Artikel-Filter
HMI
L+B
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Der Preis der vernetzten Welt

ESET Security-Trends 2018

ESET - Es wird kein leichtes Security-Jahr werden – weder für Unternehmen und Privatanwender noch für Cyberkriminelle. Das prognostiziert der europäische Security-Software-Hersteller ESET in seinem Report "Cybersecurity Trends 2018: The Cost of Our Connected World". Konzertierte Attacken auf Kritische Infrastrukturen, „Kidnapping“ von Smarten Geräten und gezielte Meinungs-Manipulationen stehen bei digitalen Gangstern auf der To-do-Liste 2018. Doch die Gegenwehr dürfte deutlich stärker ausfallen als es Hackern lieb ist: Security-Experten und Behörden blasen gemeinsam zum Halali auf Cyberkriminelle. Dank der kommenden Datenschutzgrundverordnung werden viele Unternehmen ihre Sicherheitslevel deutlich erhöhen müssen.

KRITIS geraten verstärkt ins Visier

Angriffe auf kritische Infrastrukturen (KRITIS) wie Kraftwerke, Wasserversorgung und Industrieanlagen werden 2018 zunehmen. Die Betreiber stehen dabei vor mehreren Herausforderungen: Viele noch immer genutzte industrielle Steuerungssysteme wurden in einer Zeit vor dem modernen Internet installiert und können daher oftmals nicht entsprechend aufgerüstet und geschützt werden. Gleichzeitig verfügen jedoch immer mehr dieser KRITIS über Netzwerk- und Internet-Schnittstellen. Das macht sie anfällig für Cyberangriffe.

Ein auffälliger Trend: Angreifer attackieren immer häufiger IT-Systeme von Zulieferern und kleineren Partnerunternehmen von KRITIS. Über diesen Umweg arbeiten sie sich zum eigentlichen Ziel vor. „Denn die Betreiber Kritischer Infrastrukturen haben viel in die eigene IT-Sicherheit investiert. Deswegen weichen Cyberkriminelle aus und richten ihre Angriffe auf die meist mittelständischen Zulieferer mit geringerem Securityniveau. Hier gilt es, die Prozesse der Lieferkette mit Hilfe passgenauer Konzepte und IT-Security-Lösungen wasserdicht zu machen“, sagt Thomas Uhlemann, Security Specialist bei ESET.

Hacker machen Politik

Cyberkriminelle und politisch motivierte „Hacktivisten" haben eine neue Spielwiese für sich entdeckt: Meinungsmache in Sozialen Medien und Manipulation der eingesetzten Wahlmaschinen. Auf Sicherheitskonferenzen wie der DefCon zeigten IT-Sicherheitsfachleute, wie einfach es ist, sich Zugang zu solchen Systemen zu verschaffen und diese zu manipulieren. Auch in Deutschland war die Sorge vor der Bundestagswahl im September groß, nachdem nur wenige Wochen vor der Wahl bekannt wurde, dass die Wahlsoftware „PC Wahl“ unsicher und anfällig für Cyberattacken war. „Die Digitalisierung wird auch vor Wahlen nicht Halt machen. Hier ist es immens wichtig, die eingesetzten Systeme gründlich auf Sicherheitslücken zu testen, bevor diese mit fatalen Folgen für unsere Demokratie zum Einsatz kommen“, mahnt Uhlemann. Neben technischen Herausforderungen, wird es nach Ansicht des Experten zudem immer schwieriger, zwischen echten und falschen Informationen im Netz zu unterscheiden. „Wie die Brexit-Abstimmung in Großbritannien und die US-Wahlen eindrucksvoll gezeigt haben, können Fake-News Kampagnen und Hacking-Angriffe auf E-Mail-Accounts von Politikern politische Meinungsbildungsprozesse maßgeblich beeinflussen.“

Vereint im Kampf gegen die eCrime-Industrie

Doch es gibt auch gute Nachrichten. Bei der Bekämpfung von Cyber-Kriminellen arbeiten Ermittlungsbehörden und IT-Sicherheitsunternehmen immer besser und länderübergreifend zusammen. So gelang es ESET beispielsweise zusammen mit Microsoft und Polizeibehörden aus mehreren Ländern, das berüchtigte Gamarue-Botnet (auch: Andromeda-Botnet genannt) auszuschalten. Thomas Uhlemann resümiert: „Botnetze sind das Rückgrat von international agierenden Online-Kriminellen. Mit der Zerschlagung des Gamarues-Botnetzes, ist ein wichtiger Schlag gegen die eCrime-Infrastruktur gelungen. Für 2018 sind nach Einschätzung von ESET weitere Erfolge im Kampf gegen Cyberkriminelle zu erwarten.“

Immer wieder Ransomware

Mehrere Wellen von Angriffen mit Erpressersoftware prägten bereits das abgelaufene Jahr. Daran wird sich auch 2018 nicht viel ändern, denn viele Unternehmen waren in der Vergangenheit bereit, „Lösegeld" zu bezahlen. Das ist ein fataler Ansatz, der Cyber-Kriminelle dazu verleiten wird, dieses eCrime-Business fortzuführen. Stattdessen sollten Unternehmen ihr Geld in eine schlagkräftige IT-Security-Architektur und verlässliche Backup-Systeme investieren.

ESET Security Researcher Stephen Cobb geht davon aus, dass mit der zunehmenden Vernetzung unseres Alltags – vom Fernseher über den Kühlschrank bis hin zu Kinderspielzeug – auch das Internet of Things zunehmend von Ransomware betroffen sein wird. Bislang gab es nur Testläufe bei „Ransomware of Things“, aber das könnte sich das 2018 ändern. Denn die Sicherheit von IoT-Geräten und -Anwendungen kann bisher nicht mit seiner zunehmenden Verbreitung in nahezu allen Lebensbereichen Schritt halten.

Fünf vor zwölf für die DSGVO-Umsetzung

Der Stichtag zur Umsetzung der Datenschutz-Grundverordnung (DSGVO) rückt immer näher. Sie wird unter anderem neue Zustimmungsregeln, ein erweitertes europäisches Datenschutzrecht sowie bei Verstößen Geldbußen bis in die Millionen mit sich bringen. Als wichtigsten Punkt der DSGVO sehen Experten die Verstärkung der Schutzmaßnahmen an, die Unternehmen umzusetzen haben. Insbesondere Malware-Schutz, 2-Faktor-Authentifizierung sowie Verschlüsselung heben die Sicherheits-Level auf ein deutlich höheres Niveau. Noch sind viele Unternehmen nicht auf diese einschneidenden Neuerungen vorbereitet: Gerade Mittelständler fühlen sich mit dem Umfang der neuen Regelungen oftmals überfordert. Und selbst viele Großunternehmen haben noch nicht alle notwendigen Maßnahmen der DSGVO umgesetzt.

Fazit: Der Kampf gegen Cyberangriffe ist eine gesellschaftliche Aufgabe

In der Gesamtbetrachtung ihrer Analysen warnen die ESET-Experten davor, den Schutz von Daten, IT-Systemen, Notebooks und Smartphones nur als Aufgabe von IT-Security-Spezialisten zu betrachten. IT-Security-Schutzmaßnahmen, wie der Einsatz von Antiviren-Software und Firewalls, sind klar unverzichtbar. Der Report zeigt, dass es ist ebenso wichtig ist, das Bewusstsein beim Anwender für die Risiken des Internet- und "Always-on"-Zeitalters zu schärfen. „Viel erfolgreiche Angriffe wären ins Leere gelaufen, wenn auf Anwenderseite ein stärkeres IT-Security-Know-how und Gefahren-Bewusstsein vorhanden gewesen wäre“, resümiert Thomas Uhlemann. „Die gute Nachricht ist jedoch, dass sich ein Bewusstseinswandel einstellt.“ Dazu haben nach Einschätzung der ESET-Experten nicht zuletzt auch die mediale Berichterstattung über Cyber-Gefahren und der offene Umgang der betroffenen Unternehmen- und Institutionen, wie beispielsweise der Ransomware-Angriff auf das deutsche Lukas Krankenhaus in Neuss oder der Angriff auf den Fußballclub Real Madrid, beigetragen.

Insbesondere die DSGVO wird dafür sorgen, dass die Verstärkung der digitalen Abwehr von Unternehmen es Hackern ungemein schwieriger machen wird. Allein die Verschlüsselung der Daten könnte den Markt an Datendiebstahl austrockenen lassen: Aus chiffrierten Informationen können Kriminelle schlichtweg keinen Profit schlagen.

www.welivesecurity.com/wp-content/uploads/2017/12/ESET_Trends_Report_2018.pdf

Pressekontakt
ESET
c/o Carolin Westphal
FleishmanHillard
T. 089 - 230 31 692
eset-pr@fleishmaneurope.com

Michael Klatte
PR-Manager DACH
+49 (0) 3641 3114 257
michael.klatte@eset.de



Download

Thomas Uhlemann, Security Spezialist beim Sicherheitsunternehmen ESET, gab auf der DIGITAL BUSINESS PREVIEW eine Übersicht über Security-Trends 2017 und die häufigsten Angriffsmethodiken von Cyber-Kriminellen. Jetzt hat der europäische Security-Software-Hersteller ESET seinen Report "Cybersecurity Trends 2018: The Cost of Our Connected World" veröffentlicht.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Digitale Gesellschaft - Open Knowledge

Ringvorlesung für jedermann
- In einer vernetzten, digitalen Gesellschaft ist ein freier und unbeschränkter Zugang zu Wissen und Information zu jeder Zeit an jedem Ort möglich geworden. Die Forderung nach Offenheit – Openness ist in ...



Erstmals UHD im Kabel-Free-TV

Telekom erweitert Senderangebot
DTAG - Mit „Insight TV UHD“ nimmt die Telekom als erster Kabelnetzbetreiber in Deutschland einen frei empfangbaren UHD-Sender in ihr Portfolio auf. Das Programm bietet Action und Extremsport, Abenteuer ...



Ericsson treibt 5G-Standardisierung

Neue Mobilfunk- und Netztechnik
Ericsson – Vertreter von Ericsson und anderer großer Telekommunikationsunternehmen trafen sich kürzlich, um in einer Arbeitsgruppe der International Telecommunication Union (ITU), der Internationalen ...



Deutschlands nachhaltigste Firmen

Die Nomininierungen stehen
Deutscher Nachhaltigkeitspreis - Die Finalisten des Deutschen Nachhaltigkeitspreises für Unternehmen stehen fest. Im zehnten Jahr würdigt die Auszeichnung Unternehmen, die in vorbildlicher Weise ...



Meilenstein in der Kabinenbeleuchtung

Lufthansa A350-900 erhält Deutschen Lichtdesign-Preis
Lufthansa Group - Die Lufthansa A350-900 ist nicht nur das weltweit modernste Langstreckenflugzeug, es ist auch das weltweit erste Passagierflugzeug, das sich den Verlauf des Tageslichts zum Vorbild ...



European Satellite Navigation Competition

Ideen für die europäische Satellitennavigation gesucht
DLR - Bereits zum 15. Mal findet in diesem Jahr der European Satellite Navigation Competition statt, um richtungsweisende Ideen für künftige kommerzielle Anwendungsmöglichkeiten im Bereich der ...



Imagegewinn für Silicon Bavaria

München bewirbt sich um Web Summit
PREVIEW online - Der Web Summit, eine der international größten Digital-Konferenzen, zog 2017 mehr als 60.000 Teilnehmer nach Lissabon. Jetzt wird es den Veranstaltern hier zu eng. Denn der Summit will weiter wachsen. Ab ...



Ausgezeichneter DIGTAL BUSINESS PREVIEW-Teilnehmer

vr-on gewinnt den Innovationspreis-IT 2018
vr-on - Die vr-on GmbH (www.vr-on.com), ist weiter auf Erfolgskurs! Im Januar präsentierte die PREVIEW das 2016 gegründete, innovative Unternehmen, das seither stetig wächst. Jetzt hat vr-on den ...



Efail : Verschlüsselungsstandards für E-Mail gehackt

Verschlüsselung S/MIME und Standard Open PGP anfällig
RUB - Ein Forscherteam der Fachhochschule (FH) Münster, des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum (RUB) und der Katholieke Universiteit Leuven hat gezeigt, dass die beiden ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ