Best of Europolitan - Einblick in die Cybersecurity
Von Ulrich Brohl (IPBS/IMX 2003)
Was genau umfasst Cybersicherheit? Cybersecurity beinhaltet die Anwendung von Technologien, Verfahren und Kontrollen zum Schutz von Systemen, Netzwerken, Programmen, Geräten und Daten vor Cyberangriffen. In Unternehmen ist das Risikomanagement ein wichtiges Element der Cybersecurity, das interne Schwachstellen identifiziert und administrative Lösungen und Maßnahmen auftut, um das Unternehmen sowie dessen digitale Infrastruktur angemessen zu schützen. Werde ich persönlich gefragt, was es mit Cybersecurity auf sich hat, erzähle ich grundsätzlich eine Geschichte. Das kann eine fiktive Story sein (die sich genauso zutragen könnte) oder ich berichte von aktuellen CyberFällen. Denn von diesen gibt es täglich mehr als genug. Es handelt sich dabei teilweise um drollig klingende Räubergeschichten, leider mit verheerenden und gar nicht so spaßhaften Folgen.
In den letzten Wochen gab es u. a. Angriffe auf die Autovermietung Sixt, das Handy des spanischen Ministerpräsidenten Pedro Sánchez, im Frühjahr musste Toyota in sämtlichen japanischen Werken die Produktion stoppen, weil ein Zulieferer gehackt wurde, und es gab den Angriff auf das Blockchain-Game Axie Infinity, bei dem in diesem Jahr durch den größten Hack der Krypto-Geschichte rund 600 Millionen US-Dollar erbeutet wurden. Täglich berichtet die Presse von neuen Cyberangriffen. Cyberkriminelle hacken sich quer durch alle Branchen und Unternehmensgrößen und machen auch vor Privatpersonen nicht Halt. Daten werden ausspioniert, Lösegeld erpresst. Treffen kann es jeden, denn so bitter es ist, die Hacker sind der IT-Security meist einen oder gar mehrere Schritte voraus.
Zu den prominentesten unerwünschten Eindringlingen der vergangenen Dekaden zählen unter anderem folgende: 2017 verschlüsselte die Ransomware WannaCry 230.000 Systeme weltweit. Ein Opfer unter vielen war der britische National Health Service. Die Erpressungssoftware blockierte wichtige, teilweise lebensnotwendige Daten. So mussten Operationen verschoben und Patienten unbehandelt nach Hause entlassen werden. Oder das ILOVEYOU-Virus, das im Jahr 2000 einen Schaden von über 10 Milliarden US-Dollar anrichtete und 500.000 Rechner befiel. Dieses Virus verbreitete sich per E-Mail. Einmal den Anhang geöffnet, nahm das Unheil seinen Lauf (u. a. Überschreibung von Bilddateien, Diebstahl von Passwörtern etc.). Ein weiterer bekannter Fall ist der Mydoom-Computerwurm. Bei diesem handelt es sich um eine Malware, die weltweit den bis dato größten Schaden anrichtete (man vermutet ca. 38 Milliarden US-Dollar). Dieser entstand durch Spam bzw. immens hohen Datenverkehr und damit eine weltweite Überlastung der Server. Auch wurden Passwörter gestohlen, Bankkonten geplündert sowie Dienstleistungen ohne Bezahlung genutzt.
*Auszug aus dem aktuellen Europolitan
Ulrich Brohl arbeitet für GMV im Bereich Cybersecurity als Manager Business Development für den deutschsprachigen Markt.
GMV ist ein in Europa, Amerika und Asien tätiger multinationaler Technologiekonzern mit über 2.500 Mitarbeiter:innen, der in unterschiedlichen Hightech-Sektoren tätig ist.