VOLLTEXTSUCHE
News, 25.04.2014
Symantec Sicherheitsbericht
2013 – das Jahr der Mega-Hacks
Das Jahr 2013 war im Hinblick auf registrierte Datenverluste das schlimmste in der Geschichte der Cyberkriminalität. Dabei gab es fast doppelt so viele gezielte Attacken auf Unternehmen wie 2012. Im Visier der Cyberkriminellen stand vor allem der Mittelstand.
Besonders beliebtes Ziel von Hackern war die Automobilindustrie.
Besonders beliebtes Ziel von Hackern war die Automobilindustrie.

Nachdem die ersten Monate des Jahres 2013 im Hinblick auf Cyberattacken relativ ruhig waren, kam es gegen Ende des Jahres zu einer Serie massiven Sicherheitsattacken, bei denen Millionen Daten abgegriffen wurden. Als Ergebnis standen am Jahresende acht Fälle, bei denen jeweils mehr als zehn Millionen Identitäten abgriffen wurden. Im Vorjahr hatte es nur einen solchen registrierten Mega-Hack gegeben. Das hat der Sicherheitshersteller Symantec im Rahmen seines bereits zum 19. Mal in Folge erstellten alljährlichen Sicherheitsberichts ermittelt. Insgesamt betrafen diese Mega-Hacks im Jahr 2013 weltweit rund 552 Millionen Identitäten. „Die dabei erbeuteten Passwörter, Adressen, Zugangs- und Geburtsdaten werden entweder von den Cyberkriminellen selbst genutzt oder auf dem Schwarzmarkt verkauft“, so Symantec. Alle Fälle von Datenklau zusammengenommen ermittelten die Sicherheitsexperten von Symantec 2013 fast zwei Drittel mehr kriminell motivierte Datenabgriffe als im Jahr davor. „Diese Erkenntnisse deuten auf ein verändertes Vorgehen der Cyberkriminellen hin: abwarten, bis sich ein wirklich lohnendes Ziel ergibt, statt schnelles Handeln bei geringerer Ausbeute“, so Symantec.

Persönliche Assistenten im Visier von Cyberkriminellen

Vor allem die Zahl  an zielgerichteten Attacken schnellte stark nach oben. Hier weist der Sicherheitsreport fast doppelt so viele Fälle wie im Vorjahr aus (+ 91 %). Die Dauer der Attacken hat sich im Vergleich vor Vorjahr sogar rund verdreifacht. Die Berufsgruppen, die diesen Angriffen am häufigsten zum Opfer fallen, sind persönliche Assistenten oder Public Relations Professionals. Durch sie erhoffen Cyberkriminelle Zugang zu Prominenten oder hochrangigen Geschäftsleuten zu erhalten.

Beliebtestes Ziel für gezielte Attacken waren Behörden und Regierungsorganisationen. Sie waren  weltweit am häufigsten von Cyberangriffen betroffen. In Deutschland wurde zudem die Automobilindustrie besonders gerne ins Visier genommen. Was die Unternehmensgröße angeht, konzentrierten sich die Cyberkriminellen vor allem auf mittelständische Unternehmen mit 251 bis 500 Beschäftigten sowie auf Firmen mit mehr als 2.500 Angestellten. „Kleine bis mittelständische Unternehmen sind nach wie vor ein beliebtes Ziel, da sie oft weniger ausgefeilte Sicherheitssysteme zum Schutz des Netzwerks einsetzen und oftmals als Dienstleister und Zulieferer für größere Unternehmen fungieren“, so Symantec. „Mit sogenannten Waterhole Attacks nutzen Hacker sie als Einfallstor zu ihrem eigentlichen Ziel“

Einen starken Anstieg zeigt der Sicherheitsbericht zudem beim Einsatz von Erpressersoftware. Hier hat sich im vergangenen Jahr die Zahl der von Symantec registrierten Fälle gegenüber 2012 verfünffacht. „Kriminelle setzen zunehmend ausgefeiltere Techniken ein, um Nutzer dazu zu nötigen, für die Freigabe ihrer Daten zu zahlen“, so Symantec. Auch die Attacken auf mobile Endgeräte nahmen deutlich zu. So wurden 2013 weltweit 21 Prozent mehr Cyberangriffe mit mobiler Malware als im Vorjahr registriert. Beliebteste Malware-Varianten sind dabei das „Tracken“ (30 %), gefolgt vom Diebstahl persönlicher Daten (28 %). Die Attacken direkt aus dem Internet erhöhten sich 2013 im Jahresvergleich um 23 Prozent. Nach Auskunft von Symantec, werden über die vom Sicherheitsanbieter angebotenen Software-Lösungen und Dienste täglich insgesamt knapp 570.000 solcher Internetangriffe abgewehrt.

„Ein großer Datenverlust kann auf einen Schlag so viel Schaden anrichten, wie 50 kleinere Angriffe“, erklärt Candid Wüest, Sicherheitsexperte bei Symantec. „Obwohl die Komplexität der Attacken deutlich zugenommen hat, ist es überraschend, dass Cyberkriminelle geduldiger geworden zu sein scheinen und erst dann zuschlagen, wenn das Ziel größer und aussichtsreicher ist. Zudem heizt nichts den Erfolg mehr an als geglückte Angriffe in der Vergangenheit – vor allem bei Hackern. Datenhacks im großen Stil sind ausgesprochen profitabel für die Kriminellen. Es ist daher damit zu rechnen, dass wir weitere sehen werden“, führt Wüest aus. Dass dies traurige Wahrheit ist, zeigten in den letzten Wochen bereits die bekannt gewordenen Vorfälle in Deutschland, bei denen jeweils mehrere Millionen Accounts kompromittiert wurden.

Angesichts der weiter wachsenden Bedrohungen durch Cyberkriminelle hat Symantec einige Tipps zusammengestellt, wie Unternehmen und private Endanwender das Risiko von Datendiebstählen erheblich reduzieren können.

IT-Security-Tipps für Unternehmen

  • Die Daten im Fokus: Bei Sicherheitskonzepten sollten die Daten im Mittelpunkt stehen – z. B. wo werden sensible Daten vorgehalten, wo und wie transferiert, wer greift auf was zu. Die Analyse hilft, ein passendes Schutzkonzept zu erstellen, das neben Technologien auch Richtlinien und Prozesse beinhaltet. Denn nur punktuell eingesetzte Sicherheitslösungen sind heute nicht mehr ausreichend.
  • Mitarbeiter aufklären: Leitlinien zum Informationsschutz, orientiert an den Unternehmens-Richtlinien, sollten für Mitarbeiter bereitgestellt werden. Auch der Schutz sensibler Daten auf privaten und geschäftlichen Geräten sollte hier geregelt sein.
  • Für eine durchdachte Sicherheitsstrategie: Um das Risiko zu minimieren, sollte die Sicherheitsinfrastruktur auch Komponenten wie Data Loss Prevention, Netzwerk-Sicherheit, Verschlüsselung, starke Authentifizierung sowie Abwehrmaßnahmen inklusive Bewertungstechnologien beinhalten.
IT-Security-Tipps für Privatpersonen
  • Sicherheit groß geschrieben: Passwörter sind der Schlüssel zur Identität. Ein Passwort-Management-Tool hilft, starke und individuelle Passwörter für jede besuchte Seite zu generieren. Zudem sollten Endgeräte – inklusive Smartphones –sicherheitstechnisch immer auf dem neusten Stand sein.
  • Augen auf: Bank- und Kreditkartenabrechnungen sollten regelmäßig auf Abweichungen geprüft werden. Vorsicht ist auch bei ungewöhnlichen E-Mails oder besonders attraktiven Online-Shopping-Offerten geboten – sie sind meist zu gut, um wahr zu sein.
  • Partner mit Bedacht wählen: Online-Shops und Einzelhändler, die Bankdaten und persönliche Informationen verlangen, sollten genau unter die Lupe genommen werden. Der Besuch der offiziellen Website kann hier hilfreich sein und Aufschluss darüber geben, ob es sich um einen seriösen Anbieter handelt.
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG