Startseite > Security > Ransomware: Angriffe auf Fertigungs- und Finanzindustrie

Fireeye-Studie: Doppelt so viele Cyber-Attacken in Deutschland

Ransomware: Angriffe auf Fertigungs- und Finanzindustrie

6. Mai 2016, 5:16 Uhr | LANline/jos

Fireeye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyber-Angriffen, bietet mit dem "Regional Advanced Threat Report for Europe, Middle East and Africa" Einblicke in die Entwicklungen der Cyber-Bedrohungslandschaft im zweiten Halbjahr 2015. Die Beobachtungen zeigen, dass weiterhin rund 95 Prozent der Unternehmen unwissentlich Opfer einer Cyber-Attacke waren. In Deutschland mussten im zweiten Halbjahr 2015 fast doppelt so viele Angriffe gegen Unternehmen und Behörden beobachtet werden wie im Halbjahr zuvor - insbesondere durch den Trojaner Xtremerat. Auffällig ist auch der explosionsartige Anstieg von Angriffen durch Ransomware in der gesamten EMEA-Region.

Eines zeige der Report deutlich, so die Sicherheitsexperten: Die deutsche produzierende Industrie ist ein beliebtes Ziel der Angreifer – über fünfzig Prozent aller gezielten Angriffe (Advanced Persistent Threats, APTs) in Deutschland richten sich gegen produzierende Unternehmen. Damit ist Deutschland im EMEA-weiten Vergleich eine Besonderheit: In anderen Ländern gehören Behörden, die Finanzindustrie und der Energiesektor zu den beliebtesten Zielen der Cyber-Kriminellen – und in keinem anderen Land herrsche eine so große Kontinuität auf die Zielbranchen der Hacker-Gruppierungen wie in Deutschland.

Und noch eines zeige der Fireeye-Report weiter: Geopolitische Spannungen spiegeln sich auch in den Zielen der Hacker-Angriffe wider. So war die Türkei im zweiten Halbjahr 2015 mit 27 Prozent aller APT-Angriffe überdurchschnittlich häufig davon betroffen. An der Grenze zu regionalen Konflikten gelegen, lassen sich laut Fireeye staatlich geförderte oder staatsnahe Angreifer hinter diesen Attacken vermuten.

Ransomware wie Locky, Petya und Co. sind nicht erst seit dem Angriff auf ein Krankenhaus in Nordrhein-Westfalen im Februar 2016 aktiv: Bereits in der zweiten Jahreshälfte 2015, vor allem im Monat November, lässt sich laut der Untersuchung branchenübergreifend ein starker Anstieg von Ransomware verzeichnen. 80 Prozent aller Angriffe entfallen auf die Monate November und Dezember, die meisten davon Cryptolocker und Cryptowall.

„Am Beispiel Ransomware wird deutlich, wie sehr sich die Techniken der Kriminellen weiterentwickelt haben und wie gefährlich diese für Firmen werden können. Mittlerweile ist jeder zehnte Angriff ein APT – diese perfekt auf spezifische Opfer zugeschnittenen Angriffe sind sehr schwer zu entdecken. Hier geraten klassische Sicherheitssysteme wie Firewalls und Antivirenscanner sehr schnell an ihre Grenzen“ so Frank Kölmel, Vice President Central and Eastern Europe bei Fireeye. „Cyberangriffe stellen eines der größten Geschäftsrisiken dar. Es gilt nicht nur, die Angriffe rechtzeitig zu erkennen, wichtig ist auch, sie schnell aufzulösen.“

Der vollständigen „Regional Advanced Threat Report for Europe, Middle East and Africa“ steht unter: www2.fireeye.com/WEB-2016-RPT-ATR-EMEA.html zum Download bereit.