Artikel-Filter
IFA
MEDICA
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Trend-Thema: Sicherheit in einer vernetzten Welt

Neue Angriffsziele der Cyber-Kriminellen

PREVIEW online - Bestimmt kennen Sie solche E-Mails auch: Ein unschlagbares Angebot, ein unerwartetes Erbe oder ein Millionengewinn? Sie müssen nur auf diesen einen Link in der E-Mail klicken und … schwups haben Sie Ihren Rechner mit einer Schadsoftware infiziert. Im schlimmsten Fall sind Daten nur verschlüsselt. Wer sie wiederhaben und mit seinem Rechner weiter arbeiten möchte, muss Lösegeld zahlen. So genannte „Ransomware“ ist für Cyber-Kriminelle ein „Geschäftsmodell“, das immer besser funktioniert. Doch manche Online-Gangster denken größer. Wollen mehr Geld. Organisierte Kriminelle nehmen jetzt Firmen ins Visier. Auf welche neuen Gefahren wir uns alle einstellen müssen, hat Björn Czieslik auf der PREVIEW erfahren.

Die Cyber-Attacke auf die Router in unseren vier Wänden hat uns ein Gespür dafür gegeben, wie groß das Risiko erst für ein Unternehmen sein muss, wenn plötzlich die gesamte IT-Infrastruktur ausfällt. Wenn Computer oder Fließbänder nicht mehr laufen, steht das Geschäft still.

In der digitalen Welt ist Sicherheit der größte Schatz. Aber beim Katz-und-Maus-Spiel sind die bösen Mäuse – die Cyber-Kriminellen – ganz klar im Vorteil, meint Marius von Spreti, Managing Director Security bei der Digial-Beratung Accenture:

O-TON 1 Marius von Spreti, Accenture (0:18)
„Wir müssen auf der einen Seite die gesamte Wertschöpfungskette absichern. Also, vom Server im Rechenzentrum bis hin zu einer Applikation, die möglicherweise in der Cloud ist und über mein Handy gesteuert wird. Und dem Angreifer reicht in dieser gesamten Wertschöpfungskette möglicherweise eine Schwachstelle.“

Eine dieser Schwachstellen können Geschäfts-E-Mails sein, deren Absender gar nicht derjenige ist, für den er sich ausgibt. BEC, Business E-Mail Compromise, nennt sich diese Methode, derer sich Kriminelle immer häufiger bedienen. Udo Schneider vom IT-Sicherheitsanbieter Trend Micro klärt auf:

O-TON 2 Udo Schneider (0:28)
„Business E-Mail Compromise ist salopp gesagt dieser Nigeria-Scam im Geschäftsbereich. Das, was man als Privatperson kennt: Prinz Mubutu aus Nigeria hat 80 Goldbarren gefunden. Wenn man dieses Geschäftsmodell auf den Firmenkontext überträgt, ist es dann halt nicht Prinz Mubutu, sondern es ist halt jemand, der in der Lage ist, zu schreiben: Ich wurde von deinem CFO beauftragt, einen Merger klarzumachen. Es wird Dich jemand anrufen von einer Unternehmensberatung. Bitte mache mit diesem Berater die Details zur Überweisung der Gelder aus für die Akquisition.“

Wenn es schlecht läuft, sind so schnell mal einige Millionen Euro weg. Das FBI geht im Jahr 2016 von drei Milliarden Dollar Schaden durch „Business E-Mail Compromise“ aus. Ein „Geschäftsmodell“, das erschreckend gut funktioniert:

O-TON 3 Udo Schneider (0:25)
„Man muss sich überlegen, diese Cyber-Kriminellen sind sehr gut darin, auszuspionieren, wie die Kommunikationskultur innerhalb der Firma ist. Vielleicht sogar so weit, dass sie einzelne E-Mail-Konten kompromittieren und auch die Tonalität der E-Mails und der Kommunikation imitieren. Und wenn ich als kleiner Finanzbeamter eine Mail bekomme von meinem obersten Chef, die besagt: Da ruft Dich gleich jemand an, arbeite mit dem zusammen, habe ich im ersten Moment gar keinen Anlass, dem zu misstrauen.“

In einem solchen Fall ist jede technische Sicherheitslösung machtlos. Gegen diese Art von Betrug hilft nur ein Umdenken in der Kommunikationskultur. Lieber einmal mehr nachfragen, als aus falsch verstandener Hörigkeit blind zu vertrauen.

Ganz ohne menschliches Zutun kommt eine andere Art von Digital-Betrug aus: Business Process Compromise, kurz BPC. Dabei greifen die Cyberkriminellen direkt in automatisierte Geschäftsprozesse ein. Udo Schneider gibt ein Beispiel:

O-TON 4 Udo Schneider (0:28)
„So geschehen in Antwerpen in einem Containerhafen, wo einfach ganze Container verschwunden sind. Moderne Containerhäfen sind heute komplett automatisiert. Das Be- und Entladen, die gesamte Zollabfertigung, ist komplett automatisch. Wenn bei einem Container im System drinsteht, dass er nicht mehr durch den Zoll muss, dann geht er auch nicht mehr durch den Zoll oder verschwindet einfach. Wird automatisch auf einen LKW geladen und fährt raus. Das heißt, in dem Fall hat man den Geschäftsprozess Container-Verladung kompromittiert. Und mal angenommen, in dem Container waren Drogen, mit einem sehr hohen Gewinn.“

Selbst harmlos erscheinende Geschäftsprozesse wie das Ausdrucken einer Rechnung können manipuliert werden. Dann z.B. wenn die Cyber-Kriminellen beim Ausdrucken einfach – via Netz – den Rechnungsbetrag oder die Bankverbindung ändern.

Aber auch Cyber-Kriminelle denken in Geschäftsmodellen und wollen mit ihrer Arbeit vor allem eines erreichen: Geld verdienen. Möglichst viel und mit geringstem Aufwand. Noch einmal Marius von Spreti von Accenture:

O-TON 5 Marius von Spreti, Accenture (0:18)
„Wir müssen versuchen, in diesen Bereich reinzukommen, wo wir von einer Sicherheitszone sprechen. Das heißt, der Wert des Angreifers für diesen Service, für die Information ist geringer, als das, was er aufwenden müsste, um diese Sicherheitsarchitekturen zu überwinden.“

100%-ige Sicherheit gibt es jedoch nie. Doch wenn Angriffe für Cyber-Kriminelle unrentabel werden, sinkt zumindest das Risiko, Ziel einer Cyber-Attacke zu werden.

Pressekontakt
PREVIEW online
Redaktion
Eckerkamp 139b
22391 Hamburg
Tel. +49-40-53 930 460
press(at)pre-view-online.com

Google+ Facebook Twitter XING Pinterest Blogger LinkedIn Bit.ly Delicious Email Print Addthis


Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Udo Schneider, Sicherheitsexperte bei Trend Micro Deutschland GmbH, spricht auf der DIGITAL BUSINESS PREVIEW über Sicherheitsrisiken durch das Internet der Dinge und Sicherheitslücken in den Systemen.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
Download

Accenture, ein weltweit tätiges Beratungsunternehmen, stellte auf der DIGITAL BUSINESS PREVIEW den neuen Bereich Security vor. Marius von Spreti von Accenture Security ist als Managing Director für die DACH-Region verantwortlich.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Ericsson treibt 5G-Standardisierung

Neue Mobilfunk- und Netztechnik
Ericsson – Vertreter von Ericsson und anderer großer Telekommunikationsunternehmen trafen sich kürzlich, um in einer Arbeitsgruppe der International Telecommunication Union (ITU), der Internationalen ...



Deutschlands nachhaltigste Firmen

Die Nomininierungen stehen
Deutscher Nachhaltigkeitspreis - Die Finalisten des Deutschen Nachhaltigkeitspreises für Unternehmen stehen fest. Im zehnten Jahr würdigt die Auszeichnung Unternehmen, die in vorbildlicher Weise ...



Weltweit erste per Gestik steuerbare Drohne

Aura macht das Fliegen zum Kinderspiel
- Mit Aura bringt KD Germany eine neue Art Indoor-Drohne auf den Markt, die durch einfache Handbewegungen gesteuert wird und mit der sich Drohnenfans ab sechs Jahren wie ein richtiger Superheld fühlen ...



Ein Tablet für die ganze Familie

Umfassender Kinderschutz und altersgerechte Spiele
- Digitalisierung und Tablets machen auch vor Kinderzimmern nicht halt – klar, High-Tech fasziniert auch schon die Kleinsten! Eltern hingegen sind oft besorgt, ob der Nachwuchs sicher im Netz unterwegs ist ...



WannaCry: Übt Nordkorea den Cyber-War

Der nächste Angriff kommt bestimmt
- Hunderttausende Computer in mehr als 150 Ländern wurden gehackt. Ist die weltweit größte Cyber-Attacke nur ein Warmklicken? Ziehen Nordkoreas Hacker und IT-Profis schon mal ins Manöver und üben für den ...



4-D-Rekonstruktion echter Szenen mit nur einer Kamera

EU-Forschungspreis für Saarbrücker Informatik-Professor
MPI Informatik - Um reale Szenen in virtuelle dreidimensionale Welten zu übertragen, wird heute hoher Aufwand betrieben. Der Saarbrücker Informatik-Professor Christian Theobalt will dies vereinfachen und ...



Deutscher Nachhaltigkeitspreis Forschung 2017

Clausthaler Forscher und Partner gewinnen
TU Clausthal - Jubelarien, Beifallsstürme, Umarmungen: Die Freude war riesig, als das Clausthaler Verbundprojekt „bio-elektrochemische Brennstoffzelle” (BioBZ) vor 1200 Gästen und 100 Medienvertretern im ...



Magenta ist das neue Grün !

Deutsche Telekom gewinnt Deutschen Nachhaltigkeitspreis
PREVIEW online - Der Deutsche Nachhaltigkeitspreis - die nationale Auszeichnung für Spitzenleistungen der Nachhaltigkeit in Wirtschaft, Kommunen und Forschung - wurde auf dem 10. Deutschen Nachhaltigkeitstag in der ...



Next Economy Award vergeben

IoT mit Solarfolie statt Einwegbatterien überzeugt
PREVIEW online - Jetzt gehört es schon zur Tradition, dass am Vorabend der Verleihung des Deutschen Nachhaltigkeitspreises die Next Economy Awards vergeben werden. Bereits zum dritten Mal wurden Start-Ups, die auf soziale ...



Die neue Gigaset Smart Camera

Videoüberwachung im Pocket-Format
Gigaset - Immer häufiger tragen Überwachungskameras zur Aufklärung von Straftaten und Diebstählen bei. Bereits 2015 führte bei einem Drittel aller Festnahmen Videoaufzeichnungen zum Täter. Auch in den ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / Kontakt