Aufrufe
vor 1 Jahr

Cybersecurity 2019

  • Text
  • Bedrohungen
  • Angriffe
  • Mitarbeiter
  • Systeme
  • Malware
  • Cyber
  • Sicherheit
  • Schweiz
  • Cybersecurity
  • Unternehmen

THREATS Unentdeckt und

THREATS Unentdeckt und unterschätzt – Cryptominer im Netzwerk 20 Prozent der Unternehmen weltweit werden jede Woche Opfer von Cryptomining-Angriffen – davon weiss jedoch nur jeder fünfte IT-Sicherheitsexperte. 33 Prozent wurden in den vergangenen zwölf Monaten durch mobile Malware kompromittiert und lediglich 4 Prozent durch Ransomware. Der «Security Report 2019» untersucht verschiedene Malware- Typen und beruht auf den Daten unserer «Threatcloud Intelligence», einem Kooperationsnetzwerk zur Bekämpfung von Cyberkriminalität. Es liefert Bedrohungsdaten und Angriffstrends aus einem globalen Netz von Bedrohungssensoren. 2018 dominierten Cryptominer: Sie belegten die ersten vier Plätze der am häufigsten auftretenden Malware-Typen. Cryptominer infizierten 2018 zehnmal häufiger Unternehmen als Ransomware. Davon wusste jedoch nur jeder fünfte IT-Sicherheitsexperte. Die Malware schürft oft unentdeckt im Netzwerk. 37 Prozent der Unternehmen weltweit wurden 2018 von Cryptominern befallen, und 20 Prozent werden weiterhin jede Woche infiziert, trotz eines Rückgangs der Kryptowährungswerte um 80 Prozent. Cryptominer fungieren als heimliche Hintertüren Das Bedrohungsrisiko allerdings wird von Unternehmen unterschätzt: Auf die Frage, was sie als grösste Bedrohungen für ihr Unternehmen sehen, antworteten nur 16 Prozent mit Crypto- Mining, verglichen mit Distributed-Denial-of-Service(DDoS)-Angriffen (34 Prozent), Datenschutzverletzungen (53 Prozent), Ransomware (54 Prozent) und Phishing (66 Prozent). Dies ist erschreckend, da Cryptominer leicht als heimliche Hintertüren fungieren, um andere Arten von Malware herunterzuladen und zu starten. Cryptominer haben sich in letzter Zeit extrem weiterentwickelt und sind in der Lage, bekannte Sicherheitslücken auszunutzen und Sandboxen zu umgehen, um so ihre Infektionsraten zu steigern. Nach den Cryptominern folgt die Mobile-Malware: 33 Prozent der Organisationen weltweit wurden durch sie kompromittiert, wobei die drei führenden Malware-Typen das Android-OS zum Ziel hatten. 2018 war Mobile-Malware in mehreren Fällen bereits auf Geräten vorinstalliert sowie in Apps aus App-Stores, bei denen es sich eigentlich um getarnte Malware handelte. Ransomware-Angriffe rückläufig Mehrzweck-Botnets starten eine ganze Bandbreite von Angriffen: Bots waren der dritthäufigste Malware-Typ. Dabei wurden 18 Prozent der Organisationen von Bots kompromittiert, die dazu genutzt werden, DDoS-Angriffe zu starten und weitere Malware zu verbreiten. Bot-Infizierungen waren bei fast der Hälfte (49 Prozent) der Organisationen, die 2018 einen DDoS-Angriff erlebten, der entscheidende Faktor. Hingegen ging 2018 die Nutzung von Ransomware stark zurück und beeinträchtigte weltweit nur noch 4 Prozent der Organisationen. Auch Amateure mischen mit Malware-as-a-Service wird gefährlicher: Das «Gandcrab Ransomware-as-a-Service Affiliate»-Programm etwa zeigt, wie auch Amateure vom Ransomware-Erpressungsgeschäft profitieren können. Cyberkriminelle behalten bis zu 60 Prozent der gesammelten Lösegelder und die Entwickler bis zu 40 Prozent. Gandcrab infizierte im Jahr 2018 innerhalb von zwei Monaten über 50000 Netzwerke und forderte zwischen 300 000 und 600 000 US-Dollar Lösegeld. Mehrstufige Cybersicherheitsstrategie Grossangelegte Multi-Vektor-Angriffe der 5. Generation treten immer häufiger auf und Organisationen sollten eine mehrstufige Cybersicherheitsstrategie anwenden. Diese verhindert, dass solche Angriffe auf ihre Netzwerke und Daten übergreifen. Der «Check Point Security Report 2019» bietet Erkenntnisse, Einblicke und Empfehlungen, wie man solche Angriffe verhindert. Bild: Andrey Suslov / shutterstock.com Die Autoren Sonja Meindl, Country Manager Schweiz und Österreich, Check Point Mike Schuler, CEO, Ensec 30 CYBERSECURITY

Machen Sie den Cybersecurity- Schnelltest! Kleine und mittlere Unternehmen bilden das Rückgrat unserer Wirtschaft. Was, wenn dieses geschwächt wird? Cyberattacken sind vielschichtig und gehören heute zum Alltag. Doch welches KMU hat schon eigene Cybersecurity- Spezialisten im Team? Ein Cybersecurity-Schnelltest für KMUs hilft zur Selbstbeurteilung der eigenen Sicherheit. THREATS Die Anzahl der Attacken auf KMUs ist in den letzten Jahren förmlich explodiert. Es ist auch ein lukratives Business. Mit relativ simplen Erpressungen verdient man erfolgreich viel Geld. Die Attacken sind vielschichtig, man möchte fast sagen, es ist ein moderner Krieg. Der Autor Marcel Dobler, Präsident ICT-Switzerland und FDP-Nationalrat Moderner Krieg kann nicht mit alten Waffen geführt werden Die Cyberkriminalität ist ein international organisiertes Verbrechen, das nicht mittels Föderalismus ohne enge Zusammenarbeit und Kooperation in den Griff zu bekommen ist. Es braucht viel mehr – beispielsweise einen internationalen Austausch und eine national koordinierte Strafverfolgung. Auf Bundesebene wurde die Dringlichkeit lange Zeit nicht erkannt. Seit Neuestem sind nun aber Vorstösse in diese Richtung auf dem Tisch. Ausser den internationalen Bestrebungen braucht es aber auch handfeste Hilfe und praktische Tipps für die Schweizer KMUs. Mikrofirmen haben höchst selten einen Cyber- Experten im Team KMUs, beziehungsweise Firmen mit weniger als 250 Beschäftigten, machen mehr als 99 Prozent der marktwirtschaftlichen Unternehmen in der Schweiz aus. 89 Prozent sind sogar Mikrounternehmen mit 1 bis 9 Mitarbeitenden. Bei so einem kleinen Team ist es nur logisch, dass kein Cyber-Experte darunter ist und dass die Cybersicherheit zwangsläufig zur Chefsache, beziehungsweise das Outsourcen dieser Aufgabe eine Überlegung wert wird. So funktioniert der Schnelltest Anhand des Tests können sich KMUs unkompliziert und schnell darüber informieren, ob die bei ihnen vorhandenen Massnahmen zum Schutz vor Cyberrisiken zielführend und ausreichend sind. Der Schnelltest nimmt nur wenige Minuten in Anspruch und wird idealerweise vom Treuhänder im Rahmen des internen Controllings angewandt. Weiterführende Informationen und hilfreiche Empfehlungen für die Praxis gibt’s zum Schnelltest dazu. Machen auch Sie noch heute den Test: https://ictswitzerland.ch/themen/cyber-security/check Grafik: Lightcome / iStock.com Spezialisten entwickeln Tests für KMUs Es muss etwas passieren! Das hat sich auch ein Zusammenschluss aus wichtigen Playern gesagt (darunter etwa die Verbände ICT-Switzerland, Information Security Society Switzerland und die Organisation Schweizerische Normen-Vereinigung). Denn man will die hiesigen Firmen nicht im Regen stehen lassen. Und eigentlich ist der Schutz vor Cyberrisiken eine gemeinsame Verantwortung von Wirtschaft, Gesellschaft und Staat. Dieser Verantwortung stellten sich nun die Spezialisten und entwickelten den Cybersecurity-Schnelltest als nützliches Werkzeug für KMUs. Die Initiative ist breit abgestützt und steht im Einklang mit der Cyberstrategie des Bundes. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_107117 CYBERSECURITY 31

Archiv