Credit Suisse: IT-Sicherheit durch Hacker-Angriffe gefährdet

„Es gibt zwei Arten von Unternehmen: diejenigen, die gehackt wurden, und diejenigen, die noch nicht wissen, dass sie gehackt wurden.“ (John Chambers, CEO von Cisco)

Aufgrund der weltweit steigenden Anzahl von Hacker-Angriffen stellt die IT-Sicherheit ein zentrales gesellschaftliches und ökonomisches Problem dar. Die zuletzt in den Nachrichten diskutierten Datenschutzverletzungen wie etwa bei JP Morgan, dem US Office of Personnel Management (OPM, Amt für Personalverwaltung der Vereinigten Staaten), Sony Pictures, Target oder Ashley Madison zeigen, dass derartige Vorfälle gravierende Konsequenzen haben können. Wir vertreten die Auffassung, dass neue IT-Strategien entwickelt werden müssen, um den potenziellen Schaden solcher Vorfälle vermeiden zu können.

In diesem Artikel möchten wir kurz die derzeitige Situation im Bereich IT-Sicherheit analysieren und die Frage stellen, was Unternehmen zur Neutralisierung dieser Bedrohung tun können. Abschließend werden wir ein kurzes Fazit ziehen.

Projekt Einstein 3: Noch vor zwei Jahren war es hochmodern …

Als die US-Regierung im Jahr 2012 mit der Einführung des Projekts Einstein 3 begann, war es auf dem neuesten Stand der damaligen IT-Sicherheitstechnik: Das Einstein-Programm wurde 2003 ursprünglich als „Intrusion Detection System“, ein Einbruchmeldesystem, von der US-Regierung entwickelt. Das Ziel war die Überwachung der Netzwerke von US-Regierungsstellen und -behörden im Hinblick auf unbefugten Datenverkehr. Laut Bloomberg war dieses System darauf ausgelegt, Angriffe zu stoppen, bevor Regierungscomputer überhaupt erreicht werden konnten. Die fünf größten Internetprovider nutzen dieses Tool zur Überprüfung des enormen Datenvolumens im Zusammenhang mit sensiblen Netzwerken und verwenden digitale Signaturen zur Erkennung und Löschung von Hacker-Tools. Es scheint jedoch, als ob Hacker dieses System bereits erfolgreich umgehen können. Mittlerweile hinterlassen sie keine digitalen Signaturen mehr, die vom Einstein-System aufgedeckt werden könnten.

Ein weiterer besorgniserregender Trend ist die Beobachtung, dass Cyberkriminelle sich schneller technologisch weiterentwickeln, als die betroffenen Unternehmen sich verteidigen können. Laut der Financial Times ist beispielsweise die kryptische Ransomware eines der bei Hackern beliebtesten neuen Tools. Mit dieser Anwendung werden Dateien, Fotos und andere digitale Medien eines Opfers solange zur Erpressung genutzt, bis ein Lösegeld bezahlt wird (normalerweise zwischen USD 300 und USD 500). Der von Symantec veröffentlichte Internet Security Threat Report 2015 zeigt, dass Ransomware-Angriffe sprunghaft angestiegen sind, von 11000 Angriffen pro Tag im Jahr 2013 auf über 24000 Angriffe täglich im Jahr 2014 (+ 113 %).

PricewaterhouseCoopers (PwC) stellte in seiner diesjährigen Umfrage unter 9700 Branchenteilnehmern fest, dass es im Jahr 2014 geschätzt 42,8 Millionen Sicherheitsvorfälle gab. Wie Abb. 1 zeigt, ist dies ein Anstieg um 48 % im Vergleich zu 2013, was eine Beschleunigung gegenüber den Vorjahren zeigt.

… daher sind wir der Meinung, dass IT-Sicherheit immer wichtiger wird

Wir sind davon überzeugt, dass die IT-Sicherheit zum Dreh- und Angelpunkt für den Geschäftserfolg werden wird, da Kunden unter Umständen ihr Vertrauen in Unternehmen, die nicht sorgfältig mit Daten umgehen, verlieren werden. Besonders die Finanzindustrie hat Hunderte von Millionen Dollar in die Sicherheit ihrer Netzwerke investiert und Tausende der klügsten Köpfe im Technologiebereich eingestellt. Und trotzdem ereignen sich immer noch schwerwiegende Sicherheitsverletzungen, wie kürzlich aufgetretene Vorfälle zeigen.

Der vollständige Beitrag als pdf-Dokument