von Wolfgang Meidenbauer | veröffentlicht am
Cyber-Abwehr wird immer schneller und besser. Die Angreifer auch!
Viele Anbieter sichern ihre Systeme immer schneller und effektiver gegen Angriffe ab. Die Standardeinstellungen werden sicherer, Anforderungen an Entwickler werden schärfer, ungewöhnliche Aktivitäten werden erkannt, Patches zu bekannten Schwachstellen werden zeitnah zur Verfügung gestellt. Abwehrsysteme sind mit modernsten Technologien ausgestattet, Informationen über neue Angriffe werden zeitnah untereinander ausgetauscht, die Reaktion auf einen Angriff kann in kürzester Zeit erfolgen.
Die Angreifer haben sich aber längst darauf eingestellt. Schadcode wird geschickt versteckt, verändert sich selbst, ist meist nicht mehr so „laut“ und damit wesentlich schwerer zu entdecken. Phishing Angriffe sind ausgefeilter, zielgerichteter und im Vorgehen professionalisiert. Die Entdeckung von Zielen, deren Analyse und die darauf folgenden Angriffe werden mehr und mehr automatisiert.
Da hilft vor allem: Am Ball bleiben! Nur wer aktuelle Angriffsszenarien und deren Relevanz für die eigenen Systeme kennt kann wirksam dagegenhalten.
Und: Die Chance, mit einer ur-alt Schwachstelle unentdeckt zu bleiben weil „niemand mehr diesen alten Quatsch“ testet oder „der Aufwand sich nicht lohnt“ geht gegen Null.