Die schlechten Vorsätze fürs neue Jahr
Was Cyberkriminelle 2015 vorhaben
Schlechte Aussichten für den Wirtschaftsstandort Deutschland: Waren die Industriebetriebe in Deutschland, Österreich und der Schweiz schon immer spionagegefährdet, so dürfte diese Gefahr im kommenden Jahr noch einmal ansteigen.
Die professionellen Hacker sind durch ihre Erfolge ermutigt und werden deshalb ihre gezielten Angriffe massiv ausweiten. Das nüchterne Fazit von Trend Micro-CTO Raimund Genes lautet deshalb: „Gehen Sie davon aus, dass Sie gehackt werden!“
Die Aussichten für Cyberkriminelle und -spione werden immer „paradiesischer“. Das Internet der Dinge, die neuen Wearables und mobile Bezahlsysteme erzeugen als unbeabsichtigten Nebeneffekt immer mehr Angriffsziele und -möglichkeiten. Persönliche Informationen, Geld und geistiges Eigentum – der Anreiz, sich diese Schätze illegal anzueignen, wird immer größer.
„Gehen Sie davon aus, dass Sie gehackt werden!“
Gezielte Angriffe lohnen sich – wie die sich häufenden Berichte über leider erfolgreiche Attacken zeigen. Die Cyberspione werden im kommenden Jahr daher ihre Aktivitäten auf deutlich mehr Länder und Ziele ausdehnen. Neben den USA, China und Russland werden auch Länder wie Großbritannien, Deutschland, Nordkorea, Vietnam und Indien als Angriffsziele in den Schlagzeilen auftauchen.
„Das ist eine schlechte Nachricht speziell für die Industrie in Europa. In dem Maße, wie die bislang erfolgreichen Hacker Nachahmer aus vielen anderen Ländern finden werden, werden wir wohl 2015 noch mehr von Datenverlusten hören und lesen, von denen zunehmend Unternehmen aus Zentraleuropa betroffen sein dürften“, erklärt Raimund Genes, CTO des japanischen IT-Sicherheitsanbieters Trend Micro. „Mein Rat lautet deshalb: Gehen Sie davon aus, dass Sie gehackt werden, und stellen Sie Ihr Risikomanagement darauf ein!“
Gezielte Angriffe erfordern Risikomanagement
Dieses Risikomanagement sollte dabei von Anfang an gewisse Fehlannahmen vermeiden: Wer schon einmal angegriffen wurde, ist nicht aus der Schusslinie. Gerade wegen ihres Erfolgs werden die Hacker es erneut versuchen, um zum Beispiel in Netze Dritter wie die von Zulieferern und Kunden einzudringen. Außerdem werden sie ihr Arsenal an Angriffsmethoden erweitern. Begannen gezielte Angriffe bislang in der überwiegenden Mehrzahl der Fälle mit so genannten „Spear-Phishing“-E-Mails, so werden gefälschte Social-Media-Einträge und -Nachrichten, aber auch Sicherheitslücken in Netzwerkgeräten (wie zum Beispiel Routern) 2015 eine größere Rollen spielen. Die Unternehmen sollten deshalb ihr traditionelles Sicherheitsarsenal für Server- und Endpunktsicherheit um Werkzeuge zur Spionageaufklärung und -abwehr erweitern.
- Was Cyberkriminelle 2015 vorhaben
- Im Internet der Dinge läuft die Gnadenfrist ab
Lesen Sie mehr zum Thema
