Sie sind hier: Home » Markt » Kommentare, Meinungen, Stellungnahmen

Bedrohung durch Cyber-Gefahren

Angst vor Cyber-Kriminalität wächst stärker als Sorge um Leib und Leben
Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm: Unternehmen können moderne Hacker mit SIEM-Systemen abwehren

(24.09.14) - 91 Prozent der Deutschen gehen davon aus, dass Datenbetrug, Datenmissbrauch durch Unternehmen, die Verbreitung von Computerviren und Datenmissbrauch durch andere Nutzer in sozialen Netzwerken in den nächsten Jahren zunehmen werden. Dies ist ein Ergebnis einer durch die Telekom beauftragten Allensbach-Umfrage. Während die Sorge um den Arbeitsplatz, Altersarmut oder Terroranschlägen gegenüber dem Vorjahr leicht gesunken ist, verzeichnet die Angst vor Cyber-Gefahren einen deutlichen Anstieg um 11 Prozent.

Die Gefahr von Datenbetrug im Internet liegt im Ranking der wachsenden Gefahren direkt hinter Pflegebedürftigkeit im Alter und Altersarmut auf dem dritten Platz. Eine deutliche Zunahme verzeichnet auch die Befürchtung, Opfer von Überwachung und Datenspionage durch andere Staaten zu werden.

Dies zeigt, dass die Bedrohung durch Cyber-Gefahren zunehmend ins Bewusstsein der Bevölkerung vordringt. Reinhard Clemens, Vorstandsmitglied der Telekom, ist überzeugt, dass ein Grund dafür die andauernde NSA-Affäre ist – die vor allem mittelständische Unternehmen verunsichere. Es gehe jetzt darum, verloren gegangenes Vertrauen wiederherzustellen und aufzuklären – und Unternehmen bei der IT-Umstellung zu begleiten.

Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm kommentiert:

"Die NSA-Affäre hat eine Tatsache in die öffentliche Wahrnehmung transportiert, mit denen vor allem Unternehmen bereits seit Jahren kämpfen: die starke Zunahme hochprofessioneller Cyber-Angriffe. Gegen verbreitete Bedrohungen aus dem Internet sind Firmen gut gerüstet. Doch die Hacker-Szene ist mittlerweile professionalisiert: Cyber-Kriminelle verfügen über Expertenwissen und die nötigen finanziellen und technischen Mittel, um Angriffsmethoden zu entwickeln, mit denen sie selbst in extrem gut abgesicherte Firmennetzwerke eindringen können. Früher oder später ist jedes Unternehmen ein potenzielles Opfer.

Herkömmliche Erkennungsmethoden geraten bei gezielten Attacken an ihre Grenzen. Oft bleiben Angriffe daher unentdeckt. Nur in Kombination mit der Analyse sämtlicher sicherheitsrelevanter Unternehmensdaten lässt sich ein detailliertes Bild aller Aktivitäten auf dem Netzwerk gewinnen, so dass Unternehmen auch verdeckte Angriffe aufspüren können. Diesen Teil können SIEM-Tools (Security Information and Event Management) übernehmen: Sie sammeln sämtliche Logs, Aktivitäten und Ereignisse in einem Netzwerk und analysieren und korrelieren diese. So können SIEM-Lösungen schnell eine konkrete Antwort auf die Frage nach der aktuellen unternehmensweiten Gefährdungssituation liefern.

Ein SIEM-System kann jede ungewöhnliche Aktivität unmittelbar entdecken und in Echtzeit verifizieren. Möglich wird dies, indem es alle Log-Daten in Echtzeit sammelt, Verhaltensmuster analysiert und die so gewonnen Daten in Beziehung zueinander setzt. Mit diesem Wissen kann die IT-Sicherheitsabteilung eines Unternehmens bei einem erkannten Angriff eine sofortige, genau auf die Attacke abgestimmte Gegenmaßnahme einleiten – noch bevor größerer Schaden entsteht.

So entsteht eine Security Intelligence, deren Basis die Auswertung umfangreicher, heterogener IT-sicherheitsrelevanter Daten ist. Die Grundlage bilden SIEM-Lösungen der neusten Generation, die massiv künstliche Intelligenz einsetzen. Besonders in Bezug auf die Funktionalität und die automatische Analyse haben die Systeme essentielle Fortschritte gemacht. Firmen können sich dadurch endlich wieder sicher vor den am weitesten entwickelten Cyber-Attacken schützen."
(LogRhythm: ra)

LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Kommentare und Meinungen

Bankenunion allein ist nicht ausreichend
Mehr Rückenwind für den europäischen Finanzsektor hat Bankenpräsident Hans-Walter Peters eingefordert. "Die jüngsten politischen Initiativen geben Hoffnung, dass sich etwas bewegen wird", sagte Peters. "Zu lange ist nichts passiert, dies gilt sowohl für den europäischen Finanzbinnenmarkt als auch für die Kapitalmarktunion." Peters begrüßte den Vorstoß von Bundesfinanzminister Scholz zur Vertiefung der Bankenunion. "Einer musste den Stein ins Wasser werfen, ansonsten hätten wir in dieser Frage keine Bewegung." Peters betonte, dass eine europäische Bankenunion jedoch allein nicht ausreichend sei, um das wirtschaftliche Potenzial zu heben. Daneben bräuchte es eine weitere Harmonisierung aufsichtlicher Regeln und Anforderungen in der EU. Banken, die in verschiedenen europäischen Ländern tätig sind, bewegten sich immer noch auf einem Flickenteppich aus Regulierung und Bürokratie.
Betrug durch "Ghost Broking"
Nach Angaben der beiden US-Finanzdienstleister TransUnion und Iovation steigen die Betrugsfälle bei den Nutzern der Online Plattformen stetig. Zwischen 2015 und 2018 verzeichnete beispielsweise eines der beiden Unternehmen einen Anstieg vergleichbarer Betrugsfälle von 516 Prozent und damit mehr als verfünffacht. Diese Entwicklung ist ein Fingerzeig für das, was uns in Europa nach der flächendeckenden Einführung der PSD2 noch erwarten wird. Seit dem 14. September 2019 treten innerhalb der EU vermehrt Probleme durch schlecht ausgearbeitete Implementierungen der Banken-IT sowie Betrugsfälle in Bezug auf die Richtlinie auf.
Schwächung der Sicherheitssysteme
Der ein oder andere mag sich noch an den Clipper-Chip erinnern, einen Chipsatz, der von der NSA als Verschlüsselungskomponente entwickelt wurde und der "Sprach- und Datennachrichten" mit einer integrierten Hintertür sicherte. Das war damals eine schlechte Idee und es wird immer eine schlechte Idee sein, Löcher in Sicherheitssysteme zu bohren. Tatsächlich geht die Debatte weit über den Schutz der Privatsphäre hinaus. Es geht vielmehr um die Schwächung der Sicherheitssysteme, die es Cyberkriminellen einfacher macht, sich Zugang zu verschaffen."
Cookies sind bei Internetnutzern umstritten
Der Europäische Gerichtshof (EuGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies aktiv zustimmen müssen. Eine voreingestellte Zustimmung zum Speichern der Daten auf dem Rechner ist nach dem Urteil der Richter unzulässig. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Das Urteil des Europäischen Gerichtshofs hat weitreichende Auswirkungen für Internetnutzer und Tausende Webseitenbetreiber in Deutschland. Cookies können künftig nicht mehr mit einem Hinweis an den Nutzer automatisch gesetzt werden, sondern erfordern seine ausdrückliche Zustimmung. Neben dem nach wie vor hohen Umsetzungsaufwand infolge der Datenschutz-Grundverordnung bedeutet das für unzählige Webseitenbetreiber eine erneute Mehrbelastung. Auch für die Nutzer wird das Surfen im Netz umständlicher. Wer weiterhin den Komfort von Cookies genießen möchte, muss dafür ausdrücklich eine Einwilligung erteilen - mit zusätzlichen Klicks. Cookies können einen echten Mehrwert sowohl für Internetnutzer als auch für Webseitenbetreiber bieten.
Datenschutzerklärungen & Cookie-Hinweise
Nach einem Urteil des EuGH vom Dienstag (C-673/17) müssen Internetnutzer dem Setzen sogenannter Cookies aktiv zustimmen. Ein Kästchen mit einem voreingestellten Häkchen, das durch die Betätigung der Schaltfläche für die Teilnahme an einem Gewinnspiel akzeptiert wird, genügt den Anforderungen an eine aktive Einwilligung für den konkreten Fall nicht. Dies gilt unabhängig davon, ob es sich bei den im Endgerät des Nutzers der Website gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt. Dazu eine Einschätzung von Datenschutz- und IT-Rechtsexperte Dr. Martin Pflüger, Partner im Münchner Büro der internationalen Wirtschaftskanzlei Hogan Lovells.

Verbots des reproduktiven Klonens von Menschen TTIP mit aller Gewalt durchsetzen

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.