Artikel-Filter
HMI
IFA
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Trend-Thema: Sicherheit in einer vernetzten Welt

Neue Angriffsziele der Cyber-Kriminellen

PREVIEW online - Bestimmt kennen Sie solche E-Mails auch: Ein unschlagbares Angebot, ein unerwartetes Erbe oder ein Millionengewinn? Sie müssen nur auf diesen einen Link in der E-Mail klicken und … schwups haben Sie Ihren Rechner mit einer Schadsoftware infiziert. Im schlimmsten Fall sind Daten nur verschlüsselt. Wer sie wiederhaben und mit seinem Rechner weiter arbeiten möchte, muss Lösegeld zahlen. So genannte „Ransomware“ ist für Cyber-Kriminelle ein „Geschäftsmodell“, das immer besser funktioniert. Doch manche Online-Gangster denken größer. Wollen mehr Geld. Organisierte Kriminelle nehmen jetzt Firmen ins Visier. Auf welche neuen Gefahren wir uns alle einstellen müssen, hat Björn Czieslik auf der PREVIEW erfahren.

Die Cyber-Attacke auf die Router in unseren vier Wänden hat uns ein Gespür dafür gegeben, wie groß das Risiko erst für ein Unternehmen sein muss, wenn plötzlich die gesamte IT-Infrastruktur ausfällt. Wenn Computer oder Fließbänder nicht mehr laufen, steht das Geschäft still.

In der digitalen Welt ist Sicherheit der größte Schatz. Aber beim Katz-und-Maus-Spiel sind die bösen Mäuse – die Cyber-Kriminellen – ganz klar im Vorteil, meint Marius von Spreti, Managing Director Security bei der Digial-Beratung Accenture:

O-TON 1 Marius von Spreti, Accenture (0:18)
„Wir müssen auf der einen Seite die gesamte Wertschöpfungskette absichern. Also, vom Server im Rechenzentrum bis hin zu einer Applikation, die möglicherweise in der Cloud ist und über mein Handy gesteuert wird. Und dem Angreifer reicht in dieser gesamten Wertschöpfungskette möglicherweise eine Schwachstelle.“

Eine dieser Schwachstellen können Geschäfts-E-Mails sein, deren Absender gar nicht derjenige ist, für den er sich ausgibt. BEC, Business E-Mail Compromise, nennt sich diese Methode, derer sich Kriminelle immer häufiger bedienen. Udo Schneider vom IT-Sicherheitsanbieter Trend Micro klärt auf:

O-TON 2 Udo Schneider (0:28)
„Business E-Mail Compromise ist salopp gesagt dieser Nigeria-Scam im Geschäftsbereich. Das, was man als Privatperson kennt: Prinz Mubutu aus Nigeria hat 80 Goldbarren gefunden. Wenn man dieses Geschäftsmodell auf den Firmenkontext überträgt, ist es dann halt nicht Prinz Mubutu, sondern es ist halt jemand, der in der Lage ist, zu schreiben: Ich wurde von deinem CFO beauftragt, einen Merger klarzumachen. Es wird Dich jemand anrufen von einer Unternehmensberatung. Bitte mache mit diesem Berater die Details zur Überweisung der Gelder aus für die Akquisition.“

Wenn es schlecht läuft, sind so schnell mal einige Millionen Euro weg. Das FBI geht im Jahr 2016 von drei Milliarden Dollar Schaden durch „Business E-Mail Compromise“ aus. Ein „Geschäftsmodell“, das erschreckend gut funktioniert:

O-TON 3 Udo Schneider (0:25)
„Man muss sich überlegen, diese Cyber-Kriminellen sind sehr gut darin, auszuspionieren, wie die Kommunikationskultur innerhalb der Firma ist. Vielleicht sogar so weit, dass sie einzelne E-Mail-Konten kompromittieren und auch die Tonalität der E-Mails und der Kommunikation imitieren. Und wenn ich als kleiner Finanzbeamter eine Mail bekomme von meinem obersten Chef, die besagt: Da ruft Dich gleich jemand an, arbeite mit dem zusammen, habe ich im ersten Moment gar keinen Anlass, dem zu misstrauen.“

In einem solchen Fall ist jede technische Sicherheitslösung machtlos. Gegen diese Art von Betrug hilft nur ein Umdenken in der Kommunikationskultur. Lieber einmal mehr nachfragen, als aus falsch verstandener Hörigkeit blind zu vertrauen.

Ganz ohne menschliches Zutun kommt eine andere Art von Digital-Betrug aus: Business Process Compromise, kurz BPC. Dabei greifen die Cyberkriminellen direkt in automatisierte Geschäftsprozesse ein. Udo Schneider gibt ein Beispiel:

O-TON 4 Udo Schneider (0:28)
„So geschehen in Antwerpen in einem Containerhafen, wo einfach ganze Container verschwunden sind. Moderne Containerhäfen sind heute komplett automatisiert. Das Be- und Entladen, die gesamte Zollabfertigung, ist komplett automatisch. Wenn bei einem Container im System drinsteht, dass er nicht mehr durch den Zoll muss, dann geht er auch nicht mehr durch den Zoll oder verschwindet einfach. Wird automatisch auf einen LKW geladen und fährt raus. Das heißt, in dem Fall hat man den Geschäftsprozess Container-Verladung kompromittiert. Und mal angenommen, in dem Container waren Drogen, mit einem sehr hohen Gewinn.“

Selbst harmlos erscheinende Geschäftsprozesse wie das Ausdrucken einer Rechnung können manipuliert werden. Dann z.B. wenn die Cyber-Kriminellen beim Ausdrucken einfach – via Netz – den Rechnungsbetrag oder die Bankverbindung ändern.

Aber auch Cyber-Kriminelle denken in Geschäftsmodellen und wollen mit ihrer Arbeit vor allem eines erreichen: Geld verdienen. Möglichst viel und mit geringstem Aufwand. Noch einmal Marius von Spreti von Accenture:

O-TON 5 Marius von Spreti, Accenture (0:18)
„Wir müssen versuchen, in diesen Bereich reinzukommen, wo wir von einer Sicherheitszone sprechen. Das heißt, der Wert des Angreifers für diesen Service, für die Information ist geringer, als das, was er aufwenden müsste, um diese Sicherheitsarchitekturen zu überwinden.“

100%-ige Sicherheit gibt es jedoch nie. Doch wenn Angriffe für Cyber-Kriminelle unrentabel werden, sinkt zumindest das Risiko, Ziel einer Cyber-Attacke zu werden.

Pressekontakt
PREVIEW online
Redaktion
Eckerkamp 139b
22391 Hamburg
Tel. +49-40-53 930 460
press(at)pre-view-online.com

Google+ Facebook Twitter XING Pinterest Blogger LinkedIn Bit.ly Delicious Email Print Addthis


Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Weltweit erste per Gestik steuerbare Drohne

Aura macht das Fliegen zum Kinderspiel
- Mit Aura bringt KD Germany eine neue Art Indoor-Drohne auf den Markt, die durch einfache Handbewegungen gesteuert wird und mit der sich Drohnenfans ab sechs Jahren wie ein richtiger Superheld fühlen ...



Ein Tablet für die ganze Familie

Umfassender Kinderschutz und altersgerechte Spiele
- Digitalisierung und Tablets machen auch vor Kinderzimmern nicht halt – klar, High-Tech fasziniert auch schon die Kleinsten! Eltern hingegen sind oft besorgt, ob der Nachwuchs sicher im Netz unterwegs ist ...



WannaCry: Übt Nordkorea den Cyber-War

Der nächste Angriff kommt bestimmt
- Hunderttausende Computer in mehr als 150 Ländern wurden gehackt. Ist die weltweit größte Cyber-Attacke nur ein Warmklicken? Ziehen Nordkoreas Hacker und IT-Profis schon mal ins Manöver und üben für den ...



Innovationen gesucht

Finalisten für den Usability-Award
- PREVIEW online - Pflanzen schneller verstehen, besser Golf spielen, einfacher die Umwelt erforschen, das Smartphone sicherer nutzen? Das ermöglichen die vier anwendungsorientierten IT-Konzepte, die ins ...



Umhüllenden Klang im Wohnzimmer

Fraunhofer IIS bringt mit MPEG-H--3D-Soundbar
Fraunhofer IIS - Der Hauptentwickler der mp3- und AAC-Audiocodecs nutzt das DSP + ARM System on Chip (SoC) von Texas Instruments (TI), um das Hörerlebnis von Soundbar-Nutzern auf ein neues Niveau zu ...



Elektroschrott als Schätzchen

Projekt »ADIR« Laser bergen wertvolle Werkstoffe
Fraunhofer ILT - Nicht mehr verwendete Elektronikgeräte automatisiert zerlegen und wertvolle Rohstoffe zurückgewinnen – ein wesentlicher Aspekt des Zukunftsthemas Urban Mining. Mit dem EU-Projekt »ADIR – ...



Mehr Aussteller, mehr Besucher

ANGA COM mit Rekordbilanz
PREVIEW online - Die ANGA COM 2017 – Fachmesse für Breitband, Kabel und Satellit hat den Umzug in neue Messehallen und ein modernes Kongresszentrum mit neuen Bestwerten abgeschlossen. 460 Aussteller aus 37 Ländern und ...



G20: Hamburger Polizei bittet um Mithilfe

Unfassbare Gewaltausbrüche müssen geahndet werden
PREVIEW online - Eine bisher nicht gekannte, unfassbare Gewalt, die der schwarze Mob am Rande des G20-Gipfels in Hamburg entfaltete, entsetzten die Welt. Hemmungslose, höchst kriminelle Exzesse, die an die Pogromnacht ...



Die Sieger beim PREVIEW-Award für Innovationen

Smartfrog, ReSound GN und Sophos räumen Medien-Preis ab
PREVIEW online - Ein großer Trend war auf der DIGITAL LIFESTYLE PREVIEW – der bekannten Presse-Vorschau im Vorwege der IFA – unübersehbar: SmartHome und IoT werden nicht nur auf der kommenden IFA beherrschende Themen ...



Auf der PREVIEW: Ticket & Geldbörse unter der Haut

Digitale Transformation der besonderen Art
PREVIEW online - Bei der staatlichen Schwedischen Bahn SJ tragen schon mehr als 2000 Fahrgäste ihr Ticket nicht mehr im Portemonnaie, sondern: unter der Haut. Denn als erstes Reiseunternehmen der Welt akzeptiert die ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / Kontakt