Sa, 15. Dezember 2018

Zulieferer im Visier

09.12.2014 11:51

So kommt die Cybermafia an Firmengeheimnisse

Täglich greifen Hacker europäische Firmen an. Einige haben ihre Sicherheitsmaßnahmen deshalb in den vergangenen Jahren erhöht. Doch die eigene Sicherheit liegt nicht mehr allein in den Händen der Unternehmen.

Der Angriff erinnerte verdächtig an die Attacken auf das iranische Atomprogramm mithilfe des Computerwurms Stuxnet vor einigen Jahren: 2014 infizierten Cyberkriminelle die Treibersoftware eines deutschen Maschinenbauers mit Schadsoftware. Kunden, die die Maschinen betrieben und die dazugehörige Software auf den neuesten Stand brachten, luden sich den Schadcode ins System.

Die Aktion war kein Einzelfall, sagt Steve Durbin vom Information Security Forum, einer Nichtregierungsorganisation, die sich mit IT-Sicherheit beschäftigt. Angriffe auf Lieferanten als verlängerte Werkbank nehmen zu. "Die Zulieferer werden mehr und mehr zum Ziel - als Weg in große Unternehmen."

Vernetzte Wirtschaft ist Einfallstor für Hacker
Das Problem ist die wachsende Vernetzung der Wirtschaft: Wenn Firmen inzwischen mit gemeinsamen Bestellsystemen oder anderer Software arbeiten, kann das ein Einfallstor für Hacker sein.

"Das Argument, ich bin zu klein, ist entkräftet", sagt Marc Fliehe, IT-Sicherheitsexperte beim deutschen Branchenverband Bitkom. Kleine Ingenieurbüros seien attraktive Angriffsziele, um beispielsweise in die Systeme von Autoherstellern zu gelangen und dort zu spionieren. "Gefährdung entsteht immer dort, wo Werte vorhanden sind", heißt es beim Bundesamt für Sicherheit in der Informationstechnik (BSI) - also auch bei kleinen, innovativen Firmen.

Nach Daten der Sicherheitsfirma Symantec zielen rund 27 Prozent der Angriffe auf kleine und mittelgroße Firmen mit weniger als 250 Mitarbeitern. Gut die Hälfte der Attacken haben Großunternehmen mit mehr als 2.500 Beschäftigten im Visier. "Dieser Anteil war in den vergangenen Jahren weitgehend stabil" sagt Symantec-Virenjäger Candid Wueest. Aber: "Im Moment sprechen nur wenige über Angriffe, jeder muss seine Fehler selbst machen."

Angriffe werden oft nicht öffentlich
Sind - anders als beim jüngsten Hackerangriff auf Sony Pictures - keine Kundendaten oder private Informationen von Mitarbeitern betroffen, werden die Vorfälle in der Regel nicht öffentlich. Bei der vom BSI und dem IT-Branchenverband Bitkom ins Leben gerufenen Allianz für Cybersicherheit, wo Firmen Hackerangriffe freiwillig bekannt geben, haben sich bisher rund 1.000 Firmen angemeldet. Aber lediglich 160 Vorfälle wurden in zwei Jahren gemeldet. Die deutsche Regierung plant nun ein IT-Sicherheitsgesetz, in dem eine Meldepflicht zumindest für Vorfälle vorgesehen ist, die kritische Infrastrukturen wie Versorger oder Telekomunternehmen betreffen.

Doch während viele Firmen Probleme verschweigen, zählt das BSI täglich weitere Attacken. "Die Angriffe werden immer ausgefeilter", beobachtet Steve Durbin. Besondere Kopfschmerzen macht Sicherheitsexperten die aktuell im Umlauf befindliche Schadsoftware "Regin", die die grundlegenden Konzepte gängiger Antivirenprogramme aushebelte. Hinzu kommt, dass Hackergruppen finanziell gut ausgestattet sind und deshalb auch mehr Zeit in einen Angriff investieren können. Haben sie sich einmal Zugang zum System verschafft, verhalten sie sich zunächst möglich ruhig, um die größtmögliche Beute zu ergattern.

Angreifer gehen gezielt vor
Nach wie vor sind gezielte Attacken ein beliebtes Angriffsmittel. Auf persönliche Interessen zugeschnittene und mit Spähsoftware gespickte E-Mails werden an Zielpersonen geschickt, die Zugriff zu relevanten Informationen haben. Für die Ziele interessante Seiten werden mit Schadsoftware gespickt. Die wiederum installiert sich nur, wenn die IP-Adresse des Opfers relevant für die Hacker ist.

"Häufig ist menschliches Versagen ein Problem", sagt Wueest. Passwörter werden für mehrere Accounts verwendet. Angemessene Sicherheitsmaßnahmen würden in vielen Unternehmen nicht konsequent umgesetzt, heißt es beim BSI. So gaben in einer Umfrage der Allianz für Cyber-Sicherheit mehr als die Hälfte der befragten Unternehmen an, dass ihre Maßnahmen zum Schutz vor Cyberangriffen aktuell nicht ausreichten.

Aufklärung ist oft eine Ressourcenfrage
Auf der anderen Seite haben vor allem kleinere Firmen häufig nicht immer die Möglichkeiten, den Vorfällen so eingehend mit forensischen Mitteln nachzugehen, wie es zum Beispiel Sony nach der jüngsten Attacke tut.

Große Sicherheitsfirmen wie Symantec, aber auch die Deutsche Telekom oder Hewlett-Packard (HP) richten deshalb Beobachtungszentren ein, in denen sie Vorfälle beobachten. HP eröffnet am Dienstag sein erstes Cyberabwehrzentrum in Deutschland. Dort sollen Informationen über Angriffe gesammelt und Firmen geschult werden.

Das Problem der Zulieferer gehen inzwischen ihre Kunden selbst an, sagt Durbin. "Wir sehen, dass das Bewusstsein dafür wächst", sagt er. Einige Konzerne führten Untersuchungen bei ihren Zulieferern durch, in der Hoffnung, Einfallstore zu schließen.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Leitgeb strahlt
Salzburg-Routinier: „Nichts spricht gegen Titel“
Fußball International
Ab nach Saudi-Arabien
Ex-„Bullen“-Knipser Soriano hat einen neuen Klub
Fußball International
Gregoritsch im Talk
Glaube und Fußball halfen bei Schicksalsschlägen
Fußball National
Adelstragödie
Die Hintergründe der Bluttat im Schloss
Niederösterreich
Jetzt spricht Tochter
Hundertwasser: Der Krimi um das dunkelbunte Erbe
Österreich
Verschärfte Sex-Regeln
Facebook verbietet Usern sexuelle Andeutungen
Digital
Genuss ohne Reue
Herzgesundes Weihnachtsmenü
Gesund & Fit
Geheimdienst-Hinweise
„Schattenarmee“: Auch Österreicher beteiligt
Österreich
Schlüpfriger Rückblick
Kim Kardashians schärfste Nackt-Momente des Jahres
Video Stars & Society
Zehner-Meisterschaften
Formatänderung der Regionalliga West beschlossen!
Fußball National
0:2 gegen Wolfsburg
Nürnberg verliert wieder, Margreitter spielt durch
Fußball International

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.