Hack me baby, one last time!
08.10.2020
Andreas Kern, Gründer und CEO der wikifolio Financial Technologies AG / Foto: © Martina Draper
Es ist der Stoff, aus dem Hollywood-Filme gemacht werden: Mitte Mai 2017 startete ein großer Cyberangriff mit WannaCry, einem Schadprogramm für Windows, das über 230.000 Computer in 150 Ländern infizierte.
Der Cyberangriff betraf mehrere Unternehmen, wie das US-Logistikunternehmen FedEx, die Autobauer Renault oder Nissan, die Deutsche Bahn sowie Banken oder Ölkonzerne.
Cybersecurity, wie bitte?
Nicht erst seit WannaCry ist Cybersicherheit in aller Munde. wikifolio-Trader Marius Rimmelin erklärt: „Cyber- und Internetsicherheit ist ein Thema, das sich längst nicht mehr nur um den Endverbraucher dreht, sondern das sich vor allem in den weltweiten Rechenzentren, den vernetzten Geräten und kritischen Infrastrukturen etabliert hat. Dabei gilt es komplexe Gefahren durch ausgeklügelte Frühwarnsysteme zu erkennen, zu isolieren und automatisiert zu eliminieren.“ Am Katz- und Maus-Spiel habe sich nichts geändert, so Rimmelin: „Es findet jedoch auf einem ganz anderen Level statt als noch vor 10 Jahren. Durch eine stetig fortschreitende Digitalisierung ist analog die Steigerung der Sicherheitsmaßnahmen unabdingbar.“
Entsprechend geht es nicht mehr nur um Passwortsicherheit. „Die Hauptthemen sind Datensicherheit und die Verfügbarkeit von IT-Systemen“, erklärt Dirk Althaus, der Anfang 2017 ein wikifolio ins Leben gerufen hat, das sich ausschließlich dem Thema widmet. „IT-Systeme sind in der heutigen Firmenwelt nicht mehr wegzudenken. Daher geben Unternehmen jährlich Milliarden für diese Systeme und deren Sicherheit aus.“ Auch für Investor Stefan Waldhauser ist Cybersicherheit relevant: „Durch die zunehmende Digitalisierung und neue Trends wie Cloud-Computing und das Internet-of-Things vervielfachen sich auch die Bedrohungen, denen die verschiedensten Systeme und Daten ausgesetzt sind.“
Viren, Würmer, Spyware & Co.
Die Liste an Bedrohungen im Netz geht laut Rimmelin ins Unendliche: „Die Wesentlichen sind Identitätsdiebstahl, Phishing, also das Abgreifen von Zugangsdaten, Ransomware, ein Verschlüsselungstrojaner, der Firmen aber auch Privatpersonen ins Visier nimmt und Geld erpresst, oder das Kapern von Computern, um diese in einem Botnetz für bösartige Aktivitäten wie Spamversand oder Distributed Denial of Service (DDoS)-Angriffe zu verwenden.“ Althaus konkretisiert den DDoS-Begriff: „Es gibt Angriffe, die das alleinige Ziel haben zum Beispiel einen Online-Shop oder eine Website nicht mehr erreichbar zu machen.“ Geschafft wird dies in der Regel, indem viele Rechner konzertiert auf eine Seite zugreifen und die Server überlasten. Eine weitere Angriffsart sind Spear-Phishing-Angriffe, weiß Althaus: „Das sind gezielte Angriffe auf Mitarbeiter-PCs in Unternehmen. Hacker versuchen die Kontrolle über das Endgerät zu erlangen und so zum Beispiel Daten zu stehlen. Gerade für Firmen ist daher die Endpoint-Security – also der Schutz des Endgeräts – sehr wichtig.“
Weiter auf Seite 2