Worum geht es?
- Das BSI warnt aktuell vor neuen Cyber-Angriffen auf deutsche Unternehmen.
- Die Sicherheitstechnologie VPN ist das Einfallstor.
- Die Angreifer kombinieren mehrere Lücken.
- Jede für sich mag unkritisch erscheinen.
- In der Kombination sind sie besonders gefährlich, weil der Schaden erst spät bemerkt wird.
Warum ist es wichtig?
- Angreifer erreichen Kontrolle über kritische Systeme (auch KRITIS), ohne diese sofort auszunutzen.
- Zu einem späteren Zeitpunkt, wenn die Lücke längst vergessen ist, ziehen die Angreifer Daten ab.
Warum ist es dringlich?
- Die Konsequenz: Nur, weil es gerade keine Probleme gibt, heisst das nicht, dass die Hacker nicht schon längst da sind.
- Zahlreiche organisierte Hackergruppen machen systematisch Jagd auf DAX-Konzerne und prominente Ziele in Deutschland. Aber es kann auch kleinere Unternehmen treffen.
Drei Fragen an meinen CIO:
- Hatten wir in der Vergangenheit Sicherheitslücken für längere Zeit ungepatcht?
- Wurden die Systeme danach auf Manipulation untersucht?
- Wie entdecken wir Angreifer, die sich in unsrem Netz eingenistet haben?