Sollten die jüngsten Cyberangriffe Sie beunruhigen?

n den letzten Tagen gab es keinen Mangel an bemerkenswerten Cyberangriffen. Der so genannte Google-Docs-Angriff , der Gannet-Phishing-Angriff , und kurz davor der Netflix/Dark Overlord Angriff auf die Lieferkette. Aus diesen und den vielen anderen berichtenswerten Angriffen, die zweifellos morgen, übermorgen und am Tag danach kommen werden, lassen sich eine Reihe von Lehren ziehen. Aber wahrscheinlich nicht die Lehren, die Sie erwarten!

Wenn Sie als Sicherheitsexperte, der für den Schutz Ihres Unternehmens zuständig ist, mehr als ein paar Minuten damit verbringen, diese Angriffe zu studieren - und das nicht in erster Linie zu Unterhaltungszwecken -, dann verschwenden Sie mit Sicherheit Ihre Zeit. Dafür gibt es mehrere Gründe. Zum einen sind die Angriffe, die große Aufmerksamkeit erregen, selten, weil sie für eine große Anzahl von Unternehmen wirklich bedrohlich sind. Sie erregen große Aufmerksamkeit, weil sie große Unternehmen wie Google oder Netflix betreffen oder weil sie eine große Anzahl von Datensätzen betreffen, die für das betreffende Unternehmen möglicherweise verletzt wurden. Oder es handelt sich um eine tiefgründige und mysteriöse Angriffsgruppe wie Dark Overlord. Je ominöser sie klingen, desto besser! Der Versuch, aus diesen Berichten zu lernen, wie man seine Verteidigung verbessern kann, ist in etwa so, als würde man versuchen, die Nachrichten zu verstehen, indem man bestimmte Zeitschriften im Supermarkt an der Kasse liest.

Zweitens ist die Aussage, dass diese "berichtenswerten" Angriffe nur die Spitze des Eisbergs aktiver Angriffe darstellen, eine Untertreibung der Anzahl und Art der aktiven Angriffe. Natürlich kennt niemand die tatsächliche Anzahl der Angreifer oder der laufenden Angreiferkampagnen oder die Anzahl der Opfer, die zu einem bestimmten Zeitpunkt ins Visier genommen werden, aber ich möchte Ihnen einige Statistiken des E-Mail-Sicherheitsdienstes Mimecast zur Verfügung stellen, um Ihnen ein Gefühl dafür zu vermitteln, wie groß das Problem sein könnte.

Allein im Monat März 2017 blockierte der Mimecast-Dienst fast 10 Mio. eingehende & ausgehende E-Mails, weil sie "bekannte" Malware-Muster enthielten - d. h. Malware, für die eine Signatur existiert oder die ein einfacher statischer Scan erkennen kann. Noch bemerkenswerter ist jedoch, dass im selben Monat verschiedene Teile des Mimecast-E-Mail-Sicherheitsdienstes mehr als 200.000 Benutzerklicks auf bösartige Websites oder E-Mails blockiert haben, die "unbekannte" Malware-Muster enthielten - d. h. Malware, für die es keine Signatur gibt. Und schließlich blockierte, isolierte oder kennzeichnete der Dienst im März 4 Mio. E-Mails, die keine Malware enthielten oder bösartige URLs anklickten, sondern wahrscheinlich versuchten, sich als Absender auszugeben oder zu fälschen, um z. B. eine betrügerische Überweisung zu tätigen oder eine Rechnung zu bezahlen.

Die Lehre daraus ist, dass Sie, wenn Sie sich mit dem neuesten Angriff herumschlagen müssen, nur weil die Leute darüber reden, möglicherweise die Bedrohungen aus den Augen verlieren, die Ihrem Unternehmen wirklich schaden könnten.

Was ist die Moral von dieser Geschichte? Lassen Sie sich auf jeden Fall von diesen "berichtenswerten" Geschichten unterhalten, aber lassen Sie sich nicht von ihnen ablenken. Stellen Sie sicher, dass Sie Ihre Zeit und Ihr Geld darauf verwenden, Ihre kritischen digitalen Bestände und Systeme zu kennen, angemessene Sicherheitskontrollen und -prozesse auf sie anzuwenden, Ihre Mitarbeiter zu schulen, damit sie sich der Bedrohungen bewusst sind, und Ihrem Unternehmen zu helfen, nicht in Panik zu verfallen, weil es gerade etwas in den Nachrichten gelesen hat.