Treiber der Cybersicherheit, Teil 3: Die Bedrohungslandschaft

Diese vierteilige Serie befasst sich mit vier Hauptfaktoren, die die Cybersicherheitslandschaft verändern und dies auch in den nächsten drei bis fünf Jahren weiterhin tun werden.

Im vorherigen Teil dieser Blogreihe haben wir uns mit dem Thema befasst: Fachkräftemangel im Bereich Cybersicherheit und deren Auswirkungen auf die Cybersicherheit. Doch warum stellt diese Fachkräftelücke ein so großes Problem dar? Warum ist der Mangel an qualifizierten IT-Sicherheitsexperten für Unternehmen heute ein noch größeres Problem als noch vor wenigen Jahren? Ein Hauptgrund dafür ist die sich ständig weiterentwickelnde Bedrohungslandschaft im Bereich der Cybersicherheit, die von einer wachsenden Zahl immer komplexerer Angriffe geprägt ist.

Im vergangenen Jahr stieg die Zahl der globalen Cybersicherheit Laut einer Studie von PwC stiegen die Angriffe im Vergleich zu 2013 um sage und schreibe 48 Prozent. Angesichts des Erfolgs von Cyberkriminellen bei Datenlecks (man denke an Sony und JP Morgan) ist für 2015 mit einem ähnlichen Anstieg der Eindringversuche zu rechnen, was die Arbeit der für das Sicherheitsmanagement zuständigen Fachkräfte zusätzlich erschweren dürfte.

Wer steckt also hinter diesen Angriffen, die IT-Experten für ihre Unternehmen abwehren müssen? Im Wesentlichen stellen drei Hackergruppen die aktuelle Bedrohungslandschaft dar. Jede Gruppe hat ihre eigenen Motive für ihre Angriffe, aber alle drei können dem Ruf und der finanziellen Lage eines Unternehmens erheblichen Schaden zufügen:

1. Regierungen von Nationalstaaten: Regierungen hacken sich seit Jahren aus verschiedensten Gründen gegenseitig, doch in den letzten Jahren hat sich ein Trend herausgebildet, bei dem Staaten Unternehmen angreifen. So hat beispielsweise eine Einheit der chinesischen Armee, die angeblich seit 2006 operiert, biopharmazeutische Firmen in den USA ins Visier genommen, um Technologie- und Ingenieursinformationen für Chinas wirtschaftlichen Vorteil zu stehlen. Die US-Regierung hat zudem öffentlich erklärt, dass sie den vielbeachteten Sony-Hack für einen Angriff Nordkoreas hält, der als Reaktion auf den Film “The Interview” gedacht war, der den nordkoreanischen Machthaber Kim Jong Un in einem wenig schmeichelhaften Licht darstellte. Viele Fragen zur Urheberschaft dieses Angriffs bleiben jedoch offen.

2. Cyberkriminalität: Die Szene ist voll von Kriminellen, die Hackerangriffe ausschließlich aus finanziellen Gründen begehen. Diese Kriminellen nutzen Phishing, Malware, Spyware, Bots und andere Methoden, um persönliche Daten (wie Kreditkartennummern, persönliche Informationen, Krankenakten oder Anmelde-IDs und Passwörter) zu stehlen, die sie entweder verkaufen oder selbst verwenden. Letztes Jahr beispielsweise übernahm eine Hackergruppe die Kontrolle über 1.600 Konten bei StubHub – dem Online-Marktplatz für Tickets zu Sportveranstaltungen, Konzerten und anderen Events – und stahl Tickets im Wert von 1,6 Millionen US-Dollar.

3. Organisierte Kriminalität: Anstatt wie früher ausschließlich durch Gewalt und Einschüchterung Schaden anzurichten, verüben organisierte Verbrecherbanden zunehmend großangelegte Cyberangriffe und erzielen damit immense Gewinne. So verübte beispielsweise eine russische Bande im vergangenen Jahr einen massiven Diebstahl und erbeutete zwei Milliarden Benutzernamen und Passwörter sowie 500 Millionen E-Mail-Adressen. Die mit der Bekämpfung der organisierten Kriminalität beauftragten Regierungsbehörden bemühen sich weiterhin intensiv, die Bedrohung einzuschätzen und Strategien zu entwickeln, um sie zu bekämpfen, konnten bisher jedoch nur mäßigen Erfolg verzeichnen.

Die aktuelle Bedrohungslage im Bereich der Informationssicherheit ist beunruhigend. Es gibt eine erschreckend hohe Anzahl von Hackern, die über die Fähigkeiten und die Motivation verfügen, schwere Cyberkriminalität zu begehen. Und die Bedrohung wird sich voraussichtlich in absehbarer Zeit nicht verringern.