Bedrohungen 2014: „Wo Geld ist, fühlen sich Hacker wohl“
2014 war ein gutes Jahr für Cyberkriminelle und –spione. Im deutschsprachigen Raum machten Angriffe gegen Bankensysteme und Online-Bezahlsysteme Schlagzeilen, wie Raimund Genes, CTO des IT-Sicherheitsanbieters Trend Micro im ersten Teil einer Videointerview-Reihe erklärt.
Trend Micro sagte für 2014 einen massiven Datenvorfall pro Monat voraus und lag damit anscheinend „etwas niedrig“. Gerade die USA waren ein El Dorado für Angriffe. Im deutschsprachigen Raum beobachtete das Unternehmen Angriffe, die darauf ausgerichtet waren, die bestehende 2-Faktor-Authentisierung bei Banken und Kreditinstituten auszuhebeln. Inklusive täuschend echter Webseiten, gefakter Tokens und eigener App.
Die Attacken waren höchst professionell und erfolgreich. Man kann von einer groß angelegten Operation sprechen – mit vielen aufwändigen Komponenten. Ziel: die volle Kontrolle über die Bankkonten der Opfer.
Aber nicht nur Banken sind im Visier. Mitbewerber und Produktfälscher, die Wirtschaftsspionage betreiben, stellen ebenfalls eine große Gefahr dar. Und rücken dabei gerade mittelständische Unternehmen wie Automobilzulieferer oder auch Anwaltskanzleien wegen ihres wertvollen geistigen Eigentums immer mehr in den Fokus der privaten, aber auch staatlich organisierten Hacker. Laut dem Mittelstandsbericht 2014 des Branchenverbands Bitkom wurden 31 Prozent der mittelständischen Unternehmen bis 499 Mitarbeiter (über alle Branchen) bereits Opfer von Hackerangriffen.
Auf Risikobewertung müssen Präventivmaßnahmen folgen
Die Frage lautet: Was kann im schlimmsten Fall passieren, etwa wenn Entwicklungsdaten eines neuen Produkts abfließen, das bald auf den Markt kommt? Hier gilt es, den möglichen Schaden gegen die Kosten für Präventivmaßnahmen abzuwägen: Die Kosten müssen im Verhältnis zu dem, was man schützt, stehen.
Aus der Risikobewertung oder Bedrohungslandkarte folgen die Präventivmaßnahmen. Fazit laut Genes: Mit den „richtigen“ Daten kann jeder zum Ziel werden. Die Frage ist also nicht mehr ob, sondern nur noch wann ein Unternehmen angegriffen wird.
Erfahren Sie in den nächsten Teilen des Interviews, was auf Unternehmen im Jahr 2015 zukommt, wie sich diese dagegen wappnen können und welche Vorbereitungen Unternehmen treffen müssen.