![\"Schwachstellen](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/\/shutterstock-1870782439-1024x725.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Es ist eine Tatsache: Der Trend geht zur Professionalisierung von Gruppen von Cyberkriminellen. Sie sind zunehmend organisiert und gliedern sich in verschiedene \u201eBusiness Units\u201c, von der Konzeption \u00fcber die Verbreitung und den Support bis hin zum Verkauf. Ein \u00dcberblick \u00fcber die Entstehung einer echten Schattenwirtschaft. <\/strong><\/p>\n Das Jahr 2021 war gepr\u00e4gt von der Ausweitung von Ransomware auf gr\u00f6\u00dfere Ziele oder von Bedrohungen rund um die Vertraulichkeit von Daten. Und auch die beschleunigte Professionalisierung der Gruppen von Cyberkriminellen ist niemandem entgangen: die Malware-Industrie hat sich entwickelt und mit ihr hat sich eine regelrechte Schattenwirtschaft der Cyberbedrohung<\/strong> mit verschiedenen Berufsgruppen strukturiert. Um dieser Bedrohung zu begegnen, die sich zunehmend organisiert und industrialisiert, m\u00fcssen Unternehmen und Institutionen st\u00e4ndig auf der Suche nach wirksamen Gegenma\u00dfnahmen sein. Aber sind alle L\u00f6sungen sinnvoll? Reicht eine Bug Bounty aus, um die in den Computersystemen eines Unternehmens vorhandenen Schwachstellen aufzusp\u00fcren? Ist Cyber-L\u00f6segeldverhandler ein Beruf der Zukunft?<\/p>\n <\/p>\n Die Entwicklung des Marktes f\u00fcr Cyberangriffe ist so gro\u00df, dass \u201eman heute zweifellos von einer Schattenwirtschaft sprechen kann<\/em>\u201c, erkl\u00e4rt S\u00e9bastien Viou<\/strong>, Direktor f\u00fcr Cybersicherheitsprodukte und Cyberexperte bei Stormshield. Eine Schattenwirtschaft, die jedes Jahr sch\u00e4tzungsweise fast 1,5 Billionen US-Dollar erbeutet. Und ein Sektor, der sich heute wie ein klassischer Markt mit seinen Marktpl\u00e4tzen, Kommunikations- und Vertriebskan\u00e4len organisiert, seinen Mechanismen von Angebot und Nachfrage<\/a> oder Wettbewerb. Oder sogar Kataloge: Im unteren Preissegment kann man Kreditkartendaten f\u00fcr 10 Dollar, Anmeldedaten f\u00fcr 100 bis 1000 Dollar oder Malware f\u00fcr einige Dutzend oder Hundert Dollar erwerben. Auf der High-End-Seite befinden sich insbesondere Zero-Day-L\u00fccken<\/em>, die zu H\u00f6chstpreisen von 500.000 bis 2 Millionen Dollar gehandelt werden k\u00f6nnen. Wie in jedem Wirtschaftssektor sind die Agenten auf der Suche nach der h\u00f6chsten Rentabilit\u00e4t<\/strong>. Und gehen daher von einem Produkt-\/Tool-Ansatz zu einem Dienstleistungsansatz \u00fcber; es ist das Zeitalter der schl\u00fcsselfertigen Malware-Kampagnen (Ransomware-as-a-Service<\/em> und Malware-as-a-Service<\/em>). Wenn Cyberkriminelle auf einfache Angriffe in ausreichender Zahl setzen \u2013 und dank relativ geringer Betriebs- und Infrastrukturkosten \u2013, k\u00f6nnen sie viel Geld verdienen. So kann laut Deloitte ein billiger Cyberangriff, der 34 Dollar pro Monat kostet, bis zu 25.000 Dollar einbringen. Ein Geldsegen, der sp\u00e4ter zu einem Investitionsfonds werden kann; regelm\u00e4\u00dfig im Jahr 2021 posteten Mitglieder der Gruppe LAPSUS$ Korruptionsangebote im Netzwerk Reddit, die sich an Mitarbeiter gro\u00dfer Konzerne richteten, die bereit waren, ihren Zugang zum internen Netzwerk zu Geld zu machen<\/a>.<\/p>\n Und zu allem \u00dcberfluss wenden die Gruppen von Cyberkriminellen manchmal auch Gesch\u00e4ftstechniken an<\/strong>, die denen von etablierten Unternehmen \u00e4hneln. S\u00e9bastien Viou best\u00e4tigt: \u201eMan findet heute Abonnements, um regelm\u00e4\u00dfig Angriffsmittel zu erhalten<\/em>. Sie bieten Rabatte, Sonderaktionen wie \u201e11 Monate gekauft, einen geschenkt an<\/em>\u201c. Und einige gehen sogar so weit, dass sie Kundendienst nach dem Verkauf anbieten<\/a>, f\u00fcgt er hinzu.<\/p>\n Den Bedrohungsspezialisten gelingt es immer besser, ihre Forderungen an die Betr\u00e4ge anzupassen, die ihre Opfer angesichts der steigenden Wiederherstellungskosten und des Risikos einer Rufsch\u00e4digung durch die Offenlegung ihrer Daten wahrscheinlich zahlen werden<\/em>.<\/p><\/blockquote>\n Die exponentielle Entwicklung dieses \u201eSektors\u201c wird vom \u00d6kosystem der Ransomware getragen. \u201eDie Gewinnsumme kann mehrere Millionen Euro betragen und dient der Finanzierung eines ganzen Systems, das sich immer st\u00e4rker strukturiert, hierarchisiert und professionalisiert<\/em>\u201c, sagt S\u00e9bastien Viou. Ein (leider) hyperaktives \u00d6kosystem, da im Durchschnitt alle 11 Sekunden ein neuer Ransomware-Angriff stattfindet. Ein L\u00f6segeldmarkt, der \u201ewahrscheinlich einen Gleichgewichtspunkt erreicht hat<\/em>\u201c, erkl\u00e4rte das Canadian Center for Cybersecurity in einem Bulletin. ver\u00f6ffentlicht Ende 2021<\/a>. Er sagt, dass \u201edie Bedroher ihre Forderungen immer besser an die Betr\u00e4ge anpassen k\u00f6nnen, die ihre Opfer angesichts der steigenden Wiederherstellungskosten und des Risikos einer Rufsch\u00e4digung durch die Offenlegung ihrer Daten wahrscheinlich zahlen werden<\/em>\u201c. Diese schnell wachsende Parallelwirtschaft l\u00e4sst daher bei den Akteuren der Cybersicherheit alle Alarmglocken schrillen. In der offiziellen franz\u00f6sischen Doktrin, empfiehlt die ANSSI, kein L\u00f6segeld zu zahlen: Dies geh\u00f6rt zu den ersten Ratschl\u00e4gen, die den Opfern gegeben werden. In der Praxis ist diese Regel jedoch nicht immer leicht zu befolgen. Wie die franz\u00f6sische Zeitung Le Canard Encha\u00een\u00e9<\/em><\/a> berichtete, wurden die Gendarmen im Rahmen der L\u00f6segeldverhandlungen f\u00fcr eine gro\u00dfe internationale Schifffahrtsgesellschaft t\u00e4tig, die 2020 \u00fcberfallen worden war. \u201eDas Unternehmen, das pro Ausfalltag 60 Millionen verlieren k\u00f6nnte, entschied sich daf\u00fcr, ein paar Scheine lockerzumachen<\/em>\u201c, ironisierte das Medium. Ein Jahr sp\u00e4ter werden die L\u00f6segelderpresser dank der von der GIGN w\u00e4hrend der Verhandlungen gesammelten Informationen in der N\u00e4he von Kiew aufgegriffen<\/em>\u201c. Andere Institutionen oder Unternehmen gaben zu, dass sie nachgegeben haben, wie z. B. die Universit\u00e4t Maastricht.<\/p>\n Eine Situation, die die Cybersicherheitsbranche nicht unt\u00e4tig lassen kann. Aber mit welcher Gegenwehr?<\/p>\n <\/p>\n Um auf diese professionalisierte Cyberbedrohung zu reagieren, hat sich in der Tat auch die Wirtschaft im Bereich der Cybersicherheit strukturiert. Allein in Europa wurde der Markt im Jahr 2020 auf 23,7 Milliarden Euro gesch\u00e4tzt und soll bis 2026 sch\u00e4tzungsweise 43,8 Milliarden Euro erreichen.<\/p>\n Ein Markt und eine Branche, die bereits Anpassungsf\u00e4higkeit bewiesen hat<\/strong>, insbesondere mit der Entwicklung von Bug Bounties und Pen-Tests. Die Idee, die auf die Mitte der 1990er-Jahre zur\u00fcckgeht,<\/a> besteht darin, Belohnungen f\u00fcr das Aufsp\u00fcren von Schwachstellen in den Computersystemen von Unternehmen auszuloben. Reicht das aus, um sich das Aufkommen eines tugendhaften Systems vorzustellen, in dem die Schwachstellen von den Herausgebern vor den Cyberangreifern erkannt werden? Nicht wirklich, denn Bug Bounties k\u00f6nnen sich zwar als wirksam erweisen, haben aber auch ihre Grenzen<\/strong>. F\u00fcr den Cybersicherheitsforscher und Hacker Baptiste Robert<\/strong> \u201etragen sie dazu bei, die Cybersicherheit in den Medien in den Vordergrund zu r\u00fccken. Aber einige Unternehmen glauben f\u00e4lschlicherweise, dass dies f\u00fcr ihre Verteidigung ausreicht<\/em>\u201c. <\/em>Dar\u00fcber hinaus ist das mit der Methode verbundene Gesch\u00e4ftsmodell zu kritisieren: \u201eJede Arbeit verdient ihren Lohn<\/em>\u201c, behauptet er. Manche Amateure oder Profis verbringen n\u00e4mlich mehrere Wochen mit der Suche nach einem Bug, ohne eine Verg\u00fctung zu erhalten, wenn sie nicht erfolgreich sind. Wie der Mitbegr\u00fcnder von Predicta Lab feststellt, ist die Methode umso fragw\u00fcrdiger, als die Teilnehmer oft relativ jung sind und in L\u00e4ndern mit niedrigen Durchschnittsl\u00f6hnen leben. Im Fall von Facebook<\/a> werden z. B. russische und indische Forscher und Forscherinnen am h\u00e4ufigsten ausgezeichnet. \u201eIhnen wird ein potenzieller Gewinn in Aussicht gestellt, der vielleicht zum Tr\u00e4umen anregt, aber sie haben keine Garantie, dass sie am Ende auch bezahlt werden<\/em>\u201c, bedauert er. Einige verdienen viel (zwischen 100.000 und 1 Million Dollar), aber sie sind die Ausnahme. Umgekehrt sind die Summen, die im Darknet f\u00fcr den Weiterverkauf sensibler Informationen versprochen werden, oft attraktiver\u00a0...<\/p>\n Wie kann also sichergestellt werden, dass diese Cybersicherheitswirtschaft auf die sich ver\u00e4ndernde Bedrohungslage reagieren kann? Eine weitere Spur wurde erforscht: die Entwicklung einer Wirtschaft rund um Ransomware. Sie beruht insbesondere auf Unterh\u00e4ndlern, die im Rahmen eines Ransomware-Angriffs zwischen Unternehmen und Cyberkriminellen vermitteln. Die franz\u00f6sische Zeitung Le Monde<\/em><\/a> beschreibt ihre Rolle folgenderma\u00dfen: \u201eSie beschr\u00e4nken sich nicht nur darauf, mit den Piraten zu verhandeln: Sie helfen den Opfern auch, sich besser zu organisieren, um diese Erfahrung zu \u00fcberwinden, die oft wie eine lange Reise durch die W\u00fcste erlebt wird\u201c <\/em>. Bei der Erw\u00e4hnung dieses Begriffs zuckt Renaud Feil<\/strong> zusammen. Der Chef von Synacktiv<\/a>, einem Unternehmen, das auf Sicherheitspr\u00fcfungen spezialisiert ist, h\u00e4lt Verhandlungen mit Cyberkriminellen f\u00fcr \u201esehr umstritten<\/em>\u201c. Erstens, weil es eine Illusion ist zu glauben, dass wir echte Verhandlungshebel in der Hand haben. Im Gegensatz zu einer Geiselnahme, bei der der Angreifer einem gro\u00dfen oder sogar lebensbedrohlichen Risiko ausgesetzt ist, wenn sich die Beh\u00f6rden einmischen, wissen Cyberangreifer, dass das Kr\u00e4fteverh\u00e4ltnis eher zu ihren Gunsten ist\u201c<\/em>, erl\u00e4utert er. Aber welchen Platz haben dann die Verhandlungsmittler?<\/strong> Sollten sie verboten werden? Die Pariser Staatsanwaltschaft hat eine Abteilung f\u00fcr Cyberkriminalit\u00e4t eingerichtet, die verhindern soll, dass diese Art von Vermittlern von Ransomware leben kann, wie Hauptmann Paul-Alexandre Gillot auf dem FIC 2021 erkl\u00e4rte. Die Frage, ob sie verboten werden sollten, stellte und stellt sich immer noch.<\/p>\n <\/p>\n Ist die Beauftragung eines Versicherers, der die Folgen eines Cyberangriffs abdeckt, wie bei jedem anderen Schadensfall auch, die Wunderl\u00f6sung? Der CEO von Synacktiv begr\u00fc\u00dft die Initiative, bevorzugt aber staatlich versicherte Entsch\u00e4digungen nach dem gleichen Modell, das es bei Naturkatastrophen gibt. \u201eMehrere Versicherungen haben versucht, in diesen Markt einzusteigen\u201c<\/em>, sagt Renaud Feil. Sie weigerten sich jedoch schlie\u00dflich, das L\u00f6segeld zu zahlen. Die meisten haben aufgeh\u00f6rt, da das Risiko und die Kosten f\u00fcr die Versicherung sehr hoch und f\u00fcr die Zukunft schwer vorhersehbar sind<\/em>\u201c. S\u00e9bastien Viou teilt diese Zur\u00fcckhaltung: \u201eEs gibt Unternehmen, die zwei Jahre nach einem Angriff immer noch kein Geld von ihrer Versicherung erhalten haben. Au\u00dferdem erscheint es prinzipiell schl\u00fcssig, sich gegen den Diebstahl seines geistigen Eigentums in einem Unternehmen zu versichern. Wenn die Versicherung jedoch das L\u00f6segeld bezahlt, ist sie dann nicht ein Komplize? Unterh\u00e4lt sie nicht das Gesch\u00e4ft mit Ransomware? <\/em>\u201c<\/p>\n Dies ist die Feststellung von Guillaume Poupard<\/strong>, Direktor der ANSSI. W\u00e4hrend eines Treffens zum Thema Cybersicherheit von Klein- und Mittelbetrieben, das im April 2021 stattfand, z\u00f6gerte er nicht, das \u201etr\u00fcbe<\/em>\u201c Spiel einiger Versicherer anzuprangern<\/strong>. Er ist der Meinung, dass die Zahlung eines L\u00f6segelds f\u00fcr einen Versicherer rational erscheinen mag, doch dieser Ansatz erweist sich seiner Meinung nach als kontraproduktiv. \u201eDiese Akteure m\u00fcssen bek\u00e4mpft werden, da sonst ein regelrechtes \u00d6kosystem entsteht<\/em>\u201c, warnt Guillaume Poupard. In Frankreich besch\u00e4ftigt sich die Regierung seit einigen Monaten mit dem Thema und erw\u00e4gt ein Verbot von L\u00f6segeldzahlungen durch Versicherungen oder sogar ein Verbot solcher Cyberversicherungen.<\/p>\n Der Markt k\u00f6nnte aber genauso gut von selbst zusammenbrechen. Im Januar 2022 stiegen die Preise f\u00fcr diese Versicherungen exponentiell an, mit Steigerungen von ... bis zu 100 %. Es hei\u00dft \u201eFriss oder stirb<\/em>\u201c. wie es die AGEFI treffend zusammenfasst<\/a>. Manche fragen sich, ob diese neuen Tarife nicht das Ende eines Angebots bedeuten. \u201eVor f\u00fcnf Jahren dr\u00e4ngten sich die Versicherer, um Cyberversicherungspolicen zu verkaufen. Von nun an werden diese ausgeh\u00f6hlt. Abgesehen von den Tariferh\u00f6hungen ist das Problem die F\u00e4higkeit und der Appetit der Versicherer, Risiken einzugehen<\/em>\u201c, erkannte Oliver Wild<\/a>, Vorsitzender des Verbands f\u00fcr Risikomanagement und Unternehmensversicherungen (Association pour le management des risques et assurances de l'entreprise). Die Cyberversicherungen m\u00fcssen sich aber auch mit einem anderen Problem auseinandersetzen, das von den Cyberkriminellen selbst ausgeht. Je nachdem, welche Informationen sie sammeln k\u00f6nnen, ber\u00fccksichtigen sie bei der Auswahl der Ziele, ob eine Versicherung vorhanden ist oder nicht, aber auch bei der H\u00f6he der L\u00f6segeldforderungen<\/a>. Der Preis des Ruhms f\u00fcr Cyberversicherungen?<\/p>\n <\/p>\n Was kann man also tun, um die Entwicklung eines Parallelmarktes, der kaum oder gar nicht reguliert wird, zu verhindern? F\u00fcr Baptiste Robert ist es wichtig, sich daran zu erinnern, dass \u201ees keine maximale Sicherheit gibt. Man kann von einem tugendhaften System tr\u00e4umen, in dem Schwachstellen fr\u00fchzeitig entdeckt werden und keine Website oder kein System gehackt werden kann, aber das ist unrealistisch<\/em>\u201c. F\u00fcr den Forscher ist die beste m\u00f6gliche L\u00f6sung immer noch, den Angreifern Eintrittsbarrieren zu setzen und zu versuchen, sie so weit wie m\u00f6glich zu \u201edemotivieren<\/em>\u201c. Und daf\u00fcr zu sorgen, dass die Kosten eines Cyberangriffs h\u00f6her bleiben als sein potenzieller Nutzen.<\/p>\n","protected":false},"excerpt":{"rendered":" Es ist eine Tatsache: Der Trend geht zur Professionalisierung von Gruppen von Cyberkriminellen. Sie sind zunehmend organisiert und gliedern sich in verschiedene \u201eBusiness Units\u201c, von der Konzeption \u00fcber die Verbreitung und den Support bis hin zum Verkauf. Ein \u00dcberblick \u00fcber die Entstehung einer echten Schattenwirtschaft….<\/p>\n","protected":false},"author":31,"featured_media":271156,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1619],"tags":[13331],"business_size":[],"industry":[],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[],"class_list":["post-271308","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitsueberwachung","tag-cybersecurity-von-stormshield"],"acf":[],"yoast_head":"\nComputerfehler im Wert von zwei Millionen Dollar<\/h2>\n
Auf der Seite der Cybersicherheit wird der Gegenangriff organisiert<\/h2>\n
Cyber-Vollkaskoversicherung \u2013 eine falsche gute Idee?<\/h2>\n