Beiträge

Die häufigsten Ziele von Cyberattacken 2016

,
Die Attacken der Hacker zielen immer mehr auf die Finanzbranche

Die häufigsten Cyberattacken 2016

Anders als in den Jahren zuvor sind 2016 Behörden und Finanzinstitute wesentlich häufiger Opfer von Cyberattacken geworden als der Einzelhandel, der bisher den Spitzenrang beim Befall von Viren einnahm und nun auf Rang vier der Liste der häufigsten Angriffsziele zurück fällt.

Die Attacken der Hacker zielen immer mehr auf die Finanzbranche

Die Attacken der Hacker zielen immer mehr auf die Finanzbranche

Erst kürzlich wurde vom IT-Dienstleistungsunternehmen Dimension Data der „Global Threat Intelligence Report 2017“ veröffentlicht. Das Unternehmen gehört zum Telekommunikationsriesen NTT aus Japan und verwendet Datenquellen der Tochterunternehmen der NTT Group wie etwa NTT Security, NTT Communications, NTT Data sowie dem Global Threat Intelligence Center (GTIC). Die Information aus diesem Bericht basieren auf Daten von Netzwerken, die von über 10.000 Kunden stammen und auf fünf Kontinente verteilt sind. Es wurden insgesamt 6,2 Milliarden Angriffsversuche sowie 3,5 Billionen Sicherheitsprotokolle ausgewertet.

Den neuen Erkenntnissen zufolge nehmen Behörden und Finanzinstitute den neuen Spitzenplatz der häufigsten Ziele von Cyberattacken im Jahre 2016 ein. Sie sind damit wesentlich häufiger Ziele von einem Virus oder Cyberangriff geworden als im Jahr zuvor. Das beweist auch die erst kürzlich stattgefundene WannaCry(pt)-Attacke, deren Ziel die staatseigene Deutsche Bahn war.

Überhaupt hat sich der Anteil staatlicher Einrichtungen im Jahre 2016 im Vergleich zum Vorjahr mit 14 Prozent verdoppelt. Ebenfalls betroffen von einem enormen Anstieg an Attacken war auch der Finanzsektor. Waren es 2015 lediglich drei Prozent der Virusattacken, die den Finanzsektor betrafen, so stieg der Anteil der Angriffe auf Unternehmen aus dieser Branche im Jahre 2016 bereits auf 14 Prozent.

Mit einem Anteil von 13 Prozent nahm das produzierende Gewerbe den dritten Platz ein. Erst danach folgte der Einzelhandel, der ein Jahr zuvor noch der Spitzenreiter unter den Angriffszielen für Cyberattacken war. Der Anteil auf Produktionsbetriebe fiel 2016 auf 11 Prozent ab.

Weitere wichtige Fakten aus dem Cyberthreat Report von 2017:

Die Cyberattacken kommen oft aus den Vereinigten Staaten

Die Cyberattacken kommen oft aus den Vereinigten Staaten

Etwa zwei Drittel bzw. 63 Prozent aller Angriffe haben ihren Ursprung von IP-Adressen aus den Vereinigten Staaten. Danach folgen mit einem Anteil von vier Prozent Großbritannien und mit drei Prozent China. Dabei sind die USA weltweit der wichtigste Standort für eine cloudbasierte Infrastruktur. Cyberkriminelle greifen nicht zuletzt wegen der guten Stabilität und Geschwindigkeit der öffentlichen Cloudsysteme auf diese Infrastrukturen zurück, um ihre Angriffe zu planen und durchzuführen.

Im Bereich der Betriebstechnik ist es das „Internet der Dinge“ (Internet of Things, kurz IoT), welches sowohl mögliche Informationsquellen als auch Ziele von Angriffen darstellt. Im Jahre 2016 wurde bei rund zwei Dritteln der IoT-Angriffe versucht, auf ein bestimmtes Gerät zuzugreifen wie etwa eine Videokamera (66 Prozent). Weitere drei Prozent hatten es auf Webserver oder andere Arten von Server-Systeme abgesehen. Etwa zwei Prozent der Cyberattacken zielten auf Datenbanken ab.

Zu den wichtigsten Bedrohungen und Sicherheitsrisiken von Firmen zählen Phishing, Business E-Mail Compromise, IoT, DDoS (Distributed-denial-of-Service)-basierende Angriffe, Social Engineering sowie auf Endnutzer abzielende Angriffe.

Mehr zum Thema Cyber-Sicherheit, Virenschutz und Verschlüsselung im IT-Blog von Biteno:

 

Zusätzlicher Rechenzentrums-Standort durch die Biteno GmbH in Norddeutschland in Betrieb genommen

Die Biteno GmbH erweitert ihr Leistungsportfolio im Bereich Hosting und Datenschutz ab sofort um einen weiteren Standort. Anfang August wird durch den Stuttgarter IT- Dienstleister ein weiteres Rechenzentrum in Betrieb genommen in Essen.Datensicherheit
Durch diese geografische Expansion wird die georedundante Datensicherung als zusätzlicher Sicherheitsaspekt für die Kunden der Biteno GmbH gewährleistet. Die sensiblen Daten können an geografisch weit voneinander entfernten Standorten redundant gesichert werden, was eine maximale Ausfallsicherheit garantiert.

Durch die Inbetriebnahme eines weiteren Rechenzentrums im Norden Deutschlands zeigt die Biteno GmbH, wie wichtig eine Datensicherung konform des Bundesdatenschutzgesetzes dem Unternehmen ist. Auch wird durch diesen Schritt deutlich, wie ernst das Unternehmen den Umgang mit sensiblen Firmendaten nimmt. Neben der ISO 9001 und ISO/ IEC 27001 Zertifizierung des IT-Dienstleisters Biteno GmbH ein weiterer konsequenter Schritt.
Möglichen technischen Defekten, Cyber- Angriffen und äußeren Einflüssen durch Naturkatastrophen wird hier durch eine durchgängig redundante Datensicherung an unabhängigen Standorten Deutschlands bestmöglich entgegengewirkt.
RechenzentrumDr. Ralf Schadowski, der Datenschutzbeauftragte des Unternehmens sagt zu diesem Schritt: „Bei der Biteno GmbH wird das Thema Datensicherheit groß geschrieben. Ich als Datenschutzbeauftragter des Unternehmens werte diesen Schritt als durchweg positiv und zusätzlichen Vorteil für die Kunden der Biteno.“ Selbstverständlich ist auch das Rechenzentrum in Essen technisch hervorragend ausgestattet, ebenso der bereits seit Jahren betriebene Standort in Stuttgart. Mit der Inbetriebnahme des TIER-3- Rechenzentrums in Norddeutschland ist die Biteno GmbH nun in der Lage eine jeweils 99,98 prozentige Verfügbarkeit an zwei geografisch unterschiedlichen Standorten zu garantieren. Dies entspricht in etwa einer maximalen Ausfallzeit von 1,6 Stunden im Jahr.

Teil 2 der IT- Trends 2015

Fünf weitere Themen aus der IT-Welt die mittelfristig in fortschrittlichen Unternehmen nicht vernachlässigt werden dürfen, haben wir noch für Sie eingehend analysiert. Vielleicht wurde das ein oder andere Thema bisher noch als Spielerei abgetan, beleuchtet man es aber genauer wird ganz klar ersichtlich, warum hier doch ein zweiter Blick wichtig ist.

3D Drucken

3D Drucker werden erwachsen

3D Drucker werden erwachsen

Dieser Trend wird sich vermutlich nicht in den nächsten 2 Jahren überall etablieren, da der 3D-Drucker erst kürzlich den Kinderschuhen entschlüpft ist und hier auch die Kosten- Nutzenrechnung noch etwas unausgewogen erschien. Dennoch ist es bemerkenswert, wie ausgereift die Technik im 3D-Druck bereits nach so kurzer Zeit ist und was schon heute im 3D-Druck für bis dato ungeahnte Möglichkeiten stecken.

Ersatzteile oder Prototypen können mit dieser Technik völlig problemlos und ohne großen Aufwand hergestellt werden – gerade im konstruktiven und produktiven Bereich ist der Einsatz eines solchen Druckers früher oder später aus wirtschaftlicher Sicht unvermeidlich. Und auch im privaten Bereich stellt diese technische Neuerung durchaus einen Meilenstein der Entwicklung dar – wer kennt es nicht das fehlende Legoteil, oder ein Schräubchen, Handyersatzstecker uvm. All das lässt sich mit Hilfe eines 3D-Druckers ganz einfach rekonstruieren und erspart so unnötige Recherchen und Basteleien. Modelle und Entwürfe lassen sich wesentlich einfacher plastisch darstellen und das mit relativ geringem Aufwand – eine Neuerung, die wirklich Potential hat wie wir finden.

IT-Sicherheit und Datenschutz

Die Themen Datenschutz und IT-Sicherheit sollten zwar schon lange oberste Priorität haben im geschäftlichen Bereich, aber je weiter die Technik fortschreitet, desto mehr Sicherheitslücken und Angriffsflächen werden geschaffen und desto elementarer werden diese Faktoren. Ein Datenschutzbeauftragter (im Falle der Biteno GmbH Dr. Ralf Schadowski), egal ob extern oder aus den Reihen der eigenen Mitarbeiter, ist nicht nur gesetzlich vorgeschrieben, sondern auch dringend notwendig unabhängig von der Größe des Unternehmens! Bei neuen Mitarbeitern und auch beim Start neuer Projekte ist es absolut notwendig, direkt zu Beginn auf die für den Datenschutz relevanten Themen zu beachten und neue Mitarbeiter so zu schulen, dass erst gar keine zusätzlichen Sicherheitslücken durch leichtsinniges Verhalten entstehen können. Letztlich bedeutet jede zusätzliche intelligente Maschine und jeder neue Mitarbeiter ein weiteres potentielles Sicherheitsrisiko – bei diesem Thema sollte man also immer auf dem Laufenden bleiben und es nie aus den Augen verlieren.

Mobiles Bezahlen setzt sich durch

Mobil bezahlen mit dem Smartphone

Mobil bezahlen mit dem Smartphone

Bargeldloses Bezahlen ist mit Sicherheit ein Punkt, der sich schnell und branchenübergreifend durchsetzen wird. Schon heute ist dieses Thema durch den rasanten Wachstum der Onlineshops und den Trendsetter Apple groß im Kommen. Der logisch nächste und wichtigste Schritt ist das mobile Bezahlen, das Smartphone als „Geldbeutel“. Der kontaktlose Austausch der Daten via Funk ermöglicht das bargeldlose Einkaufen an immer mehr Kassenterminals – Geldbeutel vergessen ist also Schnee von gestern und ohne Smartphone geht in der heutigen Zeit ja ohnehin kaum einer aus dem Haus. Wenn in Ihrem Unternehmen Bezahlprozesse eine Rolle spielen ist dieser Trend auf jeden Fall unumgänglich und Sie sollten sich bereits jetzt Gedanken machen über die Digitalisierung solcher Vorgänge.

Wearables und Smartwatches

Samsung Smartwatch

Samsung Smartwatch

Auch hier ist Apple als Pionier vorne mit dabei mit der Einführung seiner „iWatch„, aber auch Google mit der Datenbrille. Bei diesen sogenannten Wearables verhält es sich ähnlich wie mit dem Internet der Dinge, immer mehr Gegenstände die täglich in Benutzung sind werden vernetzt, mit einer gewissen Form von Intelligenz versehen. Der Apfel-Gigant geht von 30 Millionen verkauften iWatches im Jahr 2015 aus – wenn nur die Hälfte davon real verkauft werden sollte ist das ein wahnsinniger Erfolg und wird mit Sicherheit zahlreiche Hersteller zur Nachahmung anregen. Denn schließlich hat sich bisher nahezu alles aus dem Hause Apple mit exorbitanter Geschwindigkeit am Markt durchgesetzt – das lässt vermuten, dass sich auch die iWatch etablieren wird und man als Nachahmer und Nutzer auf den Zug aufspringen sollte.

Für Unternehmen im Support, Verkauf oder auch im Service eröffnet aber vor allem die Datenbrille ganz neue Möglichkeiten. Diese wird sich im unternehmerischen Umfeld vermutlich schneller durchsetzen als die Smartwatch. Durch diese Brille können beispielsweise technische Zeichnungen ins Sichtfeld projeziert, oder die Kundendaten einfach im Blick behalten werden.

Windows 10, Office 2016

Die erste Preview von Office 2016Vergangenes Jahr war es Windows XP wofür seitens Microsoft der komplette IT-Service seitens des Herstellers eingestellt wurde, 2015 ist es der Windows Server 2003 für den die technische Unterstützung durch den Hersteller ausläuft. Dieses Server-Betriebssystem muss daher zeitnah durch eine aktuelle Version ersetzt werden sofern das noch nicht geschehen ist. Ansonsten ist das eine herzliche Einladung an Trojaner, Viren und kriminelle Hacker sich breit zu machen. Wer also in seinem Unternehmen noch Windows 2003 Server nutzt, sollte möglichst schnell handeln und eine Umstellung in die Wege leiten. Da hierbei häufig auch teilweise Software-Anwendungen umgestellt werden müssen und zahlreiche Prozesse damit verknüpft sein können kann man nicht früh genug mit der Umstellung beginnen.

Im Client-Bereich ist es Windows 10 und das neue Office Paket, Office 2016, die der Software-Gigant für dieses Jahr angekündigt hat. Das neue Betriebssystem soll als Allrounder für alle Geräteklassen funktionieren.

Das waren im zweiten Teil die unserer Meinung nach die Top-1o der wichtigsten IT-Themen mit denen sich Entscheider von mittelständischen Unternehmen in 2015 beschäftigen müssen. Sollten wir bei dem einen oder anderen Thema ihr Interesse geweckt haben , so kontaktieren Sie uns wir helfen gerne.

Die ersten 5 Top-Themen des Jahres finden sie nochmals zum nachlesen hier.