Nicht nur die großen Fische…
Juli 14, 2016 - 15:01
War es in der Hackerszene bis vor wenigen Jahren noch sehr angesagt, spektakuläre Coups bei großen Unternehmen oder Behörden zu landen, so stellt sich die Situation heute völlig anders dar: Im Zwielicht der Cyber-Kriminalität konzentriert sich die Szene heute auf die kleinen Fische. Mittlere, kleine bis sehr kleine Unternehmen werden heute mit einer noch nie da gewesenen Intensität an Angriffen bedroht. Geradezu altmodisch wirken die bisherigen Viren und die Virenschutzprogramme. Heute vergrößert sich das Spektrum der Angriffsszenarien quasi täglich. Intrusion - also Einbrüche in innere IT-Systeme - Ransom-Software (Erpressungssoftware) oder ausgefeilte Betrugsszenarien, um Geld zu überweisen sind nur ein paar wenige Beispiele aus der kreativen Welt der Hacker-Industrie. Und tatsächlich ist dies eine Industrie geworden. Typischen KMU fehlt das Bewusstsein, mit welcher krimineller Energie vorgegangen wird, wie gefährdet sie eigentlich sind und welcher Milliarden-Markt daraus geworden ist. Der Markt ist deshalb so lukrativ geworden, weil heute auch kleinste Unternehmen mit manchen Angriffen de facto innerhalb von Stunden handlungsunfähig werden und bereit sind, beträchtliche Beträge zu zahlen, um sich aus ihrer Misere zu befreien: keine E-Mails, kein Zugriff auf Datenbanken, heruntergefahrene Webshop-Systeme oder keine Files auf Servern oder Computern.
Auf der Microsoft Worldwide Partner-Konferenz, die gerade in Toronto stattfindet, ist der Schutz gegenüber diesen Bedrohungsszenarien eines der großen Themen, um die es hier geht. So entstehen im Moment Produkte, die Angriffsschutz fern von typischen Antivirenschutz-Programmen geben wollen. Auch wird hier diskutiert, wie dieser aufwendige Schutz von Systemen von spezialisierten IT-Firmen erbracht werden kann, die mit größeren Produktsuiten, spezialisiertem Personal und aufwendigen Monitoring-Systemen solchen Schutz gleich für viele Unternehmen erbringen können. Denn eines ist klar. Ein KMU hat typischerweise nicht die Ressourcen, um sich mit diesen Themen zeitlich, finanziell und vom Know-How her zu beschäftigen, auch wenn die Awareness für diese Themen Chefsache ist.
Man sollte meinen, Steuerberatungskanzleien gehören nicht gerade zu den erlesenen Target-Optionen der Cyberkriminalität. Doch: Weit gefehlt. Gerade auch Steuerkanzleien waren und sind laufend von verschiedenen Angriffsszenarien betroffen. Der finanzielle Verlust bei ausgefallenen IT-Systemen macht diese Zielgruppe leider durchaus attraktiv. Und wer meint, dass „sein“ Betrieb von solchen Attacken nicht betroffen sein wird, weil die Schutzmaßnahmen so gut sind, dem sagt der FBI-Chef hier auf der Konferenz: „Es gibt nur zwei Arten von Unternehmen: Solche, die bereits einen Angriff erlebt haben und solche, die gar nicht mitbekommen, dass sie bereits angegriffen wurden.“
Autor: Dr. Rainer Haude (vor Ort bei der WPC16 in Toronto)
Stichwörter: Antivirenschutz-Programm, Cyberkriminalität, Hacker, IT-System, Microsoft, Microsoft Worldwide Partner Conference, Monitoring, Ransom-Software, Viren, Virenschutzprogramm, WPC16
