Die Cyber-Sicherheitslage in Unternehmen und Behörden weltweit war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten teils empfindlich hohe Finanz- und Imageschäden – bis hin zur Existenzbedrohung.

– Mehr als 40 besonders gravierende Vorfälle in 2017;
– Die fünf zentralen Learnings aus den größten Cyberangriffen in 2017;
– Die fünf bedeutendsten Trends 2018 in puncto Cybersecurity und
– Grafische Darstellungen zu
  
– den Angriffen, die IT-Sicherheitsexperten besonders Kopfschmerzen bereiten,
  
– den Daten, auf die Hacker in 2017 abzielten und
  
– den Opfern von Cybercrime in 2017.

Ein Rückblick auf das was in 2017 geschah, offenbart die enorme Bandbreite der Online-Verbrechen und IT-Sicherheitslücken. Fazit: ein Monat des Schauderns nach dem anderen.

Sechs Billionen Dollar jährlich – das ist die Schadensumme durch Cyber-Crime, mit der der „Official 2017 Annual Cybercrime Report“ des US-Analysten „Cybersecurity Ventures“ von Mitte Oktober 2017 für das Jahr 2021 rechnet. Das wären fast zehn Prozent der heutigen globalen Wirtschaftsleistung. 2015 belief sich seine Prognose noch auf „bloß“ drei Billionen Dollar. Irgendwo dazwischen liegt der Betrag, den die unzähligen Cyber-Attacken rund um den Globus im Jahr 2017 an Schaden verursacht haben – die genaue Höhe weiß niemand.

Diese Entwicklung geht Hand in Hand mit dem Anstieg der heute etwa 3,9 Milliarden Internet-Nutzer auf prognostizierte sechs Milliarden im Jahr 2022. Spätestens dann wird Cyber-Crime nicht nur für den größten Vermögenstransfer in der Geschichte stehen, sondern wahrscheinlich auch eine der größten Bedrohungen für die Menschheit selbst darstellen. Denn die meisten Menschen, Unternehmen und Institutionen sind auf diese Art von Verbrechen, durch das heute laut „breachlevelindex.com“ jede Minute gut 3.500 Datensätze gestohlen werden, weitgehend unvorbereitet. Und das, obwohl die Ausgaben für Cyber-Security, so der Analyst Gartner, auf heuer rund 86,4 Milliarden Dollar weltweit gestiegen sind.
Offenbar nicht genug, denn all diese Sicherheits-Investments haben die nun geschilderten Cyber-Crime-Fälle nicht verhindern können. Und diese sind nur die Spitze des Eisberges.

Fünf Learnings aus 2017

Harald Reisinger, Geschäftsführer von RadarServices, zieht Schlüsse
aus dem Cyber Crime-Jahresrückblick 2017:

1. Angriffe: Zu jeder Zeit, an jedem Ort

Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.

2. Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt

„Detection and Response“ im Fachjargon: das zeitnahe Erkennen von IT-Risiken aller Art ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts in 2017 auf entweder nicht-existentes oder nichtfunktionierendes IT Security Monitoring zurückzuführen.

3. Vertuschen ist keine Option

Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: dann drohen im Rahmen der EU-Datenschutzgrundverordnung (EU-DSGVO) Strafen in Millionenhöhe.

4. Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein

Die öffentlichen Mühlen mahlen zu langsam. Behörden vieler Länder beklagen Angriffe. Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheits-Industrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.

5. Die große Unbekannte: wer sind die Täter?

Wer hinter den Angriffen steht, ist in 98% der Fälle nicht auszumachen. 2017 zeigte, dass schon Elf-Jährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.

Cybersecurity 2018 – Fünf Top Trends für die IT-Sicherheit

Was die Cyber-Security-Experten von RadarServices für das neue Jahr prognostizieren: Christian Polster, Chefstratege und CFO von RadarServices, gibt den Ausblick.

1. IoT als Eldorado für Cyberangreifer

Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.

2. Gezielte Angriffe in einer neuen Dimension

Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutzgrundverordnung ebenso wie weitere neue und alte Compliancevorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.

3. Ransomware gegen den Mittelstand

Weil sich Großunternehmen inzwischen besser gegen Erpresser-Software zu verteidigen wissen, werden sich Ransomware-Attacken in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungs-Geräte richten. Diese potentiellen Opfer müssen sich den angepassten Geschäftsmodellen der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.

4. Nationale Unsicherheit

Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.

5. Ohne den Einsatz künstlicher Intelligenz geht es nicht

Durch den Einsatz von machine learning lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Attacken schneller aufspüren und bekämpfen. Aber auch die „Gegner“ werden die Möglichkeiten von künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen
lernen. Kurzum: Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.

Den kompletten Report finden Sie hier

https://www.radarservices.com/de/ressourcen/cybersecurity-rueckblick-2017-ausblick-2018/

Über RadarServices

RadarServices ist Europas führendes Technologieunternehmen im Bereich Detection & Response. Im Mittelpunkt steht die zeitnahe Erkennung von Risiken für die Sicherheit der IT von Unternehmen und Behörden als Solution oder als Managed Service. Basis dafür ist eine hochmoderne, eigenentwickelte Technologieplattform mit der Kunden ihr Security Operations Center (SOC) aufbauen können oder die in Kombination mit Security-Analyseexperten, bewährten Prozessen und Best Practices als SOC as a Service zur Verfügung steht. Das Ergebnis: Eine besonders effektive und effiziente Verbesserung von IT-Sicherheit und -Risikomanagement, kontinuierliches IT Security Monitoring und ein auf Knopfdruck verfügbarer Überblick über die sicherheitsrelevanten Informationen in der gesamten IT-Landschaft einer Organisation.

www.radarservices.com

Fotocredit: RadarServices

Quelle: RadarServices