Das Internet der Dinge öffnet neue IT-Sicherheitslücken für Cyberkriminelle. Tim Berghoff, Security Evangelist bei G DATA, beschäftigt sich in seinem Blogbeitrag mit der IT-Sicherheit im Mittelstand für das Jahr 2019. Seine Kernaussagen:

  • Kriminelle werden ihre Opfer genauer ausspionieren.
  • Die EU-DSGVO wird ihre Wirkung zeigen.
  • Schadenssummen beim Online-Banking werden ansteigen.

Cyber-Angriffe auf die Industrie:

Die herstellende Industrie wird als Angriffsziel immer attraktiver. Wer ein Unternehmen in diesem Bereich schnell handlungsunfähig machen will, der greift die Versorgungswege an. Wird beispielsweise ein Zulieferer durch eine Schadsoftware befallen, kommt der Betrieb in Lieferschwierigkeiten und riskiert unter Umständen Vertragsstrafen. Auch die Manipulation von Produktionsgütern kann hier lukrativ sein – so hat es in der Vergangenheit immer wieder Fälle gegeben, in denen fabrikneue Smartphones mit Malware an den Endverbraucher ausgeliefert wurden.

Neue Angriffe erfordern bessere Technologien

Gerade im Business-Umfeld ist für Kriminelle viel Geld zu verdienen. Deswegen wird immer mehr Arbeit in die Entwicklung mächtiger Schadsoftware gesteckt. Dabei versuchen die Kriminellen auch, verhaltensbasierte Abwehrmechanismen von Antivirenprogrammen auszuhebeln, indem Malware zum Beispiel nicht direkt nach dem Start versucht, sich dauerhaft auf einem System einzunisten .

Kriminelle spionieren ihre Opfer genau aus

Auch im Bereich der kriminellen Geschäftsmodelle wird es weiterhin viel Bewegung geben, vor allem wenn es um Angriffe gegen Unternehmensnetzwerke zum Beispiel mit Ransomware geht. Haben Angreifer bisher oftmals auf Masse gesetzt, wird Klasse zunehmend wichtiger. Die Zahl individueller Fälle wird unserer Voraussicht nach zwar sinken, die Schadenssummen pro Fall werden sich jedoch teils drastisch erhöhen. Das höchste geforderte Lösegeld im Jahr 2018 belief sich bereits auf eine halbe Million Euro.

Die DSGVO wird wirken

Berichte über tatsächlich verhängte Strafen auf Basis der Datenschutzgrundverordnung werden sich in den kommenden Monaten häufen, wenn die ersten Prozesse abgeschlossen und die ersten Urteile gesprochen sind. So wurde ein portugiesisches Krankenhaus bereits zu einer Geldstrafe von 400.000 Euro verurteilt , da im betreffenden Fall zu viele Angestellte Zugriff auf bestimmte Patientendaten hatten.Das betroffene Krankenhaus hat offiziell 296 Ärzte, es gab jedoch über 900 Benutzerkonten mit entsprechenden Berechtigungen.

Quelle: IT-Sicherheit im Mittelstand: Darauf kommt es 2019 an