- eco Verband und Bundesamt für Sicherheit in der Informationstechnik (BSI) geben Tipps zum Schutz vor komplexen und zielgerichteten Hacker-Angriffen
- Gezielte Cyber-Attacken sind Schwerpunktthema der Internet Security Days (ISD) in Brühl am 28. bis 29.09.2017
Über komplexe und zielgerichtete Cyber-Attacken versuchen Cyberkriminelle immer stärker, Know-how der heimlichen Weltmarktführer in Deutschland abzuziehen. „Angreifer verfügen über leistungsfähige und flexibel einsetzbare Angriffsmittel und verbessern ihre Methoden kontinuierlich“, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Über Advanced Persistent Threats (APTs) – gezielte Cyberattacken – versuchen die Kriminellen, sukzessive in die IT-Infrastruktur der Opfer einzudringen, um über einen längeren Zeitraum möglichst sensible Informationen auszuspähen und dabei so lange wie möglich unentdeckt zu bleiben.
Kleine und mittlere Unternehmen nehmen Bedrohungen nicht ernst genug
Die Bedrohungslage durch APTs ist laut eco Studie IT-Sicherheit 2017 für über 40 Prozent der befragten Security-Experten ein wichtiges oder sehr wichtiges Thema. „Die mittelständischen Hidden Champions sind beliebte Opfer, denn viele haben kein ausreichendes Risikomanagement und sind sich nicht wirklich bewusst, wie wertvoll die Informationen, Konstruktionspläne oder Formeln sind, die sie in ihrem Firmennetzwerk speichern“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V.
In 28 Prozent der befragten Unternehmen gab es in den letzten Jahren einen oder mehrere gravierende Sicherheitsvorfälle, zeigt die eco-Sicherheitsstudie. „Die hohe Zahl der betroffenen Unternehmen macht deutlich, dass wir auf dem Gebiet der Cyber-Sicherheit in Deutschland noch Nachholbedarf haben“, so Schönbohm weiter. „Als nationale Cyber-Sicherheitsbehörde machen wir kleineren und mittleren Unternehmen ebenso wie den großen Konzernen zahlreiche Angebote, bieten Rat und konkrete Handlungsempfehlungen an. Informationssicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung. Deshalb muss IT-Sicherheit Chefsache sein!“
Gezielte Angriffe und CEO-Fraud bedrohen Mittelstand
Unternehmen schützen sich wirksam mit einer IT-Sicherheitsstrategie, die technische und menschliche Risikofaktoren berücksichtigt. Dazu gehören neben einem IT-Sicherheitskonzept Selbstverständlichkeiten wie zeitnahe Updates, sichere Passwörter auch eine Sensibilisierung der Mitarbeiter hinsichtlich der Angriffsvektoren, sei es als Spam-E-Mail oder über Zero-Day-Exploits. Das BSI hat zudem wiederholt vor dem sogenannten „CEO-Fraud“ gewarnt, bei dem die Angreifer durch mit hohem Aufwand gefälschten Dokumenten, Überweisungen von beträchtlichen Geldbeträgen veranlasst haben.
Mehr zum Thema Advanced Persistent Threats erfahren die Besucher der Internet Security Days 2017 am 28. und 29. September 2017. Neben Arne Schönbohm sprechen hier zahlreiche Experten zum Thema. Weitere Informationen zur Agenda der ISD 2017 gibt es hier: https://isd.eco.de/agenda-2/agenda-2017/agenda-2017-donnerstag.html