Nach Befall eines Computers
verschlüsselte der Wurm Benutzerdateien des
Rechners und forderte als sogenannte Ransomware
den Nutzer auf, einen bestimmten Betrag in
Bitcoin als Lösegeld für die Freigabe zu
bezahlen.
Cybersecurity, wie bitte?
„Cybersecurity ist der Schutz von Computersystemen und Netzwerken zum Beispiel vor Diebstahl der Daten oder Beschädigung der Hardware und Softwarefunktion.“
Aber nicht erst seit WannaCry ist Cybersicherheit in aller Munde und wird als die Herausforderung einer digitalisierten und vernetzten Welt schlechthin wahrgenommen. Marius Rimmelin ( audiophile ), verantwortlich für das wikifolio Internet der Dinge | Technologie , erklärt: „Cyber- und Internetsicherheit ist ein Thema, das sich längst nicht mehr nur um den Endverbraucher dreht, sondern das sich vor allem in den weltweiten Rechenzentren, den vernetzten Geräten und kritischen Infrastrukturen etabliert hat. Dabei gilt es komplexe Gefahren durch ausgeklügelte Frühwarnsysteme zu erkennen, zu isolieren und automatisiert zu eliminieren.“ Ein Katz- und Maus-Spiel, wie schon früher, so Rimmelin: „Es findet jedoch auf einem ganz anderen Level statt als noch vor 10 Jahren. Durch eine stetig fortschreitende Digitalisierung ist analog die Steigerung der Sicherheitsmaßnahmen unabdingbar.“
Es geht also nicht mehr nur um Passwortsicherheit. „Die Hauptthemen sind Datensicherheit und die Verfügbarkeit von IT-Systemen“, erklärt Dirk Althaus ( techguru ), der Anfang 2017 mit Cybersecurity Innovators ein wikifolio ins Leben gerufen hat, das sich ausschließlich dem Thema widmet. „IT-Systeme sind in der heutigen Firmenwelt nicht mehr wegzudenken. Daher geben Unternehmen jährlich Milliarden für diese Systeme und deren Sicherheit aus.“
Auch für Stefan Waldhauser ( stwBoerse ) und sein wikifolio High-Tech Stock Picking ist Cybersicherheit relevant: „Durch die zunehmende Digitalisierung und neue Trends wie Cloud-Computing bzw. Software as a Service (SaaS) und das Internet-of-Things vervielfachen sich auch die Bedrohungen, denen die verschiedensten Systeme und Daten ausgesetzt sind.“
Das Internet der Dinge (Internet-of-Things, IoT) ist ein Sammelbegriff für Technologien, die es ermöglichen, physische und virtuelle Gegenstände miteinander zu vernetzen und sie zusammenarbeiten zu lassen.
Viren, Würmer, Spyware & Co.
Die Liste an Bedrohungen im Netz geht laut Rimmelin ins Unendliche: „Die Wesentlichen sind Identitätsdiebstahl, Phishing, also das Abgreifen von Zugangsdaten, Ransomware, ein Verschlüsselungstrojaner, der Firmen aber auch Privatpersonen ins Visier nimmt und Geld erpresst, oder das Kapern von Computern, um diese in einem Botnetz für bösartige Aktivitäten wie Spamversand oder Distributed Denial of Service (DDoS)-Angriffe zu verwenden.“ Althaus konkretisiert den DDoS-Begriff: „Es gibt Angriffe, die das alleinige Ziel haben zum Beispiel einen Online-Shop oder eine Website nicht mehr erreichbar zu machen.“ Geschafft wird dies in der Regel, indem viele Rechner konzertiert auf eine Seite zugreifen und die Server überlasten.
Eine weitere Angriffsart sind sogenannte Spear-Phishing-Angriffe, weiß Althaus: „Das sind gezielte Angriffe auf Mitarbeiter-PCs in Unternehmen. Hacker versuchen die Kontrolle über das Endgerät zu erlangen und so zum Beispiel Daten zu stehlen. Gerade für Firmen ist daher die Endpoint-Security – also der Schutz des Endgeräts – sehr wichtig.“
Mehr als klassischer Virenschutz
Geschützt werden Endgeräte wie Notebook oder PC zunächst einmal über die klassische Virenschutzsoftware, so Rimmelin: „Diese gibt es mittlerweile auch für Mobilgeräte wie Tablets und Smartphones. Ein guter Virenschutz erkennt Schädlinge anhand von Signaturen, die der Hersteller liefert. Dabei muss der Schädling aber schon bekannt sein. Oder aber die Software erkennt seltsame Aktivitäten eines für sie unbekannten Programms und führt dann entsprechende Maßnahmen durch wie zum Beispiel Quarantäne oder direktes Löschen der Datei.“ Heute sind die Aufgaben der Endpoint-Security laut Waldhauser jedenfalls viel komplexer als früher und umfassen das frühzeitige Erkennen von Bedrohungen und deren möglichst automatisierte Abwehr mit Methoden der künstlichen Intelligenz.
Software as a Service (SaaS) ist ein Teilbereich des Cloud-Computings. Software und IT-Infrastruktur werden bei einem externen IT-Dienstleister betrieben und vom Kunden als Dienstleistung genutzt. Für die Nutzung braucht es nicht mehr als einen PC sowie eine Internetanbindung - auf die Software zugegriffen wird meist über einen Webbrowser. SaaS kommt also ohne Installation beim Kunden aus. Bekannte Beispiele: Dropbox und Slack.
Die Branche ist daher auch im Umbruch. „Der Cybersecurity-Markt wird neu verteilt“, weiß Waldhauser. „Die etablierten Anbieter von Antivirensoftware sowie die klassischen Firewalls zum Schutz von Netzwerken verlieren Marktanteile. Ganz neue Player wie in der Endpoint-Security oder in der Network-Security, deren Lösungen von vornherein für das Cloud-Zeitalter designt wurden, wachsen sehr schnell. Sie stellen SaaS-basierte Security-Plattformen gegen Zahlung von regelmäßigen Subskriptionsgebühren für die Kunden bereit.“
