Hacker: Zahl der Angriffe steigt – Aufklärungsquote sinkt

Nur knapp ein Drittel der kriminellen Hacker konnte im Jahr 2019 ermittelt werden

[datensicherheit.de, 14.10.2020] Während die letzten Monate Unternehmen und ihre Mitarbeiter auf eine harte Probe gestellt hätten, versuchten Hacker von der Situation rund um das sogenannte Home-Office und „Remote Work“ zu profitieren: Die Zahl der „Cybercrime“-Fälle steige, die Aufklärungsquote allerdings sinke laut dem aktuellen Lagebericht des Bundeskriminalamts (BKA). Nur knapp ein Drittel der Täter habe im Jahr 2019 ermittelt werden können.

Bei Hacker-Angriffen allein auf die Exekutive zu hoffen, wäre nachlässig

„Wer sich bei Hacker-Angriffen auf die Exekutive verlässt, für den ist es zu spät. Es gilt, die neue Arbeitswelt auch mit neuem Security-Denken abzusichern“, so Andreas Schlechter, Geschäftsführer des Systemhauses Telonic.
Während die dezentrale Home-Office-Struktur die IT-Abteilungen schwitzen lasset, gebe es längst aus der Cloud eine starke Antwort auf die Hacker: Eine moderne Next-Generation-Firewall sichere den gesamten Datenverkehr ab, skaliere ohne Probleme und profitiere von Technologien wie Künstlicher Intelligenz (KI) zum Aufspüren neuer Methoden der Hacker.

Ganzheitliches IT-Security-Denken zur Hacker-Abwehr gefragt

„Corona hat in der IT endgültig klargemacht, dass die Cloud eine Vielzahl an Diensten bietet und zentral absichern kann, was eine konventionelle IT-Infrastruktur schlicht nicht leisten kann“, sagt Schlechter. Laut der aktuellen IDG-Studie „Cyber Security 2020“ sorgten sich die Unternehmen jedoch noch immer nahezu ausschließlich um die Endpoints, Bedrohungen von außen und fehlende IT-Budgets.
„Die Studie von IDG zeigt, dass ein neues, ganzheitliches Security-Denken stattfinden muss. Es müssen alle Schritte – von der Vorsorge über die ,Threat Detection‘ bis hin zur Simulation, mit der man regelmäßig die eigene Infrastruktur testet – dabei eingebunden werden“, empfiehlt Schlechter.

Menge und Qualität der Hacker-Angriffe werden zunehmen

Die BKA-Prognosen sorgten auch nicht für Entspannung: Die Bedrohungen würden angesichts weiterer technischer Entwicklungen und einer fortschreitenden Digitalisierung weiter zunehmen, heiße es in dem Lagebericht. Es etabliere sich eine organisierte, autonome Wirtschaft, deren Wirkung die Schädigung von elementaren Bestandteilen der Gesellschaft darstelle, heißt es weiter.
„Nicht nur die Menge, auch die Qualität der Angriffe wird steigen. Daher gilt es, einen Security-Schutzschirm aufzubauen, der neben dem eigenen Rechenzentrum auch die Kanäle nach außen voll absichert. Und da stehen aktuell die mobilen Arbeitsplätze an erster Stelle“, betont der Telonic-Chef. Die neue Arbeitssituation sichere z.B. Telonic mit einem „Security Fabric“ in der Cloud ab und verbinde so SaaS, „Serverless Enterprise“-Infrastrukturen, „Mobile Users“ und IoT in einem „Cloud Area Network“. Dieses Modell sorge für hochperformante Anbindung aller Arbeitsplätze unabhängig von ihrem Ort – und löse die historische Methode über Hardware-Firewalls für „Outbound Traffic“ und MPLS-Router eines Carriers für die unternehmensweite Vernetzung ab.

Cyber-Bedrohung durch Hacker simulieren, um Schutzmechanismen zu testen

Während die Mehrzahl der IT-Abteilungen noch auf Schutz programmiert sei, gehe das mehr als 160 Mitarbeiter starke Team von Telonic mit einem eigenen SNOC (Service Network Operation Center) einen Schritt weiter und setze bei Unternehmen eine neue Technologie ein: Damit würden Angriffe nach neuesten Mustern gezielt simuliert. „Dazu werden dezidierte Computer im Netzwerk installiert, die einen firmentypischen Endpoint sowie dessen Absicherung und Anbindung simulieren und gefahrlos angegriffen werden können.“
So lasse sich jede Cyber-Bedrohung simulieren, um die Schutzmechanismen zu testen. Nicht selten sorge das Ergebnis für Überraschungen – und bewirke eine Umschichtung im IT-Budget durch Ablösen nicht wirksamer oder nicht mehr benötigter Schutzsoftware. Dies bestätige auch die IDG-Studie: Zwar wollten mehr als drei Viertel der Unternehmen stärker in Security investieren, doch die Security-Vorhaben entsprächen nicht immer den Herausforderungen, denen sich die Unternehmen nach eigener Aussage stellen müssten.

Weitere Informationen zum Thema:

Bundeskriminalamt
Bundeslagebild Cybercrime 2019

datensicherheit.de, 30.09.2020
BKA stellt Bundeslagebild 2019 vor / Zudem BKA-Sonderauswertung zur Cyber-Kriminalität in der „Corona“-Krise 2020 erschienen

COMPUTERWOCHE (kostenpfl. Download)
Studie Cyber Security 2020 / Traue niemandem – außer dieser Studie

datensicherheit.de, 28.07.2019
5 Gründe für eine neue Endpoint-Security-Strategie / Sicherheitsstrategien müssen überdacht werden

datensicherheit.de, 20.08.2018
Mit Automated Endpoint Security Cyber-Attacken in Echtzeit stoppen / Endpoints sind der wunde Punkt der Unternehmen / Von unserem Gastautor Sergej Schlotthauer, VP Security bei Matrix42