2019 wird ein schwieriges Jahr für die IT-Sicherheit am Arbeitsplatz
Der Arbeitsplatzrechner der Angestellten ist und bleibt die Achillesferse der IT-Infrastruktur jedes Unternehmens. Cyberkriminellen gelingt es immer besser, PCs zu infizieren und sie über längere Zeiträume unter ihrer Kontrolle zu halten.
Das Maschinenbauunternehmen Krauss Maffei wurde letzten Monat Opfer eines Erpressungsversuchs und musste teilweise seine Produktion für einige Tage herunterfahren. Die Ursache war ein Trojaner, der über den PC eines Mitarbeiters ins Netzwerk gelangte und anfing, die Daten des Unternehmens zu verschlüsseln. Der Schaden durch den Produktionsausfall und den Aufwand zur Wiederherstellung der Daten dürfte beträchtlich sein.
Datenlecks bleiben im Schnitt ein halbes Jahr unentdeckt.
An solche Schlagzeilen werden wir uns möglicherweise gewöhnen müssen, aus zwei Gründen: Zum einen haben sich die PCs der Endanwender zum absoluten Lieblingsziel von Kriminellen entwickelt, zum anderen bleiben Viren immer häufiger für längere Zeit unentdeckt.
Im richtigen Moment zuschlagen
Laut einer Studie des US-Security-Spezialisten Malwarebytes hat sich der Fokus der Virenentwickler im letzten Jahr darauf konzentriert, ihre Schädlinge möglichst lange Zeit unbemerkt auf dem Rechner eines Mitarbeiters arbeiten zu lassen. Sie hätten verstanden, dass je länger dies der Fall ist, ihre Möglichkeiten steigen, daraus Profit zu ziehen, sei es durch Datendiebstahl und Industriespionage oder einfach um den richtigen Zeitpunkt abzuwarten, möglichst großen Schaden anzurichten und/oder Lösegeld zu fordern.
Laut der Studie „Cost of a Data Breach“ des Ponemon Institute und IBM vergehen im Durchschnitt bis zu 197 Tage bis ein Großunternehmen entdeckt, dass es Opfer eines Datenlecks ist. Die durchschnittliche Zeit zur Eindämmung dieses Lecks beträgt weitere 69 Tage. Damit dauert es also laut Studie im Schnitt insgesamt 266 Tage, um den Schaden zu beheben. Das entspricht auch ungefähr dem Wert, der beim spektakulären Datenleck im Netz des Deutschen Bundestags Anfang dieses Jahres ermittelt wurde.
Die Arbeit von Unternehmen wie Malwarebytes, das sich sich auf die Erkennung von Schädlingen und der Wiederherstellung der Daten auch nach deren Verschlüsselung durch Kriminelle konzentriert, wird durch eine neue Kategorie von Angriffen erschwert. Bei diesen sogenannten „dateilosen Angriffen“ werden die Viren nicht auf der Festplatte abgelegt, sondern tauchen im Arbeitsspeicher eines Geräts unter. Diese Methode wird gerne von Geheimdiensten verwendet, doch in diesem Jahr verursachten derartige Viren laut Malwarebytes rund 35 Prozent aller registrierten Angriffe mit kriminellem Hintergrund.
Düsterer Ausblick mit einigen Lichtblicken
Immerhin: Nutzer passen auf die eigenen Geräte besser auf.
In seinem Ausblick für 2019 sieht Malwarebytes vor allem zwei Probleme rund um den Arbeitsplatzrechner, die nächstes Jahr die IT auf Trab halten werden:
Die Sicherheit über Benutzername und Passwort wird immer leichter ausgehebelt und schreit förmlich nach innovativeren Lösungen. Als Alternativen könnten die Nutzung biometrischer Merkmale, kryptografische Verfahren, Hardware-Erweiterungen oder die Zwei-Faktor-Identifizierung dienen, doch die Industrie hat sich diesbezüglich noch nicht auf Standards verständigt.
Keylogger zeichnen die Tastaturaktivität auf und können auf diese Weise Passwörter und andere vertrauliche Informationen abgreifen. Auch sie werden immer raffinierter und damit schwieriger zu identifizieren. Die neueste Entwicklung sind sogenannte „Soundlogger“, die nicht direkt die Tastatur anzapfen, sondern eine Tonaufzeichnung der Tastenanschläge durchführen, über welche die Eingabe entschlüsselt wird.
Immerhin gibt es laut Malwarebytes zwei Gefahrenquellen, die im nächsten Jahr weniger relevant sein sollen: So hat Microsoft beschlossen, den Kern seines neuen Browser namens „Edge“ einzustampfen und stattdessen auf die bewährte und wesentlich sicherere Engine von Google Chrome zurückzugreifen. Edge soll es als Produkt und Marke weiterhin geben, doch unter der Motorhaube arbeitet Code von Google.
Außerdem wird die Verwendung privater Geräte im Unternehmensumfeld (Stichwort ‚Bring Your Own Device‘) immer sicherer. Der Hersteller will beobachtet haben, dass sich die Nutzer in den letzten Jahren stärker um die Sicherheit ihrer privaten Geräte kümmern, besonders wenn diese beruflich eingesetzt werden. Offensichtlich sind die Bemühungen vieler Unternehmen, das Sicherheitsbewusstsein ihrer Mitarbeiter zu stärken (häufig auch durch innovative Online-Plattformen), nicht ganz vergeblich gewesen.