Cybercrime auf der Spur: Microsofts digitale Detektive
Was in 1990er-Filmen wie „Hackers“ oder „Staatsfeind Nr. 1“ noch wie düstere Fantasien anmutete, ist heute aktueller denn je: Cyberangriffe auf Unternehmen sowie staatliche Institutionen sind allgegenwärtig und fester Bestandteil der „Geschäftsstrategien“ weltweit agierender Ringe von Kriminellen. Zeitgleich bestimmen Themen wie Privatsphäre, Datenschutz oder die Angst vor digitaler Überwachung die öffentliche Debatte.
Es sind Folgen der gesellschaftlichen und technologischen Entwicklung, denn die Anzahl der europäischen Haushalte mit Breitband-Internetzugang hat sich seit 2007 verdoppelt. Mobile Geräte machen das Netz über LTE und den kommenden 5G-Standard jederzeit verfübar. Firmen setzen auf digitale Technologien wie Cloud, künstliche Intelligenz und das Internet der Dinge, um Geschäftsmodelle sowie Arbeitsabläufe zu optimieren.
Grundsätzlich eine positive Entwicklung. Doch mit der steigenden Vernetzung wächst auch die potentielle Angriffsfläche von IT-Sicherheitssystemen. Im Jahr 2018 sahen sich Betriebe in Europa mit über 80 Millionen Cyberattacken konfrontiert. 70 Prozent der deutschen Firmen sind bereits Opfer von Angriffen aus dem Netz geworden.
Jedes Unternehmen, jeder Größe, aus jedem Land muss heutzutage davon ausgehen, angegriffen zu werden. Die immer häufiger werdenden Attacken lassen die Schäden stetig wachsen: Unternehmen stehen jährlich vor Kosten von durchschnittlich rund 11,7 Millionen Dollar. Cybersecurity ist längst zu einem der wichtigsten Themen unserer Zeit geworden.
Das Bewusstsein für die Gefahren aus dem Cyber-Raum ist bei den Unternehmen angekommen: Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzen 76 Prozent der Firmen, dass Angriffe aus dem Netz ihre betrieblichen Prozesse beeinträchtigen können. Doch nur 29 Prozent der Institutionen erkennen Cyber-Sicherheit als Innovationstreiber, um sich vom Wettbewerb abzuheben. So scheuen sich Unternehmen derzeit noch viel zu häufig vor strategischen Investitionen im Bereich IT-Sicherheit.
Moderne Angriffe erfordern zeitgemäße Tools
Eines der größten Sicherheitsrisiken für die Firmen-IT ist der Identitätsdiebstahl. Der aktuelle Microsoft Security Intelligence Report (Volume 24) zeigt, Phishing bleibt die bevorzugte Angriffsmethode. Fallen einem Hacker Username oder Passwort eines Angestellten in die Hände, so kann der Schaden für das Unternehmen groß werden. Derartige Angriffe haben in den letzten Jahren zugenommen, so dass über 81 Prozent der erfolgreichen Cyberattacken heutzutage auf Identitätsdiebstahl zurückzuführen sind. Grund dafür sind nicht selten schwache oder gestohlene Passwörter.
Auch die Art von Malware-Angriffen wird immer komplexer. Moderne Schadsoftware ist polymorph, sie verändert bei der Übertragung auf ein Gerät ihre Form, und kann so nur schwer von herkömmlichen Antivirenprogrammen entdeckt werden. Das überfordert IT-Abteilungen nicht selten: Oftmals werden Tage damit verbracht, Fehlalarme zu verfolgen, anstatt komplexe Vorfälle gezielt zu untersuchen oder diese aufzulösen. Noch viel zu häufig setzen Unternehmen auf rein präventive Maßnahmen (Pre-Breach). Ein strategischer Fehler, denn vielmehr geht es darum, auch mit bereits erfolgten Angriffen umzugehen und auf diese reagieren zu können (Post-Breach).
Aber auch weniger technische Vorgehensweisen werden immer erfolgreicher. Sie betreffen längst nicht nur Unternehmen, sondern auch viele Privatanwender werden täglich Opfer von Internetbetrug. Bei sogenannten Tech Support Scams geben sich Kriminelle in Telefonanrufen oder Mails, durch Pop-up-Fenster oder Website-Weiterleitungen als Supportmitarbeiter von Technologiekonzernen aus.
Unter dem Vorwand vermeintlicher Computerprobleme, Cyberrisiken oder notwendiger Updates versuchen die Betrüger, sensible Daten wie Kreditkarteninformationen und Passwörter von den Opfern zu erfahren oder im schlimmsten Fall direkt eine Geldüberweisung zu veranlassen.
Eine Studie zeigt, dass dieses mit dem bekannten „Enkeltrick“ verwandte Vorgehen nicht nur Ältere betreffen muss: Von den Geschädigten, die auch einen finanziellen Schaden erlitten, waren in Deutschland 76 Prozent jünger als 38 Jahre.
Um sich effizient und zeitgemäß gegen hochentwickelte Gefahren aufzustellen, brauchen Unternehmen intelligente Sicherheitstools auf dem Stand der Technik. Eine große Herausforderung besteht darin, die richtige Balance zwischen IT-Sicherheit und Benutzerfreundlichkeit zu finden, um Geschäfts- und Mitarbeiterdaten in vorhandenen Netzwerken, in Cloud-Anwendungen sowie auf den Geräten der Anwender zu schützen.
Wichtige Themen sind in diesem Zusammenhang auch IT-Security in Kombination mit künstlicher Intelligenz (KI) und Machine Learning (ML) aus der Cloud. Denn auch Cyberkriminelle bedienen sich bereits dieser modernen Technologien. Auf illegalen Marktplätzen im Dark Web lassen sich solche Viren und Hacking-Tools für kleines Geld erwerben.
Digital Crimes Unit: Weltweiter Einsatz gegen digitale Kriminalität
Um Unternehmen wie Privatanwender zu schützen, investiert Microsoft jährlich über eine Milliarde Dollar in Cybersecurity – insbesondere in die Bereiche Forschung und Entwicklung. Hierbei verfolgt Microsoft einen ganzheitlichen Ansatz, um Kunden umfassende Sicherheitslösungen zu bieten und zu ihren Anforderungen zu beraten. Microsofts Security-Initiativen umfassen sowohl Maßnahmen, die Hacker davon abhalten, ins Firmennetzwerk einzudringen, als auch Maßnahmen, die greifen, wenn der Einbruch ins Firmennetzwerk bereits erfolgt ist.
Hierfür beschäftigt das Unternehmen auch einen sehr speziellen Bereich: Mehr als 3.500 Sicherheitsexperten im Cyber Defense Operations Center, der Digital Crimes Unit (DCU) und dem Microsoft Threat Intelligence Center, sind täglich für Cybersicherheit im Einsatz. Im Kampf gegen Cybercrime setzt Microsoft auf intelligente Technologien wie erweiterte KI, um täglich 6,5 Billionen Signale aus der ganzen Welt auf Gefahren zu analysieren, Bedrohungen zu erkennen und Maßnahmen zu ergreifen.
Darüber hinaus arbeitet die Digital Crimes Unit von Microsoft weltweit mit globalen Strafverfolgungsbehörden zusammen, um kriminelle Bot-Netze zu identifizieren und zu neutralisieren. Damit bewahrt die Einheit viele Millionen Computer davor, in Bot-Netzen gekapert und bei kriminellen Handlungen eingesetzt zu werden. Das DCU-Team verhindert rund 5 Milliarden Malware-Attacken pro Monat und hat seit seiner Gründung im Jahr 2010 knapp 500 Millionen Geräte vor der Übernahme durch Bot-Netzwerke bewahrt.
Alle ausgewerteten Daten und Ergebnisse aus den Ermittlungen der DCU fließen in das Cyber Threat Intelligence Progamm (C-TIP) ein. Microsoft stellt diese Software Landesverwaltungen kostenfrei zur Verfügung. Über den Globus verteilt, nutzen bereits über 45 sogenannte National Computer Response Teams (CERTs) die Lösung.
C-TIP dient nicht nur dazu, die jeweils landesspezifische Schadsoftware-Situation besser zu verstehen. Das Programm startet auch Informationsaktionen wie etwa die Verteilung von Anti-Malware-Tools. Nicht zuletzt kommen die Erkenntnisse der DCU auch den Software-Entwicklern von Microsoft zugute, die damit hochsensible Sicherheits-Features entwickeln.
IT-Sicherheit zur Priorität machen
Moderne Lösungen von Microsoft profitieren nachhaltig von den Erkenntnissen und der Forschung der Cybercrime Unit. Klar ist, das IT-Personal kann das Management moderner Sicherheitsfunktionen nicht mehr allein schaffen: Um ein umfassendes Sicherheitskonzept umsetzen und immer wieder an neue Anforderungen anpassen zu können, braucht die Firmen-IT Unterstützung über intelligente Tools.
Microsoft Secure bietet Firmenkunden Sicherheitsmaßnahmen, Technologien und Partnerschaften, um sich in der komplexen digitalen Welt zu behaupten. Microsofts integriertes Sicherheitsangebot ist auf vier Säulen aufgebaut: Identitätsschutz, Informationsschutz, Bedrohungsschutz und Sicherheitsverwaltung.
Microsoft-Sicherheitslösungen bieten ganzheitliche und integrierte Werkzeuge auf dem Stand der Technik, mit denen Firmen die Compliance wahren, Schatten-IT sowie neue Bedrohungen automatisiert aufspüren und individuelle Richtlinien definieren können. Über zentralisierte Sicherheitslösungen kann sich die IT ein umfassendes Bild von der Sicherheitssituation im gesamten Unternehmen machen, potentielle Bedrohungen erfassen und in Echtzeit auf diese reagieren.
Darüber hinaus sind auch Unternehmen gefragt, ihre Mitarbeiter bestmöglich aufzuklären und diese im besten Fall selbst zu Experten für Cybersicherheit zu machen. Insbesondere bei Scam-Verfahren ist es wichtig, dass die Anwender sensibilisiert sind, keine vertraulichen Daten weiterzugeben, nicht auf verdächtige Pop-up-Fenster zu klicken oder Dritten die Kontrolle über Firmenrechner zu geben.
Nur ein solch flexibler sowie integrierter Ansatz, der menschliche Anforderungen und technologische Möglichkeiten bestmöglich miteinander kombiniert, stellt eine ausreichende Antwort auf moderne Cyberbedrohungen dar. Gerade für Unternehmen ist es wichtig, die Notwendigkeit von zeitgemäßer IT-Sicherheit rechtzeitig zu erkennen und individuell passende Strategien zu entwickeln. Als strategischer Partner unterstützt Microsoft hierbei Anwender und Firmen jeder Größe, um die Herausforderungen der Digitalisierung bestmöglich zu bewältigen.