Cyberangriffe: Die wachsende Bedrohung für Ihr Unternehmen und Ihren Ruf
Cyberdiebstahl, Cyberangriff, Cyberwaffen. Diese Konzepte der kriminellen Aktivität ähneln denen in der physischen Welt und sind sowohl illegal als auch finanziell schädlich für Regierungen, Unternehmen und Einzelpersonen.
Ob Cyberangriffe durchgeführt werden, um eine Organisation zu boykottieren, wertvolle Informationen zu stehlen, eine politische, religiöse oder ethische Erklärung abzugeben oder Lösegeld zu verlangten, das stört den Geschäftsbetrieb enorm und kann sehr kostspielig sein. Unternehmen, die von Cyber-Attacken betroffen sind, werden ebenfalls dem prüfender Blick der Öffentlichkeit, eine möglicherweise hohe Geldstrafe für den Verlust privater Kundendaten, sowie der Verlust von Kunden ausgesetzt.
Verint, ein amerikanisches Unternehmen für Cybersecurity, war letzte Woche von Ransomware, die sich auf die lokale E-Mail- und Virtual Desktop-Infrastruktur auswirkte, betroffen. Dieses sehr ironische Beispiel ist ein Beweis dafür, dass alle Unternehmen für Cyberangriffe anfällig sind, selbst diejenigen, von denen wir glauben, dass sie am besten vorbereitet sind.
Die am meisten schädlichen Cyberangriffe
Die WannaCry-Epidemie, bekannt als der am weitesten verbreitete Cyberangriff, hatte geschätzte finanzielle Kosten von 4 bis 8 Milliarden US-Dollar zur Folge.
Sie betraf über 200.000 Computer in 150 Ländern und beeinträchtigte den Betrieb in Eisenbahnnetzen in Russland und Deutschland, Automobilherstellern wie Nissan und Renault und sogar Krankenhäuser in Großbritannien.
Der bisher teuerste Cyberangriff war jedoch NotPetya. Dies ist auch als ExPetr bekannt. Hierbei handelt es sich um einen Ransomware-Verschlüsseler, der als Software-Update getarnt, der Informationen im Web verschlüsselt und den Zugriff vollständig blockiert. Diese Ransomware betraf Banken, Regierungen und sogar das Tschernobyl-Werk in der Ukraine und breitete sich dann nach Europa aus und traf auf die dänische Reederei A.P. Moller Maersk und die britische Werbeagentur WPP. Der Schaden wurde auf 10 Mrd. USD geschätzt.
Ein aktueller Cisco-report im Vereinigten Königreich berichtet:
- 94% der Unternehmen gaben an, im vergangenen Jahr einen Cyberangriff erlitten zu haben
- 69% der Angriffe führten zu einem Schaden von über 350.000 GBP
- 68% der Organisationen wurden aufgrund eines Verstoßes dem prüfender Blick der Öffentlichkeit ausgesetzt.
Die Netzwerke und die Stromversorgung herunterfahren
Mit der Entwicklung des Internets der Dinge hat die Verbreitung von Cyber-Bots die Schaffung riesiger Botnets wie Mirai ermöglicht. Mirai verbreitete sich durch die Infektion älterer intelligenter Geräte ohne eingebauten Virenschutz und konnte andere Geräte aufspüren und infizieren. Die Ersteller von Mirai haben ihre Fähigkeiten im Oktober 2016 getestet, indem sie das infizierter Geräte- Netzwerk benutzten, um den DNS-Dienstanbieter Dyn mit Anfragen zu überfluten. Dyn kam nicht mehr zurecht und wurde nicht mehr verfügbar und schlug andere abhängige Dienste offline: Netflix, Paypal, Twitter, Spotify, Playstation Online und viele mehr. Dies war ein großer Weckruf für die Welt hinsichtlich der Bedeutung von Internetsicherheit.
Es scheint klar zu sein, dass keine Industrie vor einem Cyberangriff sicher ist. In den letzten Jahren wurden Marriot International (Starwood), Yahoo und die umstrittene Dating-Website Ashley Madison alle gehackt, wobei Kundeninformationen und Bankdaten offengelegt wurden.
Hiscox befragte mehr als 5.400 kleine, mittlere und große Unternehmen in sieben Ländern, darunter das Vereinigte Königreich, Deutschland, die USA, Belgien, Frankreich, die Niederlande und Spanien.
Die Versicherungsgesellschaft stellte fest, dass 55% im Jahr 2019 angegriffen worden waren, nach 40% im Vorjahr. – BBC News
Die schattige Welt des Cyberkriegs
Malware wurde sogar entwickelt, um die physische Welt anzugreifen. Der Stuxnet-Wurm, von dem angenommen wurde, dass er von amerikanischen und israelischen Geheimdiensten entwickelt wurde, wurde in ein iranisches Kernkraftwerk eingeführt und schickte erfolgreich Befehle an die Zentrifugen, die sie so schnell drehten, dass sie physisch zerstört wurden. Der Wurm machte dann (ungewollt, wie wir annehmen) seinen Weg in die Welt und zielte auf Netzwerke, die auf ähnlichen Betriebssystemstapeln aufgebaut waren. Schließlich wurden mehr als 200.000 Computer infiziert und 1.000 Computer wurden physisch abgebaut.
Selbst für Hacking-Geschäfte besteht die Gefahr eines Cyberangriffs, was beweist, dass niemand von dieser Art von Straftaten befreit ist. The Hacker Team ist eine Organisation in Italien, die Spionagesoftware zur Bekämpfung des Terrorismus an Regierungs- und Strafverfolgungsbehörden verkauft.
Das Hacker-Team wurde 2015 gehackt und verlor dadurch das Vertrauen seiner Kunden. Sie konnten sich nicht wieder auf dem Markt positionieren und beweisen, dass ein Unternehmen nur eine Lücke in seinem System braucht, um anfällig zu werden. Das Hacker-Team wurde kürzlich in einer Fusion namens Memento Labs erworben, um es von Grund auf neu aufzubauen.
Cybersicherheit und die Zukunft
Mit der zunehmenden Bedrohung durch Cyberkriminalität sind neue Technologien zur Cybersicherheit entstanden. Tech-Experten sagen voraus, dass sich die Hacking-Technologie mit der Entwicklung der Technologien für künstliche Intelligenz und maschinelles Lernen ebenfalls entwickeln wird. Dies bedeutet, dass jedes Unternehmen sollte unabhängig von der Größe der Organisation oder der Industrie hergestellt werden.
Regierungsgesetze entwickeln sich ebenfalls. Viele Länder sind bereits dabei, neue Gesetze zu erlassen, z. B. um Personen vor Datendiebstahl zu schützen, und rechtliche Verantwortlichkeiten für alle Unternehmen und Organisationen zu schaffen.
In Großbritannien ist das Gesetz auf verschiedene Verordnungen wie das Data Protection Act 2018 (DSGVO), die Network and Information Regulations Systems 2018 (NIS-Vorschriften), die Privacy and Electronic Communications Regulations 2003 (PECR) und andere verteilt. Ob sie für Ihr Unternehmen gelten oder nicht, hängt von der Art des Vorfalls und Ihres Geschäfts ab.
Unabhängig davon, ob Sie in die beste Cybersecurity-Software und das beste Personal investieren, ist es das Wichtigste, sich der Risiken bewusst zu sein und Richtlinien und Verfahren vor jedem Vorfall proaktiv umzusetzen.