logo
logo

Namen und Nachrichten

Macht oder Ohnmacht: der digitale Schwarzmarkt?

1. Juni 2017 - Darknet – ein digitaler Schwarzmarkt? Lucas Will, Cyber-Risk-Experte bei Marsh, lädt zu einem „Streifzug durch die dunklen Seiten des Internets“ ein. Gefahr im Verzug. Der IT-Sicherheitsspezialist berichtet, dass es bei europäischen Firmen durchschnittlich 469 Tage dauert, bis ein Cyber-Angriff entdeckt wird.

Darknet, Ransomeware oder Social Hacking – das Vokabular in Sachen Cyberkriminalität wird immer größer. Was diese Begriffe tatsächlich bedeuten, wissen bisher nur Fachleute ganz genau. Einer von ihnen ist Lucas Will, Leiter der Cyber Risk Practice beim Industrieversicherungsmakler und Risikoberater Marsh (www.marsh.de). Im Magazin der Marsh GmbH Monitor, Heft Mai 2017, berichtet Lucas Will von den „dunklen Seiten des Internets“. Mit freundlicher Genehmigung der Marsh GmbH veröffentlichen wir das Interview heute in den bocquel-news:

Herr Will, ist das Darknet so etwas wie der Schwarzmarkt 4.0?

Lucas Will: Wenn man sieht, was dort alles angeboten wird, könnte man das so sagen: Drogen, Waffen, Pässe, Kreditkartennummern, Schadsoftware, Nutzerkonten oder Passwörter. Im Prinzip erhalten Sie dort alles – auch viele sensible Unternehmensinformationen. Leider können sich viele Unternehmen noch immer nicht vorstellen, dass und in welchem Umfang nahezu täglich Daten ihres Unternehmens gestohlen und im Darknet angeboten werden. Die Vorzüge eines geschützten Netzwerkes, das ursprünglich von Whistleblowern und Aktivisten im Kampf für Meinungsfreiheit genutzt wurde, werden nun auch anderweitig wahrgenommen.

Wie bewegt man sich auf der dunklen Seite des Netzes?

Lucas Will: In das Darknet einzudringen ist nicht sehr schwierig, aber Daten aufzufinden ist mühsam. Ich beschäftige mich seit 15 Jahren mit dem Thema IT-Sicherheit. Deshalb ist mir das Darknet schon von Berufs wegen vertraut. Inzwischen verfügen wir über Spezialisten, die sich im Rahmen unseres Darknet Research Services auf Kundenwunsch dort umsehen und dabei leider immer neue Datenopfer entdecken.

Was passiert mit den gestohlenen Daten?

Lucas Will: Die Daten müssen gar nicht mal gestohlen werden, meist werden sie einfach kopiert. Sind die Daten in fremde Hände gelangt, muss man verhindern, dass daraus ein Schaden entsteht. Der kann durch den Verkauf von sensiblen Informationen im Darknet entstehen, aber in den meisten Fällen werden die Unternehmen erpresst.

Wie muss man sich das vorstellen?

Lucas Will: Durch das Einschleusen von Schadsoftware werden Daten verschlüsselt und IT-Systeme lahmgelegt. Nur gegen Lösegeldzahlung wird der entsprechende Schlüssel zum Dekodieren bereitgestellt. Das kann zu Produktionsstörungen oder Betriebsstillstand führen, mit den entsprechenden Folgeschäden. Nahezu alle Unternehmen, Forschungseinrichtungen, Behörden – alle sind im Visier, unterschätzen aber leider die Gefahren.

Also jede Menge Erpressungspotenzial quer durch alle Branchen.

Lucas Will: Ja, eigentlich ist damit jedes Unternehmen für Kriminelle interessant. Deshalb brauchen wir ein stärkeres Sicherheitsbewusstsein auf allen Ebenen. Kaum zu glauben, aber bei europäischen Firmen dauert es durchschnittlich 469 Tage, bis ein Cyber-Angriff überhaupt entdeckt wird. Und von der IT-Abteilung wird dann erwartet, dass die Lecks innerhalb von kürzester Zeit gefunden und geschlossen werden.

Sind die IT-Spezialisten somit machtlos?

Lucas Will: Nein, aber der Wettlauf zwischen Code-Machern und Code-Knackern war schon immer ein Katz-und-Maus-Spiel. Es gibt immer mehr Angreifer, und die werden immer raffinierter und professioneller. Ihr Hintergrund kann kriminell, extremistisch oder terroristisch sein, militärisch oder nachrichtendienstlich. Meist fällt der Angriff erst auf, wenn der Schaden eingetreten ist. Ich kenne die IT-Security-Szene gut, aber wir sehen immer neue Varianten von Schadprogrammen, gegen die klassische Abwehrmaßnahmen nutzlos sind. Jeden Tag werden rund 400.000 solcher Schadvarianten entdeckt! Oft kommen sie völlig unverdächtig daher, etwa getarnt als Lebenslauf mit Anhängen in einer Bewerbermail.

Wie können Unternehmen sich schützen?

Lucas Will: Natürlich muss die IT immer auf dem Stand der Technik sein, aber sie kann keine 100-prozentige Sicherheit leisten. Wir haben daher neben dem Darknet Research sogenannte Vulnerability Assessments entwickelt, führen Penetrationstests durch und bieten SecurityAwareness-Kampagnen an. Diese sind auf die jeweilige Zielgruppe speziell zugeschnitten, vom technischen Support bis hin zum CEO. Es geht darum, zu sensibilisieren und es Angreifern schwer zu machen, zum Beispiel mit Phishing-Attacken erfolgreich zu sein. Erstaunlicherweise ist das Bewusstsein in den Unternehmenshierarchien nicht gleichermaßen gut ausgebildet. Auch im Top-Management herrscht etwa bei der Behandlung von unbekannten Mails häufig noch einige Sorglosigkeit. Da vertraut man zu sehr auf die Wirkung interner IT-Sicherheit.

Wie kann man sich denn absichern?

Lucas Will: Eine Cyber-Police sollte heutzutage fester Bestandteil der betrieblichen Versicherungen sein. Sie deckt entstehende Kosten beispielsweise für die Wiederherstellung gehackter IT-Systeme, die vorgeschriebene Kundenkommunikation, Schadenersatzansprüche, Betriebsunterbrechungskosten oder auch Vermögensschäden Dritter. Aber Cyber-Schutz ist nicht nur ein Versicherungsthema. Unser Sicherheitspaket Marsh CyberPlus sieht daher am Anfang eine unternehmensspezifische Beratung vor und im Falle eines Angriffs schnelle Unterstützung von IT-Forensikern und Krisenmanagern.

Welche Rolle spielt die Gesetzgebung beim Cyber-Schutz?

Lucas Will: Eine immer bedeutendere. Durch das neue IT-Sicherheitsgesetz müssen kritische Infrastrukturunternehmen wie Banken, Energieversorger oder Telekommunikationsunternehmen (KRITIS) künftig besondere Vorfälle oder Attacken melden. Im Mai 2018 bringt dann die EU-Datenschutz-Grundverordnung verschärfte Sanktionsmaßnahmen und hohe Bußgelder, die alle Unternehmen spürbar treffen werden. Das Bewusstsein für Cyber-Risiken wird dadurch steigen. Unternehmen sollten sich jetzt nicht in Sicherheit wiegen und davon ausgehen, dass ihre klassischen Versicherungen bei einem Cyber-Vorfall greifen. (Monitor – das Magazin der Marsh GmbH / Mai 2017)

Was bedeutet eigentlich … ?

... DARKNET:

Spezieller Bereich des Internets, bestehend aus eigenen Netzwerken verschiedener Computer, in dem Daten verschlüsselt übertragen werden. Das Darknet ist daher schwer zu überwachen und die Nutzer können anonym bleiben.

... RANSOMWARE:

Schadsoftware, die Daten auf einem Computer verschlüsselt. Um den Schlüssel zum Dechiffrieren zu erhalten, muss meist eine Art Lösegeld gezahlt werden.

... SOCIAL HACKING:

Gezielte Attacken auf die Schwachstelle Mensch, z. B. mit sehr gut gefälschten, individuell zugeschnittenen E-Mails. Die Mitarbeiter geben durch sog. Spear-Phishing Passwörter preis oder installieren Trojaner aus E-Mail-Anhängen.

... PENETRATION TESTING:

Test zur Überprüfung der Sicherheit von Rechnern und Unternehmensnetzwerken mit Mitteln und Methoden, die Angreifer nutzen würden, um in das System einzudringen. (Auszug aus Magazin der Marsh GmbH Monitor, Heft Mai 2017 / www.bocquel-news.de)

zurück

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.