Exklusiv verfasst für drooms.com von Jarmila Brier
Moderne Unternehmen sind zunehmend abhängig von Technologie. Da High-Tech-Lösungen heute unsere Arbeitsabläufe optimieren und die Effizienz steigern, können wir uns kaum mehr vorstellen, wie es war, diese Aufgaben von Hand erledigen zu müssen. Diese modernen, technikbasierten Betriebsoptionen bergen allerdings auch ihre eigenen Risiken: Die meisten Technologie- und IT-Lösungen funktionieren nur mithilfe wertvoller Daten, die sie sammeln – werden diese Daten nicht entsprechend geschützt, setzen sich Anbieter und die von ihnen bedienten Unternehmen der Gefahr eines Cyberangriffs aus.
Cyberangriffe kosteten die Wirtschaft im Jahr 2018 insgesamt 45 Milliarden Dollar (ca. 40 Milliarden Euro). IT-Dienstleister verstehen besser als die meisten Unternehmen, dass Datenschutz seinen Preis hat, doch es kann niemand bestreiten, dass er trotzdem Priorität genießen sollte. Für alle in der IT-Industrie ist es wichtig zu verstehen, dass Hacker sich aufgrund ihrer Anfälligkeit häufig auf bestimmte Branchen konzentrieren, die somit umfassender geschützt werden müssen. Deshalb empfehlen wir Dienstanbietern, deren Endnutzer folgenden Branchen angehören, aktuell die in ihre IT-Lösungen eingebetteten Cyberschutzmechanismen auszubauen:
1. Financial Services
Moderne Logistikunternehmen stützen sich stark auf IoT-Technologie und erschaffen so vernetzte Flotten, die schneller und effizienter arbeiten.Ein Beitrag von Verizon Connect zum Thema des digitalen Wandels in Unternehmen, die einer neuen Art des Cyberangriffs zum Opfer gefallen ist. Im Rahmen dieser neuen Angriffsstrategie wurden per SMS zielgerichtete Codes an Mobiltelefone verschickt, um Transaktionen zu bestätigen. Die kürzlich von vielen Banken eingeführte Zwei-Faktor-Authentifizierung soll Kunden, die Transaktionen online vornehmen, zusätzlich schützen. Dass Cyberkriminelle diese Schutznachrichten abfangen können, ist ein alarmierendes Zeichen und zeigt uns, wie komplex Hacking inzwischen ist.
2. Logistics
Moderne Logistikunternehmen stützen sich stark auf IoT-Technologie und erschaffen so vernetzte Flotten, die schneller und effizienter arbeiten. Ein Beitrag von Verizon Connect zum Thema des digitalen Wandels in Unternehmen beschäftigt sich mit der Frage, wie die cloudbasierte Verwaltung mobiler Ressourcen nun von Betriebsleitern eingesetzt wird, um Assets und Außendienstmitarbeiter in Echtzeit zu koordinieren. Durch die Vernetzung aller Geschäftsbereiche – ganz egal, wo sich deren Mitarbeiter gerade befinden – arbeiten Logistikunternehmen heute effizienter denn je. Während cloudbasierte und IoT-Technologien den Auslieferungsprozess optimieren konnten, erhöhte sich durch sie gleichzeitig aber auch die Verwundbarkeit durch Cyberangriffe. Hacker sind nun in der Lage, potenziell auf das Navigationssystem eines Fahrzeugs oder das Ladungsverzeichnis zuzugreifen und so den Lieferprozess zu stören. Da immer mehr Flottenbetreiber auf der Welt mit IoT-Technologien arbeiten, eröffnen sich Hackern immer mehr Hintertürchen für den Zugang zu den Systemen von Logistikunternehmen, was wiederum zu einer höheren Unterbrechungswahrscheinlichkeit führt.
3. Healthcare
Health organisations hold massive amounts of sensitive patient data that they cannot afford to lose. With technology now being used to track, manage, and improve patient outcomes, the vectors of attack are increasing, too. Cyber criminals can obtain information that is valuable on the black market, like national insurance numbers. An example of a high profile case was when the NHS was hit by a cyber attack in 2017 that forced doctors to cancel thousands of appointments. It was a simple attack that caused a significant amount of disruption. With such poor protection it’s no wonder, then, that healthcare is a prime target for ransomware and other malicious cyber attacks.
4. Regierungsbehörden
Regierungsbehörden sind häufig deshalb für viele Cyberkriminelle die erste Wahl, weil sie große Mengen sensibler Daten speichern. Da ist es natürlich wenig hilfreich, dass die Richtlinien für Cybersicherheit vieler Behörden hoffnungslos veraltet sind. Schlimmer ist jedoch, dass Behörden dafür bekannt sind, dass sich ihre Mitarbeiter schlecht bei der Erkennung von Cybergefahren wie Phishingangriffen und bösartigen E-Mails auskennen und personenbezogene Datenhygiene nicht so ernst nehmen wie notwendig.
5. Energiesektor
Energie- und Versorgungsunternehmen – insbesondere Betreiber von Atomkraftwerken – speichern wichtige Daten, für die sich viele Hacker interessieren. Beliebte Ziele sind Energie- und Versorgungsunternehmen unter anderem auch deswegen, weil mit nur einem Angriff weitreichende physische Schäden angerichtet werden können, beispielsweise durch Unterbrechung der Stromversorgung. Das Wired Magazine beschreibt beispielsweise, wie ein harmloses Gerät wie ein Boiler verwendet werden kann, um Stromausfälle in mehreren Hundert Häusern zu verursachen. Es stellt sich heraus, dass Hacker sich ein Botnet-Ungleichgewicht zunutze machen können, das zu einer Stromüberlastung führt. Wenn eine bestimmte Stadt Ziel eines Angriffs ist, visieren Hacker genau diese Branche an.
Ivan Seifert reminds IT service providers to make security a priority and have various measures that protect data from unwanted modification processing or loss. Companies must be aware of how threats can come from anywhere to target a wide array of institutions, especially in the areas that people least expect. By incorporating formidable cybersecurity measures and encryption as part and parcel of your IT solutions, you can work to create a safer space for your client’s business, data, and customers.
