Cyberspionage, so der Service-Provider Verizon in seinem „Data Breach Investigations Report (DBIR) 2017“, ist in den Branchen verarbeitende Industrie, öffentliche Hand und Bildung die verbreitetste Angriffsform. Dies sei großteils darauf zurückzuführen, dass kommerzielle Forschung, Prototypenentwicklung und vertrauliche persönliche Daten bei Cyberkriminellen hoch im Kurs stehen. Nahezu 2.000 Datenverletzungen habe man im Rahmen des diesjährigen Berichts analysiert, über 300 davon hätten im Zusammenhang mit Spionage gestanden. Zum Einstieg nutze ein Angreifer häufig Phishing-E-Mails, warnt Verizon. Auch die Verbreitung von Ransomware (Erpresser-Trojaner) habe zugenommen.

Die wichtigsten Vorgehensweisen von Angreifern bei Cyberspionage. Bild: Verizon DBIR 2017

Zugleich haben laut dem DBIR 2017 – dem zehnten Security-Jahresbericht aus dem Hause Verizon – organisierte kriminelle Gruppierungen den Einsatz von Ransomware ausgeweitet, um von Opfern Geld für die Entschlüsselung verschlüsselter Datenbestände oder Rechner zu erpressen: Der aktuelle Report nennt hier eine 50-prozentige Zunahme gegenüber dem Vorjahr. Dennoch verließen sich viele Unternehmen und Behörden weiter auf veraltete Sicherheitslösungen und investierten nicht in vorbeugende Maßnahmen: Man gebe eher einer Lösegeldforderung nach, als in Sicherheitsdienstleistungen zu investieren, um die Gefahr zu mindern.

Weitere wichtige Ergebnisse aus dem diesjährigen DBIR:

* Malware ist „Big Business“: Bei rund der Hälfte (51 Prozent) der untersuchten Datenverletzungen war Malware im Spiel. Ransomware-Angriffe sind die fünfthäufigste Malware-Variante. Zum Vergleich: Im DBIR 2014 rangierte diese Art von Malware noch auf Platz 22.

* Phishing ist nach wie vor eine bevorzugte Technik. Im DBIR 2016 hatte Verizon bereits auf die zunehmende Verwendung von Phishing-Techniken hingewiesen, mit denen Schadsoftware auf dem Endgerät des Benutzers installiert wird. Laut dem aktuellen Report folgen 95 Prozent der Phishing-Angriffe diesem Schema. Die Methode kommt für Cyberspionage wie auch bei finanziell motivierten Angriffen zum Einsatz.

* Eine weitere Taktik mit wachsender Beliebtheit ist laut Verizon das sogenannte „Pretexting“, also die Schaffung eines vorgetäuschten Sachverhalts im Rahmen gezielter Phishing-Angriffe (Spear-Phishing). Der DBIR 2017 zeigt, dass primär Mitarbeiter im Visier stehen, die für Finanztransaktionen zuständig sind. An der Spitze der Kommunikationsvektoren steht E-Mail, die bei 88 Prozent der Pretexting-Vorfälle im Finanzbereich zum Einsatz kam. Bei knapp zehn Prozent der Pretexting-Vorfälle habe der Angreifer zum Telefon gegriffen.

* Auch kleinere Organisationen sind Angriffsziele: 61 Prozent der analysierten Opfer waren Unternehmen mit weniger als 1.000 Mitarbeitern.

„Cyberangriffe auf die Schwachstelle Mensch sind weiterhin ein vorrangiges Thema“, so Bryan Sartin, Executive Director, Global Security Services bei Verizon Enterprise Solutions. „Die Cyberkriminellen konzentrieren sich dabei auf die vier wesentlichen Antriebskräfte menschlichen Verhaltens, um an Informationen zu gelangen: Begierde, Zerstreuung, Neugier und Unsicherheit. Wie unser Bericht zeigt, funktioniert das hervorragend, wobei Phishing und Pretexting dieses Jahr deutlich zugenommen haben.“

Verizon rät Unternehmen wie auch Einzelpersonen zu den folgenden – eigentlich allseits bekannten, aber dennoch häufig vernachlässigten – Gegenmaßnahmen:

* Wachsam bleiben: Log-Dateien und Change-Management-Systeme warnen frühzeitig vor eventuellen Datenverletzungen.
* Menschen zur vordersten Verteidigungslinie machen: Mitarbeiter schulen, damit diese
Warnsignale erkennen.
* Daten nur nach dem „Need to know“-Prinzip bevorraten: Lediglich die Mitarbeiter, die für ihre Tätigkeit den Zugang zu Systemen benötigen, sollten Zugang haben (auch „Least Privilege“ genannt).
* Patches sofort installieren.
* Sensible Daten verschlüsseln.
* Zweifaktor-Authentifizierung einsetzen, um den Schaden aufgrund verlorener oder gestohlener Zugangsdaten zu minimieren.
* Physische Sicherheit nicht vergessen, denn nicht alle Datendiebstähle passieren online.

Der DBIR 2017 ist erhältlich unter www.verizonenterprise.com/verizon-insights-lab/dbir/2017/.

 

 

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.