adhoc Warnungen automatisch weiter. Es können Muster in den vielfältigen Systemdaten erkannt werden, die bisher verborgen waren. So können beispielsweise verdächtige IP-Adressen ermittelt werden und das System kann aus bisherigen Vorgängen lernen, um weitere Angriffe schneller als bisher unterbinden zu können.

Seit acht Monaten bereits arbeiten 15 Kunden der SAP im Rahmen der Customer Engagement Initiative daran, das Produkt bis Ende des Jahres marktreif zu machen. Derzeit befindet sich SAP ETD in der Ramp-Up-Phase.

Nicht immer jedoch ist es ausschließlich Software, die die IT im Unternehmen sicher macht. So ist Sicherheitsexpertin Eckert davon überzeugt, dass Mitarbeiter etwa über Incentives zu mehr Sicherheitsbewusstsein gebracht werden könnten: Wer etwa die Apps aus einem „Trusted App Store“ des Unternehmens herunterlädt und nur sichere Zugänge nutzt, bekommt dann auch die Möglichkeit, auf der nächsten Dienstreise Skype nutzen zu können oder im Homeoffice zu bleiben. Schließlich sind die internen Mitarbeiter noch immer das Sicherheitsrisiko Nummer 1.

Mehr zur Studie.

Ausführliche Informationen zum Produkt SAP Enterprise Threat Detection bekommen Sie im Webinar.

Schauen Sie auch mal unter www.sap.de/it vorbei.

Im Bild: Virus aus der Biologie. Foto: shutterstock

 

Tags: , , ,

Leave a Reply