Deutschland hat mittlerweile laut Symantec-Report den europäischen Spitzenplatz bei globalen Malware-Aktivitäten erobert, noch vor Russland und Großbritannien. Auch bei Phishing-Aktivitäten sieht der Sicherheitsspezialist das Land europaweit an der Spitze, ebenso wie bei webbasierten Angriffsmustern und Netzwerkattacken, bei denen Deutschland auf den zweiten Rang vorgerückt ist.
Ähnlich präsentiert sich das Lagebild bei verseuchten Rechnernetzwerken (Bots). Lediglich Italien beherberge noch mehr infizierte Computer. Zu schaffen macht den Sicherheitsspezialisten vor allem der zu beobachtende Trend, dass die Akteure direkte und strukturierte Attacken unmittelbar von finanziell gut entlohnten Hackern mit unbegrenzten Ressourcen ausführen lassen.
Gefragt sind deshalb insbesondere bei akuten Krisenszenarien leistungsfähige Reaktionszentren, um nicht nur neue Bedrohungsmuster quasi in Echtzeit zu erfassen, sondern auch nach einer klaren Prioritätenliste sofort entsprechende Warnhinweise an die betroffenen Unternehmen und Nutzer heraus zu geben.
Dazu simulieren Experten beispielsweise in dem beim Fraunhofer Institut FOKUS in Berlin neu angesiedelten Security Operations Center (SOC) alle erdenklichen Szenarien, gegenüber einem rasant wachsenden Markt für Cybercrime-Dienste. In der Einrichtung sind neben Fraunhofer auch führende Spieler aus der IT-Industrie versammelt, wie CSC, EMC/RSA, McAfee, HP und Sourcefire.
Bei der Eröffnung sprach Carlos Solari, früher Computerspezialist beim Federal Bureau of Investigation (FBI) und danach CIO der US-Regierung, von einer neuen Bedrohungslage. Sie bedrohe alle Bestandteile der Wertschöpfungskette von Unternehmen. Heute arbeitet Solari als Vice President Cyber Technology and Services bei dem globalen IT-Dienstleister CSC.
“Cloud Computing, Mobility, Apps und Big Data hinterlassen große Löcher in der gesamten IT-Infrastruktur, die wir aufgrund der vernetzten Abhängigkeit zwischen den Applikationen immer weniger schließen können”, betont Solari.
Mit Blick auf die Zielscheibe von Cybercrime in Deutschland sieht der Experte strategische Schlüsselbereiche wie die Automobilindustrie im Fokus. Deshalb sei gerade in besonders sensiblen Zonen ein besonderer militärischer Flankenschutz rund um die Uhr unverzichtbar.
Als probates Gegengift rät der Experte zu sorgfältig praktizierten Standardverfahren. Daneben spiele auch die technisch fundierte Korrelation von sicherheitsrelevanten Ereignissen eine immer größere Rolle, um Eindringlinge ins Netzwerk möglichst frühzeitig aufzuspüren. Carlos Solari fordert des Weiteren mehr Aufmerksamkeit für Probleme, die auf den ersten Blick nicht ganz so brisant erscheinen.
Dies bestätigt auch Hugh Njemanze, CTO und Vice President Enterprise Security bei Hewlett Packard (HP). Er sieht die lediglich lose miteinander gekoppelten Sicherheitsprodukte als Hauptgrund dafür, warum Unternehmen gegenüber dem hohen Tempo der Cybercrime-Akteure strategisch wie operativ im stetigen Nachteil sind.
“Die Lösung besteht aber nicht darin, nur die Sicherheitsbudgets nach oben zu schrauben oder neue Produkte zu kaufen, sondern die vorhandenen Möglichkeiten geschickt zueinander in Einklang zu bringen”, rät der Experte. Vor allem kleinere Unternehmen können sich ohnehin keine hoch gerüstete IT-Abwehr leisten.
Im Klartext: Da es hundertprozentige Sicherheit weder in der Cloud noch bei den unzähligen mobilen Endgeräten (BYOD) gebe, sei jeder Informationsfluss im Unternehmen möglichst schon vor dem Netzwerk mit Hilfe von Data Loss Prevention oder der Endpoint Protection abzusichern. Die Umsetzung dieser Abwehrphilosophie nach dem Leitmotiv “Security as a Service” dürfte allerdings für Unternehmen kein Selbstläufer sein.
Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…