IT-Sicherheit ist immer schwerer herzustellen, denn die Attacken werden raffinierter. Trend Micro-CTO Raimund Genes zeigte beim ITK-Spitzentreffen, welche Motive Cyberkriminelle treiben und was sich dagegen unternehmen lässt.
Der Markt für IT-Sicherheit verändert sich rasant: Die Angriffsziele werden vielfältiger, die Methoden ausgeklügelter, die Cyberkriminellen einfallsreicher. Raimund Genes, CTO beim IT-Security-Spezialisten Trend Micro, weiß die Situation auf den Punkt zu bringen: »Wenn jemand rein möchte, dann kommt er auch rein«, stellte er beim ITK-Spitzentreffen klar und räumte mit der Illusion auf, Unternehmen könnten ihre Infrastruktur durch den Schutz des Perimeters zuverlässig absichern.
An Bedeutung gewinnen vor allem Targeted Attacks. »Zielgerichtete Angriffe können jeden treffen«, warnte Genes. Dank ausgeklügelter Verfahren und eines umsichtigen Vorgehens der Täter dauert es im Schnitt 210 Tage vom Eindringen ins Netzwerk bis zur Identifizierung eines Angriff– viel Zeit also, um sensible Daten auszuspähen.
Erst in den vergangenen zehn Jahren dient Malware vor allem kommerziellen Zwecken. »Die bösen Jungs haben erkannt, dass man damit Geld machen kann«, sagte Raimund Genes. Sie legen eine erstaunliche Kreativität an den Tag, um auf dem Cyber-Weg Geld zu erbeuten. Spammails, Botnetze, Spyware und mobile Attacken sollen in erster Linie Profit bringen. Phänomene wie Hacktivism konkurrieren mit Cyber Sabotage. Mit Hacking-as-a-Service-Angeboten lässt sich auch mit vergleichsweise wenig Know-how viel Schaden anrichten. »Es ist mittlerweile sehr schwierig zu sagen wer hinter einem Angriff steckt«, sagte Genes.
Der Channel könnte von der zunehmenden Komplexität im IT-Security-Markt jedoch profitieren. »Da steckt viel Potential für Systemhäuser drin«, so Genes.