Zunahme zielgerichteter Cyber-Attacken
Spezialwissen deutscher mittelständischer Unternehmen lockt professionelle Hacker
Bei zielgerichteten Angriffen geraten herkömmliche Erkennungsmethoden an ihre Grenzen
(05.03.15) - Mittelständische Unternehmen geraten mehr und mehr ins Visier professioneller Hacker. Das ist die Einschätzung der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. Waren KMU bislang eher zufällig Opfer breit angelegter Massenangriffe, erwartet Nifis bereits in diesem Jahr eine deutliche Zunahme von "Targeted Attacks", also zielgerichteter Angriffen. Ein wichtiger Grund: Viele Mittelständler haben sich weltweit einzigartiges Spezialwissen erarbeitet und damit einen geschäftswichtigen Wettbewerbsvorteil vor der globalen Konkurrenz erlangt. Davon wollen externe Instanzen profitieren. Bei ihren Angriffen gehen moderne Hacker immer unauffälliger zu Werke. Ihr Ziel ist es laut Nifis, sich dauerhaft und unsichtbar in den Firmennetzwerken zu verankern, um die Unternehmen dauerhaft ausspionieren zu können. Dafür müssen die Cyber-Kriminellen ihre Angriffsmethoden bestmöglich auf die IT-Infrastruktur einzelner Unternehmen anpassen und tarnen.
Hacker profitieren von aktuellen Entwicklungen
Eine Anstrengung, die sich offensichtlich lohnt: Nach Angaben von Nifis betrug 2014 das CyberCrime-Schadensvolumen in Deutschland 1,6 Prozent des Bruttoinlandsprodukts das entspricht über 5 Milliarden Euro! Auch in dieser Disziplin sind wir ungewollt Weltmeister.
Hinzu kommt eine unheilvolle Entwicklung: Während die Bedrohung durch professionelle Hacker zunimmt, öffnen sich gleichzeitig die möglichen Einfallstore immer weiter, warnt Nifis. Zum Beispiel durch mobile Endgeräte: Schon heute würden über die Hälfte aller Arbeitnehmer in Deutschland zumindest teilweise ihr Handy, Smartphone oder Tablet in die Betriebsprozesse einbeziehen. Die IT ist häufig mit der Verwaltung dieser Endgeräte überfordert, so dass Hacker darüber ins Firmennetz eindringen können.
Roland Messmer, Direktor für Zentral- und Osteuropa bei LogRhythm, kommentiert:
"Unternehmen reagieren auf zusätzliche Sicherheitsanforderungen oft mit der Anschaffung weiterer separater, auf spezifische Bedrohungen ausgerichteter Security-Tools. In einem Umfeld, in dem experimentierfreudige, hochprofessionelle und mit ausreichend finanziellen Ressourcen ausgestattete Hacker Firmen mit komplexen Cyber-Attacken gezielt angreifen, ist die Wirksamkeit solcher Strategien zum Schutz hochsensibler Daten zunehmend fraglich.
Bei zielgerichteten Angriffen geraten herkömmliche Erkennungsmethoden an ihre Grenzen. An dieser Stelle hilft das zusätzliche Auswerten aller sicherheitsrelevanten Unternehmensdaten, also eine Big Data-Analyse für die IT-Security. Damit können Firmen sich ein detailliertes Bild aller Aktivitäten auf dem Netzwerk machen. Diesen Part können SIEM-Tools (Security Information and Event Management) übernehmen: Sie sammeln sämtliche Logs und Aktivitäten auf dem IT-System, analysieren und korrelieren diese. So können SIEM-Lösungen eine konkrete Antwort auf die aktuelle unternehmensweite Gefährdungssituation liefern.
Mit Security Intelligence gegen komplexe Bedrohungen
SIEM-Systeme analysieren Verhaltensmuster in den Log-Daten in Echtzeit und setzen die gewonnen Informationen in Beziehung zueinander. So ist es möglich jede ungewöhnliche Aktivität sofort zu entdecken und in Echtzeit zu verifizieren. Bei einem erkannten Angriff kann sofort eine passende Gegenmaßnahme eingeleitet werden.
Diese SIEM-basierte Security Intelligence-Lösungen nutzen Methoden der künstlichen Intelligenz. Dank des enormen Fortschritts auf diesem Gebiet können sich nun auch mittelständische Unternehmen effizient gegen hochkomplexe Cyber-Attacken wappnen."
(LogRhythm: ra)
LogRhythm: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.