Alle 14 Tage aktuelle News aus der IT-Szene   >   
ADN launcht MSP-Plattform 07. 06. 2023
Mit der neuen Managed Services-Plattform ermöglicht der Distributor seinen Partnern ab sofort einen einfachen Einstieg in das MSP-Business.
IBM errichtet europäisches Quantencomputing-Rechenzentrum 06. 06. 2023
Das Center im deutschen Ehningen wird voraussichtlich im kommenden Jahr eröffnet.
Arbeitszeiterfassung per App 06. 06. 2023
Mit der Working App von Innovaphone können sich Mitarbeiterinnen und Mitarbeiter mit nur einem Klick am Arbeitsplatz einbuchen.
ProAlpha launcht ERP für unterwegs 06. 06. 2023
Die Browser-Lösung Ray stellt Unternehmensdaten auch unterwegs und auf beinahe jedem Endgerät dar – und das ohne Cloud-Zwang.
Positive Aussichten für Fachkräfte 06. 06. 2023
Die Nachfrage auf dem Arbeitsmarkt nach Spezialistinnen und Spezialisten aus allen Disziplinen hält weiter an.
Awards für die beliebtesten Arbeitgeber vergeben 05. 06. 2023
Bei der heurigen Best Workplaces Austria 2023-Gala in der Wiener Marxhalle konnten sich auch viele IT-Unternehmen über Auszeichnungen freuen.
Prianto bietet Micro Focus-Lösungen nun auch in Österreich an 02. 06. 2023
Der auf Enterprise-Software spezialisierte VAD betreut ab sofort auch hierzulande das Micro Focus-Portfolio von Hersteller OpenText.
NetApp zeigt neue Block-Storage-Lösungen 01. 06. 2023
Das neue All-Flash-Array punktet mit einfacher Bedienung und Cloud-Konnektivität. Der Anbieter bietet Kunden außerdem eine Entschädigung, sollten Snapshot-Daten im Falle eines Ransomware-Angriffs nicht wiederhergestellt werden können.
Acronis bringt neue EDR-Lösung 30. 05. 2023
Eine neue Erweiterung für Acronis Cyber Protect Cloud bringt fortschrittliche Security-Features für MSPs, um die Systeme ihrer Kunden zu schützen.
Generative KI für Daten und Analysen 25. 05. 2023
Salesforce zeigt Lösungen für KI-gestützte Datenanalysen und personalisierte Analysen.
BOLL startet Partnerschaft mit Varonis im DACH-Raum 17. 05. 2023
Der IT-Security-Distributor nimmt Lösungen für Daten-zentrierten Schutz kritischer Unternehmensdaten ins Portfolio.
Viel Antenne auf kleinem Raum 16. 05. 2023
Die kleinformatigen LTE-Rundstrahlantennen aus dem Hause Poynting eignen sich für den flexiblen Einsatz im industriellen Umfeld.
IT-Security weiterhin hoch im Kurs 15. 05. 2023
IT- und Datensicherheit sind die Grundvoraussetzungen für das digitale Leben und Arbeiten, so das Credo des diesjährigen Conova Solutions Day in Salzburg.
SAP integriert IBM-KI in seine Lösungen 12. 05. 2023
IBM Watson soll neue Einblicke und Automatisierungen liefern sowie ein effizienteres Arbeiten im gesamten SAP-Portfolio ermöglichen.
Maxhub baut Zusammenarbeit mit Kindermann aus 12. 05. 2023
Distributor Kindermann vertreibt ab sofort die gesamte Range an Collaboration-Lösungen von Maxhub in Österreich und Deutschland.
Pure Storage zeichnet Channel-Partner in Österreich und Deutschland aus 11. 05. 2023
Auf dem Event in der Nähe von Köln stellte sich zudem der neue Channel-Ansprechpartner für Österreich und Deutschland vor.
Rundum-Sorglos-Paket für Cybersicherheit 08. 05. 2023
Branchenkenner Markus Kneissl-Stettner gründet ein neues Cybersecurity-Unternehmen mit Fokus auf KMU.
Schnuppertag für IT-Berufe 28. 04. 2023
Beim Töchtertag hatten Mädchen auch heuer wieder die Möglichkeit, IT-Expertinnen und -Experten einen Tag lang über die Schulter zu blicken.
weiter
IT-Security im Gespräch

Virtuelle Schlägertypen auf Erpressertour 14.04.2023

Richard Werner von Trend Micro im Gespräch über die zunehmende Professionalisierung der Cybererpresser.

Foto: Trend Micro Richard Werner, Business Consultant bei Trend Micro: „Wir sehen größere cyberkriminelle Unternehmungen, die Dienstleistungen für kleinere Akteure anbieten und teilweise nach einem regelrechten Franchise-System agieren.“ it&t business: Kann man bei Cybererpressern von einer Ransomware-„Branche“ sprechen? Wie professionell sind die Cyberkriminellen heute aufgestellt?

Richard Werner: Definitiv. Gerade bei Ransomware-Angreifern können wir sogar von verschiedenen Zweigen innerhalb der Branche sprechen. Diese fokussieren sich bei der Auswahl ihrer Opfer auf verschiedene „Marktsegmente“, zum Beispiel nach Größe, Region oder Branche. Wir sehen größere cyberkriminelle Unternehmungen, die Dienstleistungen für kleinere Akteure anbieten und teilweise nach einem regelrechten Franchise-System agieren. Viele der größeren Organisationen agieren wie legitime Unternehmen mit regelmäßigen Gehaltszahlungen, Managementstrukturen und sogar Urlaubsanträgen. 

it&t business: Welche externen Faktoren beeinflussen die Ransomware-Branche aktuell?

Werner: Angesichts dieses hohen Professionalisierungsgrads größerer krimineller Organisationen ist ein „sicherer Hafen“ extrem wichtig, also eine politische Situation, in der sie ungestört arbeiten können. Ein Krieg ist dabei für Unternehmen, ob legal oder kriminell, immer Chance und Risiko. Gleiches sehen wir im Cyber-Untergrund. So hat sich eine der größten Organisationen – die Gruppe Conti – wegen des Krieges in der Ukraine zunächst aufgelöst. Dafür wurde eine Reihe kleinerer Organisationen gegründet, die nun höchstwahrscheinlich insgesamt sogar mehr Mitarbeiter haben als zuvor.

Aber auch andere Faktoren spielen eine Rolle. So ist die Achillesferse der Branche sicherlich die eigene Währung, mit der beispielsweise ein Handel von Dienstleistungen völlig unkompliziert ist. Im Falle der Kriminalität sind das Kryptowährungen wie Bitcoin. Sollte es zu Regulierungen kommen, dürfte das vor allem den größeren Organisationen Schwierigkeiten bereiten.

Auch alle Arten von Maßnahmen, welche die Zahlungsmoral der Opfer senken, haben Einfluss. Dazu zählen steigende Investitionen in Cybersicherheit ebenso wie hohe Auflagen für den Abschluss von Cyberversicherungen.

it&t business: Gibt es geografische Unterschiede beim Zugang der kriminellen Hacker? Wird in den USA anders gehackt als in Europa?

Werner: Ja. Trend Micro hat vor einigen Jahren die Untergründe der verschiedenen Länder analysiert. Cyberkriminalität gibt es in jedem Land, aber einige eignen sich besser für bestimmte Straftaten als andere. Die Erstellung und Verbreitung von Material zur politischen Einflussnahme (authentischem wie gefälschtem – Stichwort Fake News) ist beispielsweise in den USA aufgrund des hohen Werts der Redefreiheit in der amerikanischen Rechtsprechung sehr einfach. In Russland finden sich hingegen die cyberkriminellen Schwerverbrecher (aktuell vor allem Ransomware-Akteure), weil das Land schon seit Jahren keine Strafverfolgung durchführt, wenn Verbrechen im Ausland begangen werden. In West- und Mitteluropa gilt starker Datenschutz. Deshalb finden sich hier (vor allem in Deutschland und den Niederlanden) cyberkriminelle Dienstleistungen wie Hosting-Services. Darüber hinaus sind einige Protagonisten übergreifend unterwegs. So gibt es starke Verbindungen zwischen dem deutsch- und dem russischsprachigen Untergrund mit Angeboten, die auf beiden Märkten gleichermaßen zu finden sind.

Cyberkriminelle, die sich Strafverfolgungsbehörden ausgesetzt sehen, suchen vermehrt Zuflucht in „klassischen“ Verbrecherorganisationen. it&t business: Welche Entwicklungen gibt es aktuell beim Thema Ransomware?

Werner: Die Ransomware-Branche hat mehrere Evolutionsschritte hinter sich und ist nun auf einer Ebene angekommen, wo sie starke politische Aufmerksamkeit weckt. Deshalb ist die Frage, wer künftig das Sagen haben wird, sehr interessant. Aktuell werden die Gruppen meist von IT-Fachleuten geführt, die ihre Expertise nutzen, um schnell reich zu werden. Die zunehmende Politisierung kann jedoch dazu führen, dass staatliche Akteure wie Geheimdienste die Steuerung übernehmen, wie es beispielsweise Nordkorea im Falle der Lazarus-Gruppe macht. Ziel muss dann nicht immer Geld sein. Die Zerstörung politischer oder wirtschaftlicher Feinde wäre ebenfalls lohnend und könnte sogar moralisch mit Patriotismus gerechtfertigt werden. So etwas erleben wir übrigens gerade im Ukraine-Krieg.

Andererseits suchen Cyberkriminelle, die sich Strafverfolgungsbehörden ausgesetzt sehen, Zuflucht in eher klassischen Verbrecherorganisationen. Auch dies dürfte den Einsatzzweck von Ransomware verändern. Sie könnte als Ablenkung von anderen Straftaten eingesetzt werden oder dazu, Spuren zu verwischen. Vielleicht sehen wir die Typen der Kategorie „Motorradjackenträger mit Baseball-Schläger“ auch demnächst virtuell auf Schutzgelderpressungstour. Eher in der Teppichetage sind Szenarien angesiedelt, bei denen Ransomware-Angriffe zur Manipulation von Aktienkursen (beispielsweise in Kombination mit Leerverkäufen) genutzt werde könnten.

Mehr Evolution als Revolution ist hingegen die aktuell zu beobachtende Vermischung von Ransomware-Angriffen mit anderen cyberkriminellen Verbrechen. So ist Datendiebstahl und -verkauf schon seit Jahren lukrativer Nebenerwerb der Gruppen. Eine weitere Option ist es, gestohlene Zugänge dazu zu nutzen, Business-E-Mail-Compromise-Angriffe (zu Deutsch „Chefmasche“) zu perfektionieren.

it&t business: Wie wird sich die Ransomware-Branche in den kommenden Jahren entwickeln?

Werner: Ransomware, ebenso wie nicht Software-gestützte Erpressung, wird auch weiterhin existieren. Allerdings gibt es Entwicklungen, die darüber entscheiden, wie stark diese Methode die Cyberkriminalität in Zukunft beherrscht. Einer der wichtigsten Faktoren dürfte die Frage werden, welche Position Russland (hoffentlich schon bald) nach dem Ukraine-Krieg einnehmen wird. Von Entspannungspolitik mit Strafverfolgung Cyberkrimineller bis hin zu mehr oder weniger offener „Freibeuterpolitik“ ist alles möglich. Der zweite wesentliche Faktor wird die Frage sein, ob und wie Kryptowährungen beschränkt werden. Schon in jüngster Vergangenheit deutete es sich an, dass durch strafrechtliche Maßnahmen im Bereich von Kryptobörsen und deren Betreibern deutliche Wirkungstreffer gegen die Täter erzielt wurden.

Link: www.trendmicro.com

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT