Beiträge

Digitale Gefahren - Ursachen und Risiken. Bild: CC0

Digitale Gefahren und Cybersecurity: Ein Überblick

Digitale Gefahren und Cyberattacken sind die derzeitigen Dämonen der Wirtschaft. Das liegt vor allem daran, dass Unternehmen nicht hinreichend geschützt und vorbereitet sind. Das tatsächliche Ausmaß der Bedrohung lässt sich derzeit nur schätzen. Welche Ursachen Cyberattacken und Angriffe haben und welche Risiken die Lücken in der IT-Sicherheit bergen, zeigen wir im Überblick.

Datenverlust – Angriffe und Nachlässigkeit

Die Ursachen, die zu Datenverlusten führen sind vielfältig. Nicht alle sind auf Angriffe von Außen, wie zum Beispiel Cyberangriffe zurückzuführen. Auch andere Schäden können zum Verlust wichtiger und sensibler Daten führen. Mangelhafte oder vergessene Backups, Softwareausfälle, Hardwaredefekte, Hitze- oder Wasserschäden sind ein Risiko. Manchmal werden Daten aber auch versehentlich gelöscht. Das sind digitale Gefahren die zu vermeiden sind. Zur Prävention eigenen sich regelmäßige Backups aller wichtigen Daten.

Hacking – Sicherheitslücken öffnen Tür und Tor

Eine der digitalen Gefahren sind Hacker. Sie suchen gezielt Sicherheitslücken in der IT von Unternehmen aus, um diese anzugreifen oder zu manipulieren. Durch Hackerangriffe gelangen Cyberkriminelle in das interne Netzwerk von Unternehmen und treiben dort ihr Unwesen. Im letzten Jahr häuften sich die Fälle in denen große Unternehmen und Konzerne angegriffen wurden.

Malware – Schadsoftware kapert Daten

Viren, Würmer und Trojaner sind ein weiteres Sicherheitsrisiko. Die sogenannte Schadsoftware hat sich zu einer weltweiten kriminellen Industrie entwickelt, die darauf aufbaut, Profit aus erbeuteten persönlichen Daten zu schlagen. Ein Virus infiziert Programme und führt bei ihrem Start bestimmte Aktionen aus. Ein Wurm ist ein Virus, der sich von alleine auf andere Computer verschickt. Trojaner tarnen sich als harmlose Programme und entfalten erst dann ihre Wirkung, wenn der ahnungslose Nutzer sie ausgeführt hat. Inzwischen werden nicht nur Computer angegriffen, sondern auch Smartphones, die bislang noch kaum geschützt sind. In Connected Cars würde Malware riesigen Schaden anrichten können.

Erpressung – Lösegeld um Daten zu retten

Digitale Erpresserschreiben drohen Unternehmen mit Angriffen sofern sie nicht bereit sind ein Lösegeld zu bezahlen. Betroffen sind vor allem Finanzdienstleister, Versicherungen oder Online-Service-Anbieter aber auch andere Unternehmen die sensible Daten verwalten. Gedroht wird damit, Internetseiten oder Firmenrechner lahmzulegen oder ins Netzwerk einzudringen und sensible Daten zu veröffentlichen.

Betrug – Gängige Praxis im Netz

Betrug ist weit verbreitet im Internet. Vor allem bargeldlose Zahlungssysteme sind häufige Angriffsziele von Internetbetrügern. Geschädigt werden mit den manipulierten Konto- und Kreditkartendaten vor allem Finanzdienstleister und Onlinehändler. Die Möglichkeiten von Betrügereien und Manipulation sind leider sehr vielfältig. Gefälschte Rechnungen, Spam und manipulierte Eingabemasken können ebenfalls zu Verlusten führen.

Um sich vor den Gefahren langfristig zu schützen müssen präventive Maßnahmen ergriffen werden und mehr in Cyber-Security investiert werden. Sonst drohen den Unternehmen hohe Schäden. Wir von magility arbeiten an individuellen Cyber-Security-Lösungen und beraten Sie dazu gerne.

Car Hacking ist keine Zukunftsmusik – ADAC hackt BMW

Die Bedrohung durch Hackerangriffe auf Autos ist längst keine Zukunftsmusik mehr. Innerhalb der letzten zwei Monate wurde das Bordsystem von Fahrzeugen zweier namhafter OEMs gehackt. Das Telematik System von BMW wurde im Auftrag des ADAC von einem Experten geknackt. Dieser decke signifikante Sicherheitslücken auf, die sogar das Öffnen des Fahrzeugs ermöglichten. In fast allen modernen Fahrzeugen sind heutzutage ab Werk Mobilfunkmodems und SIM-Karten eingebaut. Diese ermöglichen den Insassen zwar Internetzugang, Zugang zu Telemetriedaten und Verkehrsinfos und informieren im Falle eines Unfalls automatisch den Notruf. Jedoch sind diese Schnittstellen ebenfalls alle potenzielle Angriffsstellen auf das zentrale Steuersystem des Fahrzeuges.

So hat sich im ADAC Hacking-Fall gezeigt, dass gerade die SIM-Karten Schnittstelle einen Zugang zu System bieten kann. Für versierte Hacker stellt es demnach kein großes Problem dar sich Zugang zum gesamten Bordsystem zu verschaffen. Die Sicherheit der Fahrzeugführer ist hier deutlich in der Schwebe, denn dieser hat bisher keine Kontrolle diese Schnittstellen bei Bedarf ein- oder auszuschalten.

Hier können Sie die Details zum Hackerangriff auf den BMWs ConnectedDrive nachlesen.

Das Intrusion Prevention System (IPS) der Firma Argus Sec. aus Tel Aviv, Israel, verhindert derartige Sicherheitsangriffe, denn kritische Komponenten werden durch Zwischenschaltung des IPS vor unrechtmäßiger Benutzung gesichert.

Doch nicht nur die Bordsysteme von OEMs sind durch Hackerangriffe weiterhin gefährdet. Auch Produkte auf dem Aftermarket werden Opfer von Angriffen. Ein OBD-II Gerät das für Versicherungsfälle genutzt wird wurde unlängst von einem unabhängigen Reporter geknackt. Dieses Gerät befindet sich in mehr als 2 Millionen Fahrzeugen.

Fahrzeugsicherheit muss ganzheitlich gedacht werden – und moderne computergestützte Fahrzeuge müssen mit sicheren Systemen auf dem aktuellsten Stand der Technik geschützt werden. Forscher von Argus Sec. wiesen die Branche im November 2014 durch verantwortungsvolle Offenlegung von Sicherheitsschwachstellen in Fahrzeugen und im Aftermarket auf die Notwendigkeit von durchdachten und verlässlichen Sicherheitssystemen hin.

Magility ist exklusiver Vertriebspartner von Argus Sec. und Ansprechpartner für alle Fragen im Europäischen Markt. Kontaktieren Sie uns!