Erpressersoftware und mobile Attacken setzen Endanwendern verstärkt zu
Symantec-Bericht: Cyber-Spionage auf dem Vormarsch
Gezielte Online-Angriffe sind weiterhin auf dem Vormarsch: Diese Tendenz sieht Symantec in der 18. Ausgabe seines jährlichen Sicherheitsberichts (Internet-Security-Threat-Report). Laut dem Bericht nahmen im Vergleich zum Vorjahr gezielte Spionageangriffe im Jahr 2012 um satte 42 Prozent zu. Dabei richten sich die Angriffe in erster Linie gegen das produzierende Gewerbe sowie kleine und mittelständische Unternehmen (KMU).
IBM fasst die Sicherheitsrisiken 2012 zusammen
Mit Big Data gegen Sicherheitsprobleme
Studie: Fehlendes Bewusstsein für den Wert geistigen Eigentums
Cisco-Report: Junge Mitarbeiter machen Abstriche bei der Sicherheit
Der Symantec-Report stellt Deutschland im Bereich der Cyber-Gefahren kein Ruhmesblatt aus: Als Ursprungsland für Phishing-Web-Seiten und bei Web-basierten Angriffen belegt es den ersten Platz in Europa. Zudem verbreitet sich Schadcode in der Bundesrepublik im europäischen Vergleich am zweithäufigsten, nur Großbritannien überholt diese als „Virenschleuder“. Im weltweiten Vergleich liegt Deutschland bei Phishing Hosts auf dem zweiten Platz – hinter den USA.
Insgesamt waren KMU weltweit das Ziel von 31 Prozent aller gezielten Attacken – im Jahr 2011 lag dieser Wert noch bei 18 Prozent. Kleine Unternehmen sind dabei gleich in zweierlei Hinsicht beliebte Ziele: Diese Firmen verfügen oft über eine weniger ausgeklügelte Sicherheitsstrategie als Großkonzerne. Kriminelle sehen das beinahe schon als Einladung, beispielsweise um geistiges Eigentum abzuzapfen. Zudem dienen die kleineren Firmen häufig als Einfallstor, um letztlich Zugriff auf Daten großer Unternehmen zu erhalten. Private Anwender hingegen sehen sich vor allem mit Erpressersoftware (so genannter Ransomware) konfrontiert. Des Weiteren sind sie immer häufiger auch mobilen Angriffen ausgesetzt, insbesondere über Android-Geräte.
Laut dem Report erhöhte sich die Zahl der Web-basierten Angriffe um 30 Prozent, viele davon gingen von böswillig infizierten Web-Seiten kleiner Unternehmen aus. Diese Internet-Seiten missbrauchten die Angreifer für massive Cyber-Attacken und so genannte „Wasserstellen“-Angriffe („Watering Hole“ Attacks). Hierbei machen sich Hacker die schwachen Sicherheitsvorkehrungen eines Unternehmens zunutze, um die stärkeren Sicherheitsmaßnahmen einer anderen Firma zu umgehen. Dadurch manipulieren sie beispielsweise die Website eines Unternehmens, die das potenzielle „Opfer“ häufig nutzt. Ruft der Betroffene die Seite später auf, installiert diese über eine Schwachstelle heimlich Schadsoftware auf seinem Rechner. Als ein Beispiel nennt der Anbieter „Elderwood Gang“, die innerhalb eines einzigen Tags 500 Organisationen mit Spionagesoftware infizierten.
2012 hat das produzierende Gewerbe Regierungsorganisationen als Hauptziel für derartige Attacken abgelöst, weltweit 24 Prozent der gezielten Cyber-Angriffe richteten sich gegen diesen Sektor. Symantec geht davon aus, dass dies auf einen Zuwachs bei Angriffen auf Lieferketten zurückgeht. Online-Kriminelle identifizieren Zulieferer als relativ anfällig für Attacken. Ebenso wie bei KMU sind die Daten oft nicht umfassend geschützt, außerdem verfügen die Betriebe über wertvolles geistiges Eigentum. Ferner erhalten die Angreifer über die Fertigungsunternehmen in der Lieferkette Zugang zu sensiblen Daten größerer Unternehmen.
Mobiler Schadcode verzeichnete im letzten Jahr einen Anstieg um 58 Prozent. Bei 32 Prozent der Angriffe stehen dabei der Diebstahl von Informationen wie E-Mail-Adressen und Telefonnummern im Vordergrund. Der Bericht zeigt jedoch, dass die Angriffe nicht in Zusammenhang mit Sicherheitslücken stehen: Bei IOS gab es zwar die meisten Schwachstellen, aber nur einen Schadcode. Android hingegen wies weniger Sicherheitslücken auf, war aber ein häufigeres Ziel. Die Gründe für diesen rasanten Anstieg sind zum einen der hohe Marktanteil des Betriebssystems und damit die größte User-Basis. Andererseits spielen bei Googles Betriebssystem die offene Plattform und die vielfältigen Vertriebsmöglichkeiten für Apps (zum Beispiel über inoffizielle Märkte) eine Rolle, so der Report.
Derzeit kristallisiert sich Erpressersoftware als der beliebteste Typ Schadcode heraus, da Angreifer daraus den meisten Profit schlagen können. Sie nutzen etwa manipulierte Web-Seiten, infizieren die Computer von Besuchern und blockieren deren Rechner. Anschließend verlangen sie für das Freischalten des PCs Lösegeld. Diese Methode sorgte hierzulande auch als „BKA-Trojaner“ für Schlagzeilen. Zudem warnt der Anbieter vor dem so genannten „Malvertisement“ (Advertisement und Malware), bei dem Kriminelle Werbeplätze auf seriösen Web-Seiten kaufen und ihren Schadcode in der Werbung verstecken – das bloße Betrachten reicht aus, um einen Rechner zu infizieren.
Weitere Informationen zum Elderwood Projekt finden sich unter www.symantec.com/connect, den gesamten Security-Bericht gibt es unter www.symantec.com/content/en/us/enterprise.
Lesen Sie mehr zum Thema
