Priorität der IT-Sicherheit 2020: Datenlecks verhindern

Sicherheit
IT-Sicherheit (Bild: Shutterstock/Andrea Danti)

Trotz neuer Vorschriften, der Verfügbarkeit modernster Technologie und einem besseren Verständnis von Risiken, gab es 2019 eine unglaublich hohe Anzahl von großen Datenlecks. Laut Security Navigator-Report 2020 von Orange Cyberdefense tauchten im letzten Jahr mehr als 4 Milliarden Datensätze im Internet auf.

Bei der Aufklärung von Zwischenfällen in der IT-Sicherheit ist Zeit – und der Mangel daran – immer ein entscheidender Faktor. Viele Attacken werden sogar erst Jahre nach ihrem ersten Auftreten bemerkt und oftmals halten sich Angreifer sogar über mehrere Monate, manchmal Jahre, in einem System auf. Zudem werden in den meisten Fällen die Organisationen von Behörden oder Sicherheitsforschern informiert, statt selbst die Sicherheitslücken zu entdecken, weil jene gestohlenen Daten in den dunkleren Ecken des Internets gefunden haben. Dann aber ist es bereits viel zu spät, um Schaden von den betroffenen Personen oder Unternehmen abzuwenden. Am Ende ist es oft außerdem schwierig, zurückzuverfolgen und herauszufinden, wie und wann die Daten tatsächlich durchgesickert sind. Letztlich sind im Jahr 2019 mehr als 4 Milliarden Datensätze im Internet aufgetaucht. Diese Zahlen stammen aus dem Security Navigator-Report 2020 von Orange Cyberdefense. Darin wurden Daten von 16 Cyber-SOCs / SOCs analysiert. Das Ergebnis: täglich wurden mehr als 50 Milliarden Ereignisse angezeigt, die über 35.000 Sicherheitsvorfälle auslösten. Darum wurden mehr als 170 Einsätze zur Bewältigung durchgeführt.

Thomas Meindl, der Autor dieses Gastbeitrags, ist Manager Security Consulting bei Orange Cyberdefense Germany. (Foto: Orange Cyberdefense Germany)
Thomas Meindl, der Autor dieses Gastbeitrags, ist Manager Security Consulting bei Orange Cyberdefense Germany. (Foto: Orange Cyberdefense Germany)

Laut dem Midyear Data Breach Report wurden in der ersten Hälfte des Jahres 2019 insgesamt 3 813 Datenverletzungen gemeldet, was einem Anstieg von fast 54 Prozent im Vergleich zur gleichen Zeit des Vorjahres entspricht. Im gleichen Zeitraum wurden acht Verstöße gemeldet, durch die über 100 Millionen Datensätze offengelegt wurden. Mit 84,6 Prozent stammt die überwiegende Mehrheit davon aus dem Unternehmenssektor. Es überrascht nicht, dass Cyberkriminelle in erster Linie nach E-Mail-Adressen suchen. Sie waren bei 70,5 Prozent der Sicherheitsverstöße verantwortlich, Passwörter bei 64,2 Prozent. Gültige Anmeldeinformationen können zudem auf zahlreiche Arten missbraucht werden. Die Methoden, mit denen Angreifer an große Datenmengen gelangen, sind dabei nichts Neues: Phishing und Skimming sind nach wie vor sehr beliebt.

Datenabfluss zumeist nur in geringen Mengen

Mehr als zwei Drittel der gestohlenen Daten wurden jedoch in kleinen Portionen von maximal 1.000 Datensätzen oder weniger offengelegt. Die Anreicherung von Daten schafft natürlich neue Möglichkeiten für Cyberkriminelle und bietet diesen ein langfristiges Geschäftsmodell, dass beständig gefüttert wird mit zuverlässigen, qualitativ hochwertigen Daten. Was später zum Verkauf angeboten wird, ist also oft eine Anhäufung von Informationen tausender kleinerer Unternehmen, die Datenverletzungen erlitten haben – oft ohne es zu wissen.

Trotz neuer Vorschriften, der Verfügbarkeit modernster Technologie und einem besseren Verständnis von Risiken, gab es 2019 eine unglaublich hohe Anzahl von großen Datenlecks. Da auf den einschlägigen Märkten im cyberkriminellen Teil des Darknets mehr Informationen als je zuvor verfügbar sind, ist der Datenschutz für die große Mehrheit der Unternehmen nun ein Thema von höchster Priorität geworden. 80 Prozent der Datenschutzverletzungen lassen sich auf unbeabsichtigtes oder schuldhaftes Fehlverhalten von Mitarbeitern zurückführen. Deshalb müssen Unternehmen ihre Datenverarbeitung genau unter die Lupe nehmen, um die Ursache zu ermitteln. Mitarbeiterschulungen, Überwachung und interne Bedrohungs-Analysen sind der Schlüssel zur Verhinderung von Datenlecks. Wenn die internen Fachleute überlastet sind oder Spezialisten fehlen, können solche Services auch extern erbracht werden über sogenannte Cyber SOCs. Erfahrene Fachkräfte arbeiten hier im 24/7-Support im rotierenden Schichtwechsel an der Abwehr und Erkennung von Cyberbedrohungen. Mit sogenannten Compromise Assessments können externe Experten darüber hinaus auch aktuelle Bedrohungen im Firmennetzwerk aufdecken, die dort seit geraumer Zeit ihr Unwesen treiben. Sie erfassen sowohl den ein- und ausgehenden Internetverkehr als auch den Inter-Segment-Verkehr innerhalb des Netzwerkes und analysieren ihn auf IoCs. Typische Host-Peer-Beziehungen werden in Clustern zusammengefasst und die normalen Interaktionen durch Baselining ausgefiltert. Davon abweichendes Verhalten kommt so deutlicher ans Licht, weil die typischen Muster der eingesetzten Ausbreitungstechniken (Brute Force, Replication, Kerberos-Accounts- Scans, Power Shell Scripting, SQL-Injection, usw.) identifiziert werden können.

Digitale Identitäten nach wie vor begehrt

Besonders bedroht sind nach wie vor digitale Identitäten, die sich in entsprechenden Foren immer noch gut verkaufen lassen. Prominente Fälle wie Marriott, British Airlines und Facebook zeigen deutlich die Konsequenzen für Organisationen. Nicht nur die Reputation kann ernsthaften Schaden nehmen. Auch die Regulierungsbehörden lassen zunehmend ihre Muskeln spielen und verhängen hohe Bußgelder. Die Betroffenen finden sich plötzlich auf der Jagd nach der Kontrolle ihrer eigenen digitalen Identität wieder. Der COVID-19-Lockdown hat derweil einen beträchtlichen Teil der Dienstleistungsbranche zur Heimarbeit gezwungen. Infolgedessen hat die Bedeutung der sicheren Datenübertragung aus der Ferne, einer Speicherung von Dateien in der Cloud und des Fernzugriffs einen neuen Höhepunkt erreicht. Unternehmen müssen daher ihre Sicherheit schnell an die neue Situation anpassen und es vermeiden, Datendieben neue Angriffsflächen zu bieten. Dies sollte aber auch als eine Gelegenheit verstanden werden, um den Datenschutz im Allgemeinen zu überdenken und auf breitere Füße zu stellen.

Fazit

Unternehmen sehen sich erheblichen Cyber-Risiken ausgesetzt. Eine besonders große Rolle spielten im abgelaufenen Jahr unbemerkte Datenabflüsse. Diejenigen, die nicht früh genug geeignete Schutzmaßnahmen identifizieren und ergreifen, nehmen erhebliche Risiken in Kauf und werden mit zunehmenden Betriebsstörungen und auch Strafen wegen Verstößen gegen die DSGVO rechnen müssen. Die anderen Unternehmen kommen sicherer durch die Krise.

Autor
Erfahren Sie mehr 
Thomas Meindl ist Manager Security Consulting bei Orange Cyberdefense Germany GmbH
Erfahren Sie mehr