Grundlagen der Cybersicherheit
Sinnvolle Abwehrmaßnahmen
Ransomware, Malware, Phishing und DoS-Attacken (Denial of Service): Tagtäglich sehen sich Unternehmen, Organisationen und Einzelpersonen vielfältigen Cyberangriffen ausgesetzt. Die Bedrohungslage verschärft sich laut dem BSI-Lagebericht 2021 stetig. Deshalb bedarf es ständig überprüfter und regelmäßig angepasster IT-Security-Maßnahmen. Denn IT-Sicherheit ist kein anhaltender Zustand, sondern ein fortlaufender Prozess.
Vor dem Hintergrund des Russland-Ukraine-Konflikts warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) wiederholt vor einem erhöhten Risiko durch gezielte Cyberangriffe. Insbesondere Unternehmen, die unter die Kritis-Verordnung fallen, sind gefährdet. Es kommt nicht von ungefähr, das das Englische für diese Kriegsführung mit Viren, Würmern und Trojanern den Begriff „Code War“ kennt. Der Wettstreit zwischen Gut und Böse gleicht einem Hase-Igel-Wettlauf, bei dem sowohl Cyberkriminelle als auch Cyberabwehr-Fachleute versuchen, die Nase vorne zu haben.
Beide Seiten entwickeln immer wieder neue Angriffs- beziehungsweise Verteidigungsstrategien. Cyberangriffe haben für Hacker sowie für wirtschaftlich oder politisch motivierte Akteure einen entscheidenden Vorteil: Um wertvolle Informationen und Geschäftsgeheimnisse zu stehlen, muss man heute nicht mehr in gesicherte Gebäude einbrechen. Cyberkriminelle können aus sicherer Entfernung Angriffe virtuell durchführen. Während gegen staatliche Akteure oft kein Kraut gewachsen ist, haben gewöhnliche Hacker zu viele Gegner, um lange unerkannt zu bleiben. Malware, also Schadsoftware, ist dabei der Sammelbegriff für Programme und Software, die nur einem Zweck dienen: Nutzern teils beträchtlichen Schaden zuzufügen. Ob Viren, Würmer, Trojaner oder Ransomware: Jede Schadsoftware arbeitet anders. Computerviren haben meist einen hochgradig destruktiven Charakter. Es handelt sich dabei um Programmcode, der sich an eine Wirtsdatei andockt, das Betriebssystem infiltriert und sich dort selbstständig vermehrt. Viren verhindern die Ausführung von Betriebssystemen und Applikationen, infizieren oder löschen Dateien, beschädigen Hardwarekomponenten oder machen diese nutzlos.
Eine andere Bedrohung stellen Computerwürmer dar. Im Gegensatz zu Viren befallen sie meist keine Programme, sondern vornehmlich Speichermedien. Sie arbeiten zwar ähnlich wie ein Virus, aktivieren sich jedoch vollkommen selbstständig. Ohne Nachladen weiteren Schadcodes ist das Risiko von Würmern jedoch eher gering. Lediglich wenn ein eingeschleuster Wurm Schadcode nachladen kann, steigt das Risiko. Hinter klassischen Viren und Würmern steckt oft eine politische Motivation, beispielsweise wenn es gilt, Anlagen zu sabotieren, wie 2010 mit dem Computerwurm Stuxnet. Immer häufiger sind jedoch monetäre Ziele zu beobachten: Die finanzielle Bereicherung durch das Abfischen von Zugangsdaten (Phishing), das Umleiten von Zahlungsströmen und die Erpressung von Lösegeld (englisch: Ransom).
Ransomware ist auf dem Vormarsch. Sie verhindert den Systemzugang und/oder verschlüsselt wichtige Daten. Für die Wiederfreigabe verlangen die Erpresser von den Opfern Lösegeld, das diese oft mit Kryptowährung zahlen müssen. Laut dem Global Threat Intelligence Report von NTT erreichte Ransomware bis Ende 2021 einen Anteil von zwölf Prozent an den Malware-Angriffen. Alleine zwischen 2017 und 2021 verursachte Ransomware Schäden in Höhe von zirka 20 Milliarden Dollar. Der Umgang mit Ransomware-Angriffen ist heikel: Man kann nicht sicher sein, dass die Kriminellen Systeme nach Lösegeldzahlung tatsächlich wieder freigeben.
Schutz vor Malware
Die nachweislich beste Abwehr von Malware bietet – wen wundert’s – eine zuverlässige Anti-Malware-Lösung. Doch wie erkennt man Malware? Jede Malware hat ein eindeutiges Muster, eine Signatur. Sobald eine neue Signatur bekannt ist, ergänzt der Anti-Malware-Hersteller sie in der Blacklist seiner Software, um die Nutzer zu schützen. Heuristik – also die Fähigkeit, mit begrenzten Informationen zu wahrscheinlichen Aussagen zu kommen – hilft bei der Identifizierung neuer Schadsoftware. Bei täglich knapp 400.000 neuen Malware-Varianten (BSI Lagebericht IT-Sicherheit 2021) stoßen die Anti-Malware-Hersteller jedoch an ihre Grenzen. Hier hilft die Bündelung mehrerer Anti-Mal-ware-Engines in einer einzigen Lösung: Durch Anti-Malware-Multiscanner entsteht eine Schwarmintelligenz, die Erkennungsraten von bis zu 99,9 Prozent ermöglicht. Restrisiken, beispielsweise durch Zero-Day-Malware, lassen sich durch Dateidesinfektion eliminieren. Dateidesinfektion geht davon aus, dass jede Datei, in die sich Malware einbetten lässt, auch Schadcode enthält, und desinfiziert diese Daten. Riskante Dateiformate wandelt das Verfahren in risikolose Dateitypen um, ohne die Funktion zu beeinflussen. Das Risiko, Opfer von Cyberkriminalität zu werden, lässt sich so deutlich reduzieren.
- Sinnvolle Abwehrmaßnahmen
- Phishing, Brute Force und Man in the Middle
Lesen Sie mehr zum Thema
