IoT und IIoT öffnen Angreifern Tür und Tor

Ausblick

von - 23.10.2019
Eines steht fest: Es wird für die IT-Sicherheitsverantwortlichen nicht einfacher werden. Hinzu kommt, dass stets das Gefühl vorherrscht, die Angreifer und Industriespione seien immer einen Schritt voraus. Diese Gefühl bestätigt Rüdiger Trost zwar, präzisiert aber: „Es ist eher so, dass Kriminelle mehr Zeit haben als Unternehmen.“ Sie würden ihre Angriffe monatelang planen, benötigten aber oft nur wenige Minuten für die Durchführung.
Was genau kommt also auf die Unternehmen in Zukunft zu? Bekannte Cybergefahren wie Ransomware-Attacken wird es auch weiterhin geben. Doch der Trend ist eindeutig: Ein Angriff auf Produktionsanlagen eröffnet Kriminellen ganz neue Möglichkeiten, um an Daten zu gelangen oder Unternehmen unter Druck zu setzen, zum Beispiel mit einem Abschalten einzelner Anlagen. Deshalb sollten Unternehmen den Schutz genau dieser Anlagen nun schleunigst in die Hand nehmen.
Michael Veit
Michael Veit
Technology Evangelist bei Sophos
www.sophos.com
Foto: Sophos
„Unternehmen müssen allein aus Gründen des nackten Überlebens den Aufwand betreiben und IoT-Geräte vom Rest des Unternehmensnetzwerks in eigene Segmente sperren.“
Die gute Nachricht: „Es ist im Grunde keine aufwendigere Technik notwendig“, so die Meinung von Josef Meier von Fortinet. IT-Security benötige lediglich die notwendige Aufmerksamkeit und eine ganzheitliche Betrachtung, die auch organisatorische Maßnahmen und den Faktor Mensch berücksichtige. Künstliche Intelligenz wird seiner Ansicht nach etablierte Technologien effektiver machen und gerade in der Angriffserkennung, der Automatisierung und der Reaktion große Veränderungen schaffen.
Die Unternehmen in Deutschland haben die steigenden Sicherheitsrisiken aber immerhin bereits erkannt und nehmen Geld in die Hand: Laut der „IT-Sicherheitsstudie 2019“ des Datenaustauschdienstes Teamdrive und der Nationalen Initiative für Informations- und Internetsicherheit (NIFIS) plant mehr als die Hälfte der hiesigen Unternehmen, ihre Ausgaben für die IT-Sicherheit bis zum Jahr 2030 zu verdoppeln.
Wirtschaftskriminalität 2018 CEO-Fraud
CEO-Fraud als „Massendelikt“: Laut PricewaterhouseCoopers waren bereits 2016 und 2017 40 Prozent der Unternehmen in Deutschland betroffen – Tendenz steigend.
Foto: PricewaterhouseCoopers
CEO-Fraud: Mitarbeiter als Sicherheitsrisiko
Die Schwachstelle im Unternehmensnetzwerk ist oft nicht die Technik, sondern der Mensch.
Sogenannte CEO-Frauds erleichterten schon etliche Unternehmen um Millionen Euro. Dabei geben sich die Täter beispielsweise als Geschäftsführer aus und veranlassen einen Mitarbeiter zum Transfer eines größeren Geldbetrags ins Ausland. Die Kontaktaufnahme erfolgt entweder über E-Mail oder über Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden. Ein CEO-Fraud ist quasi der Enkeltrick für Fortgeschrittene.
Besonders perfide ist es, wenn die Kriminellen am Telefon sogar die Stimme des Vorgesetzten imitieren. Die Software Lyrebird beispielsweise ermöglicht es jedermann, seine oder eine andere Stimme so zu speichern, dass ein Roboter eingetippte Sätze spricht und dabei klingt wie der Stimmgeber. Das können sich Kriminelle zunutze machen, indem sie öffentlich verfügbare Statements eines Geschäftsführers für das Training von Lyrebird verwenden.
So überwies vor nicht allzu langer Zeit laut „Süddeutscher Zeitung“ die britische Niederlassung eines deutschen Unternehmens über 200.000 Euro an Kriminelle, nachdem der deutsche Geschäftsführer dort angerufen und darum gebeten hatte. Das Geld war weg – freilich hatte nicht der Geschäftsführer angerufen, erledigt hatte das die synthetische Stimme von Lyrebird.
Verwandte Themen