In den ersten sechs Monaten des Jahres 2015 wurden mehr als 200 Mio. Datensätze gestohlen oder gingen verloren. 2016 werden Hacker neue und noch bessere Strategien entwickeln, wie sie Unternehmen schaden können. Der auf Trusted-Services, also sichere digitale Interaktionen, spezialisierte Anbieter Gemalto zeigt, worauf Firmen sich in diesem Jahr gefasst machen müssen.
Daten zu Geld machen, manipulieren und die Firmen damit täuschen
Daten sind das neue Öl und von unermess-lichem Wert, einem Wert, den selbst Cyberkriminelle zu Beginn nicht einschätzen können. Sie sammeln Gesundheitsdaten, Personendaten, Sozialversicherungs- und Kreditkartennummern, um sie zu einem späteren Zeitpunkt im Darknet zu Geld zu machen. Für sie ist zunächst irrelevant, welche Daten sie in welchem Umfang stehlen. Eher werden sie so viele Daten wie möglich abgreifen, und erst anschliessend analysieren, was sie mit ihrer Beute machen können.
Manipulierte Daten werden die neue Cash-Cow für Hacker. Mit der zunehmend vernetzten Welt entstehen grosse Datenmengen. Darauf stützen sich Unternehmer, um Entscheidungen und Vorhersagen zu treffen. Um diese Entscheidungen gezielt zu beeinflussen, verändern Hacker über einen längeren Zeitraum hinweg die Daten, ohne sich bemerkbar zu machen. Sind Daten erst einmal verändert, handeln Unternehmer basierend auf falschen Informationen. Möglicherweise manipulieren Cyberkriminelle die Daten gar so, dass die Auswirkungen erst Jahre später spürbar sind.
Ein Passwort allein ist noch kein Schutz
Noch immer wissen erschreckend viele Unternehmen nicht, welche ihrer Daten besonders geschützt werden müssen, wo diese liegen und wie genau sie verteidigt werden können. IT-Sicherheit wird in Zukunft ein immer grösseres Thema für jeden einzelnen Fachbereich und nimmt stets an Komplexität zu. Im Laufe der kommenden Monate ist es unabdingbar, sich intensiv mit Sicherheitsfragen zu beschäftigen.
Viele Unternehmen setzen Zwei-Faktor-Authentifizierung ein. Der Grund hierfür ist die hohe Passwortunsicherheit. Passwörter werden nie sicher sein, egal wie kompliziert oder clever sie gestaltet sind. Komplexe Passwörter halten nur einen Amateur aus dem Netzwerk fern. Ein Passwort, egal wie viele Zeichen und Ziffern es enthält, wird einen Hacker nicht abhalten können. Er kann es zum Beispiel über einen Keyboard-Tracer mitlesen, während es eingegeben wird.
Programmierschnittstellen werden ein neues beliebtes Ziel von Hackern. Ein erfolgreicher Angriff kann den Angreifern Zugriff zu riesigen Mengen an sensiblen Daten verschaffen. Wird eine unternehmenskritische Anwendung kompromittiert, sind Daten von allen Nutzern betroffen. Eine erfolgreich angegriffene Programmierschnittstelle, auch wenn sie verschlüsselt ist, öffnet Hackern die Türen zu sensiblen Informationen – ihnen steht dann der gesamte Traffic zur Verfügung.
Für Sicherheit beim Anmelden sorgen, Zugriff regeln und Daten verschlüsseln
Cyberhacks treten in zunehmender Vielfalt auf und sind nicht immer sofort zu erkennen. Um Cyberkriminellen keine Chance zu geben, ist eine vielschichtige und dynamische Sicherheitsstrategie nötig. Wichtig ist, dass diese die Daten auch dann schützt, wenn die Angreifer bereits ihren Weg in das Netzwerk gefunden haben. Nur so sind entwendete Daten nichts wert. Der benötigte Schutz wird durch starke Authentifizierung, Verschlüsselung und Key-Management erreicht.
Infoservice
SafeNet Technologies Schweiz AG
Sonnenbergstrasse 8, 5408 Ennetbaden
Tel. 056 535 35 53, Fax 056 535 35 54
info-ch@safenet-inc.com, www.safenet-inc.com