Cyber-Angriffe entwickeln sich enorm schnell

Cyber-Angriffe entwickeln sich enorm schnell

Cyber-Angriffe entwickeln sich enorm schnell

(Quelle: iStock Photo)
Artikel erschienen in IT Magazine 2018/09
Seite 1
1. September 2018 -  Von Sonja Meindl

Die Teilnehmer des Weltwirtschaftsforums haben Cyberangriffe als eines der bedeutendsten drei globalen Risiken für das Jahr 2018 eingestuft. Cyberkriminelle gefährden Einzelne, Organisationen sowie Staaten und beeinflussen Wahlen wie auch in negativster Weise die Geschäftsergebnisse einer Vielzahl von Unternehmen.
Wenn es um Bedrohungen, Angriffe oder Cyber-Attacken geht, kann zwischen verschiedenen Generationen unterschieden werden. Zu jeder Generation hat sich bezüglich IT-Security eine neue Industrie formiert. Heute spricht man dabei bereits von der fünften Generation von Angriffen. Diese umfasst gross angelegte und teils staatlich geförderte Multi-Vector-Angriffe, die sich dadurch auszeichnen, dass sie sich weltweit sehr schnell ausbreiten und zahlreiche Bereiche oder ganze Länder gleichzeitig betreffen. Alle Branchen sehen sich aktuell mit Cyberattacken der fünften Generation konfrontiert.

Erpresser fordern Lösegeld

Ransomware spielt zwar schon seit den späten 80er-Jahren im Bereich Cybersicherheit eine gewisse Rolle, doch 30 Jahre später steht sie ganz klar im Mittelpunkt. Lag das Hauptangriffsziel in den 80er-Jahren noch auf dem Gesundheitssektor, ist Ransomware heute eine Gefahr für jedes Unternehmen und jeden Einzelnen von uns. Solange diese Schadsoftware eine äusserst effiziente Methode darstellt, sich finanzielle Gewinne zu ergaunern – Erpresser fordern Lösegeld für verschlüsselte Daten, und solange Organisationen nichts dazulernen wollen, wenn es um ihre Cybersicherheit geht, solange sollten wir nicht überrascht sein, wenn diese Art von Angriffen auch in den kommenden Jahren nicht nachlassen wird.

IoT-Devices nicht sicher

Im vergangenen Jahr wurden mittels DDoS-Attacken eine Vielzahl von Zielen angegriffen. Die Täter sind dabei häufig schemenhafte Figuren, welche die Motive für ihre Taten nur schwer erkennen lassen. Die Motive sind dennoch vielfältig und reichen von Wettbewerbsmissbrauch bis hin zu politischem Hacktivismus. Nachforschungen zeigen, dass sich in den letzten Jahren die Versuche, IoT-Geräte zu rekrutieren und über diese DDoS-Angriffe auszuführen, zu einer weit verbreiteten Praxis entwickelt haben. Dies liegt hauptsächlich an nur mit schwachen Authentifizierungsmechanismen ausgestatteten Online-Devices, die für das Eindringen und Manipulieren durch Threat-­Akteure sehr empfänglich sind.

Ein brandneues, als IoTroop bezeichnetes Botnet, hat sich auf die Rekrutierung von IoT-Geräten spezialisiert und verbreitet sich deutlich rascher und hinterlässt mehr potentielle Schäden als ­etwa das Mirai-Botnet von 2016. IoTroop verbreitet sich über Sicherheitslücken in IoT-Software und -Hardware und es gibt Anzeichen dafür, dass bereits mehr als eine Million Organisationen davon betroffen sind.

Die Gemeinsamkeit von Botnets liegt darin, dass sie zur Erreichung ihrer Ziele bestrebt sind, eine kritische Masse zu erreichen. Ganz gleich, ob es sich um DDoS, Krypto-Mining oder Massenwerbung handelt, der Schlüssel zum Erfolg liegt darin, so viele Geräte wie möglich zu infizieren. Danach ist es fast unmöglich, einen Angriff mit konventionellen Mitteln abzuwehren.
 
Seite 1 von 4
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/11
Schwerpunkt: Rechenzentrumsland Schweiz
• Vom eigenen Rechenzentrum ins externe Datacenter
• Eine durchgängige Infrastruktur für alle Anwendungen
• Digitalisierung bietet Chancen für den Klimaschutz
• Die grossen US-Cloud-Anbieter erobern die Schweiz.
• Mega Datacenter in der Schweiz?
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER