eco Verband: IT-Security Trends 2017

Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit, erläutert: „Die IT-Welt wird immer komplexer und durchzieht alle Bereiche der Wirtschaft und des täglichen Lebens. Immer mehr Systeme und Geräte sind mit dem Internet verbunden und damit leider auch via Internet angreifbar. Die Vorfälle, bei denen Systeme betroffen sind, die mit IT nicht primär in Verbindung gebracht werden, werden sich weiter häufen. Dazu gehören Maschinensteuerungen, Haussteuerungen, IP-Kameras, Autos et cetera. Es ist zu befürchten, dass die jüngste DDoS-Attacke auf Amazon, Twitter & Co. erst den Anfang einer ganzen Reihe spektakulärer Angriffe aus dem Internet of Things im nächsten Jahr markiert.“ Der eco Experte erwartet allerdings, dass die größten Schäden auch im neuen Jahr durch schon bekannte Angriffsszenarien angerichtet werden. Er nennt vor allem Ransomware, CEO-Fraud, DDoS-Attacken und den Diebstahl von Zugangsdaten in großem Stil.

Ransomware bezeichnet Krypto-Viren oder Verschlüsselungstrojaner, die eine Festplatte verschlüsseln und dem Benutzer erst gegen Zahlung eines Lösegeldes wieder Zugang gewähren. Als eine Sicherheitsmaßnahme gegen diese Angriffsform rät eco dazu, wichtige Daten nicht nur auf der Festplatte sondern zusätzlich in der Cloud zu speichern, um für den Fall der Fälle noch auf die Daten zugreifen zu können. „In diesem Szenario ist die Cloud sicherer als die Festplatte“, sagt Oliver Dehning.

Beim CEO-Fraud geben sich Täter – nach Sammlung von Informationen über das anzugreifende Unternehmen – beispielsweise als Geschäftsführer (CEO) gegenüber den Beschäftigten aus und veranlassen den Transfer eines größeren Geldbetrages ins Ausland. „Diese Angriffswelle rollt auf den deutschen Mittelstand zu“, befürchtet Oliver Dehning. Das Bundeskriminalamt und die Landeskriminalämter haben bereits Warnungen herausgegeben.

Bei Kraftfahrzeugen warnt eco vor der Vermischung sicherheitskritischer Funktionen mit dem allgemeinen Internet. Eine Lösung, bei der etwa der Autoschlüssel per App in ein Smartphone integriert wird, stuft der Verband als „bedenklich“ ein. „Es ist besser, die hochsicheren Bereiche eines Automobils abzuschirmen“, meint Oliver Dehning.

Skeptisch ist der Sicherheitsfachmann, ob die neuen Standardvertragsbedingungen für die Übertragung personenbezogener Daten aus der EU in die USA einer rechtlichen Überprüfung standhalten werden. „Es könnte sein, dass der EU-US Privacy Shield 2017 gekippt wird“, spekuliert Oliver Dehning. Er erklärt: „Wir benötigen eine grundlegende Einigung zwischen der EU und den USA zu Grundsätzen des Datenschutzes, mit wirksamen Mechanismen zur Durchsetzung von Bürgerrechten auf beiden Seiten des Atlantiks.“