Suchen

Advanced Persistent Threats und CEO-Fraud

Hidden Champions im Visier der Cyber-Gangster

| Redakteur: Jürgen Schreier

Nach den Global Playern richten Cyberkriminelle ihr Augenmerk zunehmend auf die sogenannten heimlichen Weltmarktführer. Nicht ohne Grund: Denn in kleinen und mittleren Unternehmen fehlt es oft an der Awareness für solche Gefahren.

Firmen zum Thema

Über Advanced Persistent Threats (APTs) versuchen Kriminelle, sukzessive in die IT-Infrastruktur der Opfer einzudringen, um über einen längeren Zeitraum möglichst sensible Informationen auszuspähen.
Über Advanced Persistent Threats (APTs) versuchen Kriminelle, sukzessive in die IT-Infrastruktur der Opfer einzudringen, um über einen längeren Zeitraum möglichst sensible Informationen auszuspähen.
(Bild: Pixabay / CC0 )

Über komplexe und zielgerichtete Cyber-Attacken versuchen Cyberkriminelle immer stärker, Know-how der Hidden Champions, der heimlichen Weltmarktführer in Deutschland abzuziehen. „Angreifer verfügen über leistungsfähige und flexibel einsetzbare Angriffsmittel und verbessern ihre Methoden kontinuierlich“, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Angreifer verfügen über leistungsfähige und flexibel einsetzbare Angriffsmittel und verbessern ihre Methoden kontinuierlich."
Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Angreifer verfügen über leistungsfähige und flexibel einsetzbare Angriffsmittel und verbessern ihre Methoden kontinuierlich."
(Bild: BSI )

Über Advanced Persistent Threats (APTs) – gezielte Cyberattacken – versuchen die Kriminellen, sukzessive in die IT-Infrastruktur der Opfer einzudringen, um über einen längeren Zeitraum möglichst sensible Informationen auszuspähen und dabei so lange wie möglich unentdeckt zu bleiben.

Der Feind verbirgt sich im Firmennetz

Die Bedrohungslage durch APTs ist laut der Studie IT-Sicherheit 2017 des Internetwirtschaftsverbands eco für über 40 Prozent der befragten Security-Experten ein wichtiges oder sehr wichtiges Thema. „Die mittelständischen Hidden Champions sind beliebte Opfer, denn viele haben kein ausreichendes Risikomanagement und sind sich nicht wirklich bewusst, wie wertvoll die Informationen, Konstruktionspläne oder Formeln sind, die sie in ihrem Firmennetzwerk speichern“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V.

In 28 Prozent der befragten Unternehmen gab es in den letzten Jahren einen oder mehrere gravierende Sicherheitsvorfälle, wie die eco-Sicherheitsstudie belegt. „Die hohe Zahl der betroffenen Unternehmen macht deutlich, dass wir auf dem Gebiet der Cyber-Sicherheit in Deutschland noch Nachholbedarf haben“, so Schönbohm weiter. „Als nationale Cyber-Sicherheitsbehörde machen wir kleineren und mittleren Unternehmen ebenso wie den großen Konzernen zahlreiche Angebote, bieten Rat und konkrete Handlungsempfehlungen an. Informationssicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung. Deshalb muss IT-Sicherheit Chefsache sein!"

Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices im eco: "„Die mittelständischen Hidden Champions sind beliebte Opfer, denn viele haben kein ausreichendes Risikomanagement.“
Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices im eco: "„Die mittelständischen Hidden Champions sind beliebte Opfer, denn viele haben kein ausreichendes Risikomanagement.“
(Bild: eco )

Das Geld ist weg: CEO-Fraud bedroht Mittelstand

Deshalb brauchen die Unternehmen eine IT-Sicherheitsstrategie, die technische und menschliche Risikofaktoren berücksichtigt. Dazu gehören neben einem IT-Sicherheitskonzept auch "Selbstverständlichkeiten" wie zeitnahe Software-Updates, sichere Passwörter auch eine Sensibilisierung der Mitarbeiter hinsichtlich der Angriffsvektoren - sei es als Spam-E-Mail oder über Zero-Day-Exploits. Das BSI hat zudem wiederholt vor dem sogenannten „CEO-Fraud" gewarnt. Dabei haben die Angreifer durch aufwendig gefälschte Dokumente, Überweisungen von beträchtlichen Geldbeträgen veranlasst.

Mehr zum Thema Advanced Persistent Threats erfahren die Besucher der Internet Security Days 2017 am 28. und 29. September 2017 in Köln. Neben BSI-Präsident Arne Schönbohm sprechen bei dieser Veranstaltung zahlreiche Experten über aktuelle Trends in Sachen Cybercrime und wirksame Schutzkonzepte.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44905098)