Home IT-Sicherheits- und Cybercrime-Forschungen
Das Thema Cyberkriminalität begleitet uns seit Langem, ob bei Weiterbildungen und Recherchen oder im Kunden- und Bekanntenkreis. Um sinnvolle IT-Sicherheitslösungen anbieten zu können, informieren wir uns beständig über die Entwicklungen im Cybercrime-Bereich. Durch die Analyse vergangener Angriffe und den Abgleich mit überregionalen Trends können wir prognostizieren, wo und wie mit hoher Wahrscheinlichkeit der nächste Angriff geschehen wird.
Im Laufe der Jahre änderte sich jeweils die Beliebtheit bzw. Häufigkeit bestimmter Cybercrime-Techniken und -Angriffsarten. Cyberangriffe besitzen nicht nur für globale Konzerne und kritische Infrastrukturen (z. B. Energieversorger und Krankenhäuser) ein sehr hohes Schadenspotential. Sie werden längst nicht mehr nur von hochprofessionellen, global vernetzten Tätern ausgeübt. Durch die erhöhte Verfügbarkeit KI-gestützter Systeme wird der Täterkreis immer vielfältiger.
DDoS- und Ransomware-Attacken sind in den letzten Jahren häufiger und schwerwiegender geworden. Zudem lassen sich Angriffe heutzutage einfacher automatisieren, weswegen Cyberkriminelle eine größere Breite und Skalierung erreichen. Früher waren hochkomplexe Cyberangriffe nur von einigen Akteursgruppen unter Einsatz von teilweise sehr viel Zeit und Geld durchführbar. Mittlerweile sind KI-Produkte auf dem Markt, die das Programmieren für die Kriminellen übernehmen.
Gern nutzen Angreifer KI auch, um über Social Engineering Sicherheitssysteme zu umgehen. Beispielsweise können KI-Textgeneratoren E-Mails so formulieren, dass sie wirken als ob ein Vorgesetzter sie geschrieben hätte. Außerdem verwenden einige Kriminelle KI-Systeme, um Sicherheitslücken zu finden, die den Software-Herstellern noch nicht bekannt sind.
Das IT-Guard-Team setzt bereits seit 2016 auf die Analyse von Cyber-Attacken, um Methodiken zu deren Vorbeugung zu finden. Wir identifizieren Risiken in bestehenden IT-Infrastrukturen und erstellen Pläne, um diese Sicherheitslücken zu schließen bzw. neue Schwachstellen nicht entstehen zu lassen.
In den letzten Jahren konnten wir durch die Anwendung unserer Methodik diverse Angriffe auf die Systeme von KMU und Privatpersonen abwenden.
Allerdings ist es recht aufwendig, angepasste Sicherheitsstrategien zu entwickeln und diese bei unseren Kunden anzuwenden. Es muss nicht nur die Software der Klienten betrachtet werden. Auch bestehende Netzwerke sind zu untersuchen. Zudem darf der Faktor Mensch nicht außen vor gelassen werden. Daher enthält unsere Methodik zur Prävention von Cyberangriffen auch Verbesserungsempfehlungen für den jeweiligen digitalen Workflow des Kunden.
Damit unsere IT-Sicherheitsstrategie langfristig erfolgreich bleibt, betreiben wir dauerhaft weitere Cybercrime-Forschungen und bewerten anhand dessen die Sinnhaftigkeit von Drittanbieter-Programmen und Schutzmechanismen.
