3. August 2015 | pArtikel drucken | kKommentieren

Lücke im System: Jede Firma binnen Minuten infiltriert

Sicherheitslücken und Cyber-Angriffe gehören mittlerweile zur Tagesordnung vieler Unternehmen. Dabei entscheidet nicht, „ob“ ein Angriff aufgedeckt wird, sondern „wann“ und „warum“. Denn Cyber-Kriminellen gelingt der Zugriff auf sensible Daten meist schon in wenigen Minuten.

Wirtschaftsspionage und Datendiebstahl sind in der Unternehmenswelt mittlerweile omnipresent. Eine ganzheitliche Datenschutz-Strategie und die Verbesserung der personellen Sicherheit sind deshalb die Grundvoraussetzung zur Prävention.

So geht auch aus einer aktuellen Verizon-Studie hervor, dass Unternehmen sich immer noch tiefgreifender mit dem Thema Cyber-Angriffe beschäftigen müssen. Zwar hätten sich Unternehmen der Studie zufolge in ihrer Strategie den kriminellen Methoden angepasst, doch ein Problem bleibt weiterhin bestehen: Datendiebe sind dem Unternehmen stets einen Schritt voraus.

Aufdeckung von Datenmissbrauch geschieht zu spät

Demnach gelingt es Cyber-Kriminellen in 60 Prozent aller Fälle binnen Minuten auf sensible Daten eines Unternehmens zuzugreifen. Gleichzeitig laufen die Attacken bereits einige Zeit bis die IT-Spezialisten des Unternehmens die Eindringlinge ausmachen können.

(Bild: Verizon)

Gemessen an der Zeit: Zwischen dem tatsächlichen Angriff und der Entdeckung herrscht noch immer eine hohe Differenz. Quelle: Verizon.

Hier verweist Verizon also auf ein starkes Defizit, welches sich zwischen dem digitalen Übergriff und der Entdeckung durch das Unternehmen ergibt. Zwar wäre dieses Defizit 2014 mit 45 Prozent am wenigsten stark ausgeprägt gewesen, eine tatsächliche Verbesserung sei für die kommenden Jahre jedoch nicht zu erwarten.

Warum gelingt der Cyber-Angriff?

Die Frage nach dem „Warum“ für solch ein Defizit kann jedoch nicht allgemeingültig beantwortet werden. Hier bestehen für jede Branche und schon fast für jedes Unternehmen unterschiedliche Gründe.

Das „Warum“ muss jedes Unternehmen also für sich selbst herausfinden.

An einem Beispiel für einen Online-Shop lässt sich ein typischer Verlauf eines gelungenen Angriffs gut nachvollziehen. Hierbei gestaltet sich der Ausgangspunkt wie folgt: Zahlungsdaten von Kunden eines Online-Shops wurden von Cyber-Kriminellen gestohlen.

Beispiel Online-Shop als Angriffsziel

►   1. Warum?
Weil es dem Angreifer gelang den Code für die E-Commerce Software zu hacken.

►   2. Warum?
Der Angreifer konnte die Authentifizierung umgehen und über eine Hintertür auf den Server zugreifen.

►   3. Warum?
Weil die vom Unternehmen genutzte Software veraltet war.

►   4. Warum?
Weil die Software seit Jahren kein Update bekam.

►   5. Warum?
Hier bestehen mehrere Möglichkeiten:
– Weil der Anbieter der Software seiner Update-Pflicht nicht nachkam.
– Weil das Unternehmen nicht wusste, dass es selbst für die Updates sorgen muss.
– Weil das Unternehmen etwas beim Update falsch gemacht beziehungsweise übersehen hat.
– Weil das Unternehmen die Risiken und möglichen Lücken des Updates nicht einschätzen konnte.

 

Quelle Titelbild: Yuri Samoilov, CC BY 2.0 

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor