Tatort IT-Netzwerk: IT-Forensiker gibt Security-Tipps gegen Cybercrime & Hacker

Was sind die Trends bei Cyber-Kriminalität?

Wir beobachten, dass sich Cybercrime-Banden immer professioneller aufstellen. So wird zum Beispiel aktives Recruiting von Fachkräften betrieben und es wird mit hohen Gehältern, 13. Monatsgehalt und Krankengeld geworben – was vor allem in strukturschwachen Regionen äußerst attraktiv ist. Gleichzeitig arbeitet der Untergrund mit den gleichen wirtschaftlichen Prinzipien wie die normale Wirtschaft – illegale Dienstleistungen, erfolgsbasierte Vergütungen bei Infektionen von Systemen und Bewertungen von Händlern von Schadsoftware. Immer steht dabei der maximale wirtschaftliche Erfolg im Vordergrund – meistdurch die Erpressung von Lösegeldzahlungen.

Gibt es einen Schadensfall, der besonders Ihre Aufmerksamkeit erregt hat?

Der SolarWinds-Hack Ende 2020 hat vielen Experten im Bereich IT-Sicherheit eindrucksvoll die Verwundbarkeit der Systeme gezeigt. Es handelte sich hier um einen Supply-Chain-Angriff. Dabei drangen Angreifer in die Systeme von SolarWinds ein verteilten über manipulierte Updates eines Netzwerküberwachungstools eine Schadsoftware an beinahe 18.000 Kunden. Somit war in der Folge von außen ein Zugriff auf die internen Netzwerke der Unternehmen möglich.

Welche 5 Tipps würden Sie Unternehmen geben, die an ihrer IT-Sicherheit arbeiten möchten?

Grundsätzlich ist es immer gut, wenn ein Unternehmen nach einem massiven Sicherheitsvorfall schnell wieder zum produktiven Zustand zurückkehren kann. Daraus leiten sich die folgenden fünf Tipps ab: 

1. Effiziente Organisation, die alle Prozesse und Systeme im Blick hat. 
2. Regelmäßige Backups aller Systeme, die zudem auch sehr schnell wieder eingespielt werden können. 
3.  Effektives Zugangsmanagement, das schnell alle Zugänge sperren oder zurücksetzen kann.
4. 4: Sichere IT-Systeme mit aktuellen Updates nach dem Zero-Trust-Prinzip. 
5. Schulung der Mitarbeiter als erste und stärkste Verteidigungslinie.

Gibt es einen vermeidbaren Fehler, den viele machen?

Ein solcher Fehler besteht darin, zu viel Vertrauen in technische Systeme zu haben und davon auszugehen, dass sich Angreifer nur für andere, größere Unternehmen interessieren… Diese Einschätzung kann fatale Auswirkungen haben, denn viele Angriffe laufen komplett automatisiert ab und nehmen daher jeden ins Visier. Gleichzeitig werden dabei nicht technische Systeme angegriffen, sondern Menschen mit psychologischen Tricks manipuliert, damit schadhafte Vorgänge ausgeführt werden.

IT-Systeme werden immer smarter, werden Hacker es auch? Wo geht die Entwicklung hin?

Trends wie Cloud-Lösungen, Big Data und KI sind auch im Bereich Cybercrime angekommen. Es werden neue Lösungen mit diesen Technologien entwickelt, um Angriffe schneller und effizienter auszuführen. Hierbei werden klassische Sicherheitstechniken oft ausgehebelt. Dadurch entsteht ein Wettrüsten. Gleichzeitig wird auch die Verteidigung immer smarter.

Digitale Sicherheit - Cybercrime Aktionen verstehen

Weitere interessante Einblicke in das Thema Cyber -Security gibt der Sicherheitsforscher Tobias Scheible in seinem Vortrag „Digitale Sicherheit - Cybercrime Aktionen verstehen“. Der Vortrag am 03. November 2022 wird live als Webinar übertragen, aber auch vor Ort mit Gelegenheit zu interaktivem Austausch im Comarch Data Center in Dresden stattfinden, wo zudem eine Rundtour durch ein modernes Data Center weitere Gelegenheit für fachlichen Austausch und Fragen bietet. 

Webinar mit Diskussion: 10:00 - 11:00 Uhr
Vortrag, Networking und Rundgang: 09:30 - 13:00 Uhr 

Informationen unter: https://www.comarch.de/service-und-support/events-und-webinare/ict/security-brunch-2022/

Artikel vom 20.10.2022

Schlagwörter: Sicherheit, IT