Thomas de Maizière, Bundesminister des Innern und somit auch für die digitale Sicherheit der Republik zuständig, ist nicht bekannt für Übertreibungen oder lautstarke Verkündigungen. Wenn er also in nüchternem Amtsdeutsch von einer „weiter ansteigenden Professionalisierung der Hacker-Angreifer und ihrer Angriffsmethoden“ spricht, horcht man auf. „Klassische Abwehrmaßnahmen verlieren an Wirksamkeit“, warnt er. „Dies betrifft alle Nutzer: private, Unternehmen, Staat und Verwaltung.“

Am 16. April 2014 hat Telekom-Chef Timotheus Höttges in Anwesenheit von Bundesinnenminister Dr. Thomas de Maizière das Cyber Defense Center der Deutschen Telekom in Bonn in Betrieb genommen. Das Zentrum soll Cyberangriffe auf die Deutsche Telekom erkennen, abwehren und verfolgen. Am 16. April 2014 hat Telekom-Chef Timotheus Höttges in Anwesenheit von Bundesinnenminister Dr. Thomas de Maizière das Cyber Defense Center der Deutschen Telekom in Bonn in Betrieb genommen. Das Zentrum soll Cyberangriffe auf die Deutsche Telekom erkennen, abwehren und verfolgen. (© 2016 Deutsche Telekom)

Unmissverständliche Worte, die aktuell im jährlichen Bericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland dokumentiert sind. Der Bericht des BSI belegt eindrucksvoll, wie verwundbar die digitale Gesellschaft und Wirtschaft inzwischen geworden ist.

BSI-Präsident Arne Schönbohm legt nach: „Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge (IoT), Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern. Auch Telekom-Chef Tomotheus Höttges berichtet, wie selbst der Großkonzern rund eine Million Angriffe auf sein Netz abwehren muss – täglich.

Lagezentrum des Bundesamt für Sicherheit in der Informationstechnik (BSI). Lagezentrum des Bundesamt für Sicherheit in der Informationstechnik (BSI). (© 2016 Deutsche Telekom)

Ähnlich geht es den mittelständischen Unternehmen in Deutschland: 22 Prozent der mittleren und großen Firmen haben täglich,19 Prozent ein- oder mehrmals pro Woche mit externen Angriffen zu kämpfen. Das sind Ergebnisse des Sicherheitsreport Entscheider 2016 (PDF-Download), den die Deutsche Telekom im Rahmen des Fachkongresses Magenta Security veröffentlicht hat. In 40 Prozent der Unternehmen sind die Ausgaben für die IT-Sicherheit zum Schutz vor Hackerangriffen deutlich gestiegen, geht aus dem Report weiter hervor.

Neben den Gefahren für ein Unternehmen von außen weisen die Sicherheitsexperten auch auf die Gefahren von innen hin: Ob aus kriminellem Beweggrund oder unbeabsichtigt, schon jetzt gehen nach Angaben der Profis über 50 Prozent der Abwanderung von sensiblen Unternehmensdaten auf interne Sicherheitslücken zurück.

Diese sogenannten Insider-Threats rangieren bereits auf Platz sieben der weltweiten Cyber-Bedrohungen. Im kommenden Jahr werden sie es nach Einschätzungen des Sicherheitsunternehmens Forcepoint bereits auf Platz drei geschafft haben.

Auf welche Sicherheitsherausforderungen müssen sich kleine und mittelständische Unternehmen im kommenden Jahr einstellen? MITTELSTAND – Die Macher hat die Experten vom eco Verband der Internetwirtschaft, von Check Point, Malwarebytes, Kaspersky, Lookout und McAffee Labs nach ihren Einschätzungen zur Lage der IT-Sicherheit befragt und zehn Securitybedrohungen für 2017 zusammengestellt.

Digitale Gefahren für den Mittelstand: MITTELSTAND – Die Macher hat für Sie die zehn Securitybedrohungen für 2017 zusammengestellt. Digitale Gefahren für den Mittelstand: MITTELSTAND – Die Macher hat für Sie die zehn Securitybedrohungen für 2017 zusammengestellt. (© 2016 Deutsche Telekom)

01. Verstärkte Attacken aus dem Internet der Dinge (IoT)

Mit zunehmender Digitalisierung der mittelständischen Unternehmen werden immer mehr Systeme und Geräte mit dem Internet verbunden und sind damit gleichzeitig angreifbar. Zu den bevorzugten Angriffszielen im Internt of Things gehören Maschinensteuerungen, Smart-Home-Gerätschaften, IP-Kameras wie auch die Elektronik in Autos. Sicherheitsprofis beim Cyberschutzunternehmen McAffee warnen: Der mangelnde Schutz im gesamten IoT verschärfe dieses Problem. Viele IoT-Geräte für Konsumenten weisen fahrlässige Sicherheitslücken auf und werden weder durch Patches oder Updates geschützt. Viele Hersteller wollen zudem ihre Produkte mit installierten Backdoors zum System verkaufen. Die Gefahr: Wer hier einmal Zugang erhält, kann gleich alle Geräte übernehmen.

Das kann auch dramatische Folgen haben, wie das kürzlich entdeckte Mirai-Botnetz zeigt. Die zum Botnetz gehörende Malware durchsuchte das Netz nach Geräten wie Kameras und Router, die mit Standardeinstellungen und ohne Firewall betrieben wurden. In einer bespiellosen Attacke wurde selbst namhafte Internetkonzerne wie Netflix, Twitter, Amazon und Airbnb vorübergehend lahmgelegt. Experten befürchten, dass diese Art der Attacken erst den Anfang einer ganzen Reihe von Angriffen aus dem Internet of Things darstellt.

02. Kritische Infrastruktur gerät ins Visier

Gefährlich wird es, wenn sogenannte kritische Infrastrukturen wie Atomkraftwerke, Stromnetze und Verkehrsleitsysteme anfällig für Hackerangriffe sind. Anfang 2016 wurde der erste, durch einen Cyberangriff vorsätzlich verursachte Stromausfall in der Ukraine gemeldet. Zunehmend zeigt sich: Netzwerke und Infrastruktur-Systeme werden längst von professionell organisierten Hackertrupps, staatlichen Cyberarmeen, Terroristen sowie Cyberkriminelle angegriffen.

03. Ransomware: Entschlüsselung gegen Lösegeld

Schlagzeilen machte eine weitere perfide Attacke auf Netzwerke, Daten und Systeme vor allem bei mittelständischen Unternehmen: Ransomware. Das ist die Bezeichnung für Krypto-Viren oder Verschlüsselungstrojaner, die eine Festplatte von extern verschlüsseln und dem Benutzer erst wieder Zugang gegen Zahlung eines Lösegeldes gewähren.

Innerhalb der letzen fünf Monaten ist Ransomware in Exploit-Kits (verfügbaren Software-Baukasten) weltweit um 259 Prozent gestiegen. Exploit-Kits zählen ohnehin zur raffiniertesten Malware im Netz: Sie scannen Netzwerke nach veralteten Softwareversionen und setzen den entsprechenden Trojaner dort ein, um den PC zu kapern. Im Jahr 2017 erwarten Malware-Experten einen weiteren Anstieg der Ransomware-Attacken und eine noch effizientere Vorgehensweise der Angreifer.

Als Schutzmaßnahme gewinnt die Erstellung von individuell angepassten Backups an Bedeutung. Als weitere Sicherheitsmaßnahmen raten Profis dazu, wichtige Daten in der Cloud zu speichern, um für den Fall der Fälle auf alles zugreifen zu können.

04. CEO-Fraud nimmt zu

Bislang eher als Einzelfall, aber nicht minder schädigend, ist der sogenannte CEO-Fraud. Hierbei geben sich Täter – nach Sammlung von Informationen über das anzugreifende Unternehmen – beispielsweise als Geschäftsführer (CEO) gegenüber den Beschäftigten aus und veranlassen den Transfer eines größeren Geldbetrages ins Ausland. Cyberexperten warnen vor einer „wahren Angriffswelle, die auf den deutschen Mittelstand zurollt“.

05. IT-Sicherheit in Autos gefährdet

Längst werden auch viele Systeme im Auto digitalisiert und zusätzlich mit dem Internet verbunden. Doch hier ist Vorsicht geboten: Der Bundesverband eco warnt davor, sicherheitskritische Funktionen mit dem Internet einfach zu verzahnen. Eine Lösung, bei der etwa der Autoschlüssel per App in ein Smartphone integriert wird, stuft der Verband als „bedenklich“ ein.

06. Attacken auf Online-Shops

Cyberexperten bei Kaspersky Lab gehen davon aus, dass es vermehrt zu DDoS-Attacken gegen Online-Händler kommen wird. Cyberkriminelle greifen zum Beispiel Aktionstage auf, in denen sie Finanz-Malware oder Phishing-Seiten unters Cybervolk bringen, etwa bei passenden Anlässen wie Black Friday, Cyber Monday und Weihnachts-Aktionen.

07. Schädlinge gegen Kassensysteme

Laut Kaspersky Lab sind Einzelhändler und Restaurants besonders gefährdet,. Kaspersky Lab listet derzeit 36 POS-Schädlingsfamilien auf, sechs davon tauchten erst dieses Jahr auf. POS steht für Point-of-Sale, also Kassensysteme. Teilweise läuft auf ihnen noch veraltete Software. Auch Banken müssen sich wappnen, denn sie sehen sich immer öfter mit Angriffen auf ihre Bankautomaten konfrontiert.

08. Cyberspionage per Smartphone

Mit der wachsenden Zahl der in Unternehmen eingesetzten Smartphones und Tablets steigt auch die Zahl der Angriffe auf die mobilen Geräte. Nach dem Check Point Security Report 2016 hat einer von fünf Angestellten bereits einen Sicherheitsvorfall ausgelöst, weil er sich Malware über ein infiziertes WLAN-Netz eingefangen hatte. Sicherheitsprofis gehen davon aus, dass Angriffe auf mobile Geräte ein großes Problem für die Unternehmenssicherheit werden.

Bedrohungen für Mobilgeräte umfassen Ransomware, Banking-Trojaner, Remote-Zugriffs-Tools und kompromittierte App-Marktplätze. Dazu gehören auch die Gefahren von Apps, deren URLs in Instagram, YouTube-Videos oder Tweets erscheinen – sie alle können Malware oder Spyware übertragen.

Die Angriff auf Smartphones und Tablets werden leider auch nicht so schnell entdeckt. Denn die Speicherung kritischer Daten in Apps und die Geräteverschlüsselung erschweren der Sicherheitsindustrie die Sammlung und Auswertung digitaler Beweise für die IT-Forensik.

09. Dronejacking als Gefahr vom Himmel

Im Jahr 2017 werden nach den Prognosen der Experten die ersten Drohnen-Exploit-Kits ihren Weg in die dunklen Ecken des Internets finden. Sobald diese Toolkits verfügbar werden, ist es nur eine Frage der Zeit, bis gekaperte Drohnen ihr Unwesen treiben. Mit dem Sicherheitsprodukt Drone-Tracker der Telekom sind bereits erste Gegenmaßnahmen verfügbar.

10. Bedrohungen in der Cloud

Angriffe bewegen sich vertikal durch alle Ebenen eines Unternehmens und horizontal zwischen Unternehmen, die sich in derselben Cloud befinden. Hacker verlagern sich verstärkt auf Anmeldeinformationen und Authentifizierungssysteme. Sie gelten als leicht zugängliche Angriffspunkte, weshalb Cyber-Kriminelle alles daran setzen werden, in den Besitz von Anmeldeinformationen zu gelangen. Sie sind insbesondere auf der Jagd nach Administratorenkonten, da diese einen umfassenden Zugang bieten.

Weiterführende Links zum Thema

Telekom: Magenta Security – das Cyber-Schutzschild für Ihr Unternehmen

Dirk Backofen: Deutschland durch Cybercrime am stärksten betroffen

Schutz für Unternehmen: Deutsche Telekom präsentiert Magenta Drohnenschutzschild

Cyber-Attacken: Deutsche Telekom baut Security-Portfolio aus

BSI: Die Lage der IT-Sicherheit in Deutschland 2016

McAfee Labs: Bedrohungsprognosen für 2017

Kaspersky Security Bulletin. Aussicht auf 2017 (englischsprachig)