Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

06.08.2019

eSpionage-Angriffe

Wie aufwendig sind derartige Angriffe auf Grossunternehmen? Und über welche finanziellen und technologischen Mittel müssen die Täter verfügen?
«Eine Attacke wie im aktuellen Fall ist für das jeweilige Ziel massgeschneidert. Eingesetzte Schadsoftware und andere Tools werden extra für diesen Angriff entwickelt und häufig nur für diesen Zweck benutzt. Das erschwert ein Auffinden durch automatisierte Systeme. Gleichzeitig bedeutet es, dass enorm viele Ressourcen aufseiten der Angreifer existieren müssen. Dazu zählen fähige Entwickler, entsprechende Infrastruktur und natürlich das Geld, um die Aktion zu finanzieren. Über derartige Ausstattung verfügen in der Regel nur Milliarden-Konzerne oder eben Staaten. Die Mehrzahl der Angriffe, denen die deutsche Wirtschaft täglich ausgesetzt ist, ist jedoch „Massenware“. Diese Malware hat nicht einzelne Firmen als Ziel, sondern versucht über massenhaft versandte Spammails in schlecht gesicherte IT-Systeme einzudringen. Berühmtestes Beispiel dafür sind aktuell sogenannte Ransomware- oder Verschlüsselungstrojaner-Attacken.»

Wie lange bleiben erfolgreiche Angriffe auf Unternehmen verborgen?
«Es dauert durchschnittlich 180 Tage, bis Unternehmen bemerken, dass Angreifer sich an ihren Daten zu schaffen machen. In diesem halben Jahr können also Daten, Zugänge und andere sensible Informationen abgeschöpft werden. Oftmals fehlen jedoch entsprechende Verteidigungswerkzeuge, sodass die Dunkelziffer erfolgreicher Angriffe mit grosser Wahrscheinlichkeit weit höher ist. Sogenannte EDR (Endpoint Detection and Response) Tools können nachträglich helfen, Datenabflüsse zu entdecken und zurückzuverfolgen. Sie sind zwar am Markt verfügbar, werden aber selten genutzt.»

Wie hoch ist der durchschnittliche Schaden eines Cyber-Angriffs?
«Es hängt hierbei ganz von der Art des Angriffs und des entstandenen Schadens ab. Man kann sicherlich den finanziellen Schaden beziffern, der durch einen Produktionsausfall direkt entsteht. Die Folgekosten für die Wiederherstellung der Betriebsfähigkeit zählen genauso dazu, werden oft aber nicht mit angegeben. Reputations- und Vertrauensverlust aufseiten der Geschäftspartner und Kunden lässt sich dagegen oft schwer beziffern, ist aber unter Umständen geschäftsgefährdend. In die Schadensbetrachtung gehört zudem unbedingt eine mögliche Strafzahlung aufgrund der EU-DSGVO, wenn etwa Nutzer- oder Kundendaten gestohlen wurden, weil sie nicht ausreichend gesichert wurden. Sind geheime Produktionsunterlagen oder Pläne für kommende Produktgenerationen gestohlen worden, ist der Schaden nur schwer kalkulier- und versicherbar. Die Fälle der Vergangenheit, gerade bei grossen Firmen, haben jedoch einen Schaden im Millionenbereich entstehen lassen, wobei alle Folgen noch nicht abschätzbar sind. Die Hackerangriffe auf die Reederei Maersk hat einen geschätzten Schaden von bis zu 300 Millionen US-Dollar verursacht.»
Quelle: eset.com


Security-Finder Schweiz: Newsletter