VOLLTEXTSUCHE
News, 17.12.2013
Online-Kriminalität 2013
Cybersöldner treiben Cyberkriminalität
Die Cyberkriminalität nimmt weiter zu. 2013 hat sich die Bedrohungslage weiter verschärft, zeigt eine Kaspersky-Studie. Zentrale Trends 2013: gezielte Attacken auf PR- und Personalabteilungen, und das Entstehen eines neues Markts für Cybersöldner.
Häufigste Angriffsart, die Unternehmen verzeichneten, waren Attacken mit Schadprogrammen wie Würmern und Trojanern, sog. Malware (66 %).
Häufigste Angriffsart, die Unternehmen verzeichneten, waren Attacken mit Schadprogrammen wie Würmern und Trojanern, sog. Malware (66 %).
Unternehmen werden in zunehmendem Maße Opfer von Cyberangriffen. Das geht aus einer Studie der Security-Experten von Kaspersky Labs hervor, an der sich 2.895 IT-Entscheider aus 24 Ländern, darunter unter anderem 117 IT-Verantwortliche aus Deutschland, beteiligt haben. Sie ergab, dass zwischen Frühjahr 2012 und Frühjahr dieses Jahres 91 Prozent der weltweit befragten Unternehmen und Organisationen mindestens einmal Ziel von Cyberattacken waren. Neun Prozent der Unternehmen verzeichneten dabei im Untersuchungszeitraum geplante, zielgerichtete Attacken auf das Unternehmensnetzwerk.

Vier zentrale Cybercrime-Trends mit dem Hauptziel: Datendiebstahl


Wie der Jahresreport „Kaspersky Security Bulletin 2013/2014 – Bedrohungen für Unternehmen“ feststellt, waren für die Cyberkriminalität im Jahr 2013 insbesondere vier Entwicklungen charakteristisch. So wurden Kaspersky zufolge erstens diverse Cyberspionage-Kampagnen gegen mehrere Regierungen und deren Organisationen aufgedeckt. Zweitens zeigte sich, dass die meisten Cyberattacken auf Unternehmen und Organisationen 2013 auf Datendiebstahl ausgerichtet waren.

Ebenfalls charakteristisch war, dass große Organisationen meist nicht direkt angegriffen wurden, sondern vielmehr Zulieferer und Partner ins Visier genommen wurden. „Im Jahr 2013 konnten wir erstmals auch gezielte Angriffe auf Lieferketten von Unternehmen identifizieren. Statt direkt große Organisationen anzugehen, richten Cyberkriminelle ihre Attacken gegen das schwächere Glied in der Kette und greifen daher – wie bei Icefog geschehen – die Geschäftspartner an“, so Vitaly Kamluk, Principal Security Researcher bei Kaspersky Lab.

Ein vierter Jahrestrend, der die Cybercrime-Bedrohungslage weiter anfacht, ist die Entwicklung, dass der Boom der Cyberkriminalität inzwischen einen Markt für Cybersöldner hat entstehen lassen. Mittelpunkt des Angebots sind sogenannte „Advanced Persistent Threats“ (APTs), das heißt gezielte Attacken auf kleine, oft hochsensible IT-Netzwerke. „„Zudem optimieren Cyberkriminelle ständig ihre Schadprogramme und nutzen darüber hinaus neue, unkonventionelle Wege. Dazu zählen beispielsweise Verschlüsselungswerkzeuge und Shredder, die sich seuchenartig im Unternehmensnetzwerk verbreiten, oder Zombie-Rechner, die alle verfügbaren Ressourcen der Webserver und Datennetze vernichten“, so Kamlu.

Sabotage durch Cybersöldner

Der Kaspersky-Report zeigt auch, dass Unternehmen inzwischen Cybersöldner damit beauftragen, in die Netzwerke ihrer Wettbewerber einzudringen. Dabei geht es nicht nur um Datendiebstahl. Oft zielen Sabotage-Attacken auf die Vernichtung von Daten ab oder richten sich gegen die Infrastruktur der Opfer. Cyberkriminelle haben zudem die Online-Bankkonten und Webseiten von Unternehmen im Visier, die mit speziellen Trojanern angegriffen werden. Einen nachhaltigen finanziellen und Reputationsschaden verursachen auch gezielte Distributed-Denial-of-Service-(DDoS)-Angriffe. Kunden betroffener Unternehmen können sich von betroffenen Unternehmen abwenden und nach zuverlässigeren Anbietern suchen.

Zielgerichtete Attacken auf bestimmte Branchen und Abteilungen


Nach den Analysen von Kaspersky Lab wurden im Jahr 2013 insbesondere Organisationen und Konzerne aus den folgenden Branchen Opfer von zielgerichteten Attacken: Erdölindustrie, Telekommunikation, Weltraumforschung, Schiffsbau sowie andere Industriebranchen, die mit Hightech-Entwicklungen zusammenhängen.

Die häufigsten Angriffswege auf ein Unternehmensnetzwerk waren Spear-Phishing und Wasserloch-Attacken, eine Kombination aus Drive-by-Download und Spear-Phishing. Mitarbeiter werden dazu auf eine für sie attraktive und vertrauenswürdige Seite gelockt und dann mittels Drive-by-Download infiziert.

Gezielte Attacken wurden im laufenden Jahr am häufigsten auf die PR- und Personalabteilungen durchgeführt. Der Grund: Beide Abteilungen sind es gewohnt, dass sie von externen Anwendern angeschrieben werden. Auch
Finanz- und Rechtsabteilungen sind für Cyberkriminelle häufig lohnenswerte Ziele für speziell angelegte Attacken von außen.

Rückzug auf nationale Ressourcen birgt neue Gefahren

Das Bekanntwerden zahlreicher unrühmlicher Vorfälle des Jahres 2013 führt möglicherweise zu einer Art „Entglobalisierung“ in der IT. Statt weiter auf globale Ressourcen internationaler Dienste zurückzugreifen, könnte es zu nationalen Angeboten von Software und Services kommen. Diese Neuentwicklungen von lokalen Anbietern könnten im Vergleich mit den Angeboten internationaler Unternehmen möglicherweise von geringerer Qualität sein und der dafür genutzte Code mehr Schwachstellen aufweisen. So könnten zielgerichtete Attacken von Cyberkriminellen noch einfacher und effektiver durchgeführt werden als bisher.

Der komplette Report „Kaspersky Security Bulletin 2013/2014 – Bedrohungen für Unternehmen“ ist unter http://www.viruslist.com/de/analysis?pubid=200883838 abrufbar. Das „Kaspersky Security Bulletin 2013/2014 – Entwicklung der IT-Bedrohungen“ mit den Top-Sicherheits-Storys 2013 hier einsehbar.
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG