Kontraproduktiv: Viele Opfer von Cybercrime halten sich bedeckt
Bei der diesjährigen IT-Defense fiel die Bestandsaufnahme der Securityexperten in Sachen Cybercrime alles andere als ermutigend aus. Hoffnung machen allerdings Erfolgsgeschichten wie die Zerschlagung des Erpressernetzwerks Hive durch deutsche und internationale Fahnder.
Vom 31. Januar bis 2. Februar 2024 fand in Stuttgart die IT-Sicherheitskonferenz IT-Defense des Heilbronner Unternehmens Cirosec statt. IT-Sicherheits-Urgestein Sami Laiho fasste in seiner Keynote „Forward to the Past and Back to the Future – Cybercrime in 2024 and Beyond“ die weltweite Situation im Bereich Cybercrime zusammen.
Für das Jahr 2023 warf er provokativ drei Zahlen an die Wand: 2, 180 und 2. Jede dieser Zahlen sei erschreckend und insbesondere die letzte außerordentlich traurig. Im Detail steht die erste Zahl für zwei Stunden, die durchschnittliche Zeitspanne, die ein Angreifer benötigt, um ab seinem Eindringen ins Unternehmensnetz Domänenadminrechte zu erlangen. Die zweite Zahl steht für 180 Tage. Das ist die durchschnittliche Zeit, die Angreifer sich leise im Netz verhalten, bevor sie final zuschlagen. Gerade angesichts der Standardeinstellung vieler Detektionsprodukte, die mit Log-Aufbewahrungszeiten von nur 30 Tagen arbeiten, sollte man dies unbedingt im Hinterkopf behalten, so Laiho.