Den Cyberkrieg gewinnen und profitieren

Roger Laing

21/05/2019

Es ist kein Geheimnis, dass Cyberkriminelle bei ihren Angriffen reiche Beute machen – auf Ihre Kosten. Würden Sie den Spieß gern umdrehen?

Es überrascht Sie wahrscheinlich nicht zu hören, dass die Cyberkriminalität zunimmt. Und dass es zunehmend länger dauert und immer kostspieliger wird, die Schäden und Störungen durch Cyberattacken zu beseitigen.

Dazu stellt die Ninth Annual Cost of Cybercrime Study1 einige Zahlen bereit. Demnach verursachen erfolgreiche Cyberangriffe Durchschnittskosten in Höhe von13 Mio. US-Dollar (das sind 1,4 Mio. US-Dollar mehr als im vorangegangenen Jahr).Zugleich ist die durchschnittliche Anzahl der Sicherheitsverletzungen im um 11 % auf 145 angestiegen.

Auch die Art der Angriffe ändert sich.

Bis vor Kurzem noch war Cyberkriminalität zum größten Teil opportunistischer Natur, das heißt, Personen oder kleine Gruppen verwendeten im Dark Web kostenlos erhältliche Tools, um sich Geld zu ergaunern.

Da Ihre Mitarbeiter das schwächste Glied in Ihrem Verteidigungssystem sind, bleiben sie das Hauptziel für Ransomware-, Phishing- und Social-Engineering-Angriffe.

Laut der Interpol-Studie Internet Organised Crime Threat Assessment2 sind besonders die Ransomware-Angriffe lukrativ. Dazu kommen in den letzten zwei Jahren vermehrt Angriffe, bei denen die Angreifer die Rechenleistung Ihrer Systeme unbemerkt für das Cryptomining nutzen.

Bewährte Sicherheitsmaßnahmenin Form von Zwei-Faktor-Authentifizierung, Datenverschlüsselung oder Anti-Malware-Technologien bieten die besten Verteidigungsmechanismen, um diese Art der „desorganisierten“ Kriminalität abzuwehren.

 

Immer besser organisierte Cyberkriminalität

Cyberangriffe werden nun jedoch immer mehr von organisierten Kriminellen durchgeführt.

Laut einer Studie von Europol kosteten zwei solcher Angriffe Finanzdienstleister in 40 Ländern vor Kurzem rund eine Milliarde Euro.

Die Methode war in beiden Fällen ähnlich: Von den Angreifern entwickelte Malware wurde in Phishing-E-Mails an Bankmitarbeiter gesendet und infizierte anschließend die Netzwerke und Geldautomatensysteme der Banken. So konnten Gelder an Konten überwiesen, über Geldautomaten durch die Betrüger entnommen und dann durch den Umtausch in Kryptowährung gewaschen werden.

Zusätzlich zu den kriminellen Banden gibt es immer mehr staatlich unterstützte Hacking-Angriffe mit dem Ziel, von den Unternehmen Betriebsgeheimnisse zu stehlen.

Nicht zuletzt gibt es auch eine neue Art von „Hacktivisten“, die keine Informationen stehlen, sondern Daten zerstören oder manipulieren wollen. Im Zeitalter der Fake News erweisen sich diese Angriffe auf die Datenintegrität zur Zerstörung von Vertrauen als nächste große Herausforderung im Bereich Cybersicherheit.

 

Zusätzliche Einnahmen sichern und nicht verlieren

Diese Entwicklung hat aber auch einen Vorteil.

Die bereits erwähnte Studie von Accenture zeigte nämlich Folgendes: Die Kosten für Cyberkriminalität steigen zwar, doch zugleich können Investitionen in bessere Sicherheitsprozesse einen Mehrwert für Ihr Unternehmen bringen.

Es lohnt sich also, frühzeitig über eine solche Investition nachzudenken. Mit ThinkShield beispielsweise ist Lenovo das Problem der Sicherheit am Ursprung der Produktentwicklung angegangen und setzte diesen Ansatz entlang der Lieferkette über den gesamten Lebenszyklus des Geräts und sogar darüber hinaus um. So bleiben das Gerät und Ihr Unternehmen an jedem erdenklichen Punkt geschützt.

Das Ergebnis: verbesserter Schutz, weniger Datenschutzverletzungen und niedrigere Kosten durch Cyberkriminalität. Genauso wichtig ist jedoch, dass das Vertrauen wieder gestärkt wird, denn Vertrauen wird in der Accenture-Studie ganz klar als Triebfeder der digitalen Wirtschaft beschrieben. Wenn die Kunden mehr Vertrauen in Ihr Unternehmen haben, sinkt ihr Vertrauen möglicherweise in andere Unternehmen, die nicht das gleiche Maß an Vertrauen einflößen – und dies bietet Ihnen dann neue Umsatzchancen.

Was ist also zu tun? Der Bericht benennt drei Sicherheitsansätze, die dabei helfen können, sich vor Cyberkriminalität zu schützen und sogar einen Wettbewerbsvorteil daraus zu ziehen.

 

  1. Stärkerer Schutz vor personenbezogenen Angriffen

Fördern Sie eine Mentalität, in der Sicherheit an erster Stelle steht, und machen Sie die Mitarbeiter für die Sicherheit mitverantwortlich.

Sie müssen dazu nicht eine eigene Ermittlungsabteilung einrichten, obwohl es bereits Suchhunde gibt, die in ESD (Electronic Storage Detection) ausgebildet sind, um verdächtige Geräte aufzuspüren.

Wie ihre anderen „Kollegen“, die Bomben oder Personen erschnüffeln, sind diese Hunde darin geschult, eine chemische Substanz zu riechen, und zwar Triphenylphosphanoxid oder TPPO, das in den meisten elektronischen Geräten enthalten ist. Das heißt, sie können alles von einer versteckten Festplatte über ein verstecktes Telefon bis hin zu einer in einem Kleiderhaken verborgenen Überwachungskamera erschnüffeln.

 

  1. Investition in Tools, die dabei helfen, Daten zu schützen und Datenverluste einzudämmen

Dies ist besonders wichtig angesichts der möglichen Bußgelder durch neue Datenschutzregelungen wie beispielsweise die Datenschutz-Grundverordnung (DSGVO).

Die Studie zeigt, dass alle Unternehmen die durch Cyberkriminalität entstehenden Kosten reduzieren können, wenn sie mehr in Verschlüsselungstechnologien und fortschrittliches Identitäts- und Zugriffsmanagement wie etwa Lesegeräte für Fingerabdrücke mit Anti-Spoofing-Technologie wie bei den ThinkPads (z. B. X1 Carbon) investieren.

 

  1. Frühzeitiger Einsatz bahnbrechender Sicherheitstechnologien – vor allen anderen

Sichern Sie sich einen Vorteil gegenüber dem Wettbewerb. Nehmen Sie eine Vorreiterrolle ein, indem Sie in Automatisierung, künstliche Intelligenz und maschinelles Lernen investieren. So können Sie auch die Wiederherstellungskosten deutlich senken – und viele Ihrer Wettbewerber hinter sich lassen.

 

 

1 Ninth Annual Cost of Cybercrime Study, Accenture and the Ponemon Institute, 2019,
basierend auf 355 Unternehmen in 11 Ländern

2 Internet Organised Crime Threat Assessment von Europol, 2018, https://www.europol.europa.eu/activitiesservices/main-reports/internet-organised-crime-threat-assessment-iocta-2018

Büro 2020

Was Unternehmen im 21. Jahrhundert wissen müssen