IT-Sicherheit — eine zunehmend wichtigere Baustelle
Nicht erst die schnell wachsende Gefahr terroristischer Angriffe auf die gesamte zivilisierte Welt durch mit viel Geld ausgestattete Organisationen wie al Quaida oder Islamischer Staat (IS), sondern auch die immer wieder beobachtete, ganz unerwartet hohe Angreifbarkeit unserer inzwischen unentbehrlicheren IT-Systeme machen uns klar:Die Tatsache, dass Unbekannte in der Lage waren, selbst das IT-System des deutschen Bundestages derart erfolgreich anzugreifen, dass man 3 Monate benötigte, es wieder in einen Zustand zu versetzen, in dem es erneut uneingeschränkt nutzbar war, zeigt deutlich,
- dass man noch nicht gelernt hat, unsere IT-Umgebungen hinreichend sicher zu machen
- und dieser Zustand nun nicht mehr länger akzeptabel ist.
Dass die Betreiber wichtiger IT-Systeme bei den sich zunehmend häufenden erfolgreichen Angriffen noch relativ glimpflich davon kamen, scheint vor allem daran zu liegen, dass bei gestohlenen Daten den Schaden vor allem die Leute zu tragen haben, auf die sich diese Daten beziehen. Das Unternehmen, dem sie gestohlen wurden, kommt nicht selten einfach nur mit einem Image-Verlust davon.
Wie hoch die Gefährdung inzwischen schon ist, findet sich beschrieben im BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2015. Sein Fazit:
Klassische Firewalls und Anti-Virus-Programme reichen zu unserem Schutz nicht mehr aus.
So kritisiert das BSI z.B. scharf den Umgang einzelner Smartphone-Hersteller mit der Sicherheitslücke Stagefright im Google-Betriebssystem Android. Dies sei "ein prominentes Beispiel für das schleppende, teilweise nachlässige Update-Verhalten der Gerätehersteller": Über verschiedene Verwundbarkeiten, die erst schleppend — oder auf älteren Geräten gar nicht — beseitigt wurden, hätten Angreifer unbemerkt Kontrolle über viele Smartphones erlangen können. Betroffen waren weltweit 950 Millionen Geräte!
Lies auch:
- Mit Industrie 4.0 steigt das Angriffsrisiko
Fast die Hälfte der Unternehmen wird mittlerweile regelmäßig angegriffen (jedes fünfte sogar täglich). Trotz steigender Angriffszahlen stufen die Unternehmen die Risiken eines Hackerangriffs aber eher gering ein.
- Der
Bundesverband IT-Sicherheit e.V. (TeleTrusT) und sein Lösungsansatz
- Lageberichte des BKA zu Cybercrime
- Microsofts Warnung (23.6.22):
Russische Hacker greifen nach Erkenntnissen von Microsoft westliche Verbündete der Ukraine an. Sie nähmen insbesondere Regierungscomputer in Nato-Ländern ins Visier, warnte der Konzern. Ziel Nummer eins seien die USA, aber insgesamt hätten Experten Attacken russischer Hacker auf 128 Organisationen in 42 Ländern festgestellt. Seit dem russischen Einmarsch in die Ukraine am 24. Februar sei es ihnen bei 29 Prozent der Angriffe gelungen, in die angegriffenen Netzwerke einzudringen, hieß es weiter.
Das Bundesamt für IT-Sicherheit warnt ebenfalls: Die Bedrohung durch Cyberangriffe in Deutschland hat sich nach dem Angriff Russlands auf die Ukraine weiter verschärft. Bereits im Herbst 2021 habe man in Teilen eine "Alarmstufe Rot" ausrufen müssen, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, auf der "Potsdamer Konferenz für Nationale Cybersicherheit". Nach dem Einmarsch Russlands in die Ukraine habe sich die Lage verschlechtert, auch wenn bislang keine zentral gesteuerte Kampagne zu erkennen sei.
Quelle: Newsticker vom 23.6.1922 im ZDF
In 2022 hat das Bundeskriminalamt mehr als 130.000 Fälle von Cyber-Kriminalität registriert. Betroffen seien viele Unternehmen, teilten die Ermittler am Donnerstag mit. Dies ist dem BKA zufolge aber nur die Spitze des Eisbergs. Es werde weiterhin von einem Dunkelfeld von mehr als 90 Prozent ausgegangen. Dem Branchenverband Bitkom zufolge liegt der jährliche Schaden bei mehr als 200 Milliarden Euro. - Für Implementierung und Test der Sicherheitsmechanismen von Webanwendungen sollte man sich heute orientieren am OWASP Standard. und seinem Web Security Testing Guide. /L
stw5496SUU — Sicherheit . Ukraine . Unternehmen — News?
Mehr + B G E + S H A + More
Gegen » Malware as a Service « ist kein Kraut gewachsen
Woher die meisten Angriffe kommen (und wo in der Welt es sogar Hacker Unis gibt)