Startseite > Security > Verdoppelung der Zahl hochentwickelter Angriffe

Symantec Internet Security Threat Report

Verdoppelung der Zahl hochentwickelter Angriffe

14. April 2016, 8:23 Uhr | LANline/Dr. Wilhelm Greiner

Symantecs Internet Security Threat Report (ISTR), der kürzlich in der 21. Auflage erschien, bestätigt eine inzwischen wohlbekannte Tatsache: Cyberkriminelle übernehmen verstärkt alltägliche Geschäftspraktiken und bauen professionelle Firmenstrukturen auf, um die Effizienz ihrer Angriffe gegen Unternehmen und Verbraucher zu erhöhen. Dies betreffe das gesamte Umfeld der Angreifer, so Symantec, das Ausmaß der Bedrohungen für Privatpersonen und vor allem für Unternehmen nehme dadurch weiter zu.

„Professionelle Gruppierungen von Cyberkriminellen haben mittlerweile die Fähigkeiten und Kenntnisse von Hackern, die erfolgreich Nationalstaaten angreifen“, so Kevin Haley, Director Symantec Security Response. Diese Gruppen haben riesige Ressourcen und hochqualifiziertes technisches Personal, so Haley weiter.

Ihre Strukturen ähnelten denen „normaler“ Unternehmen: „Das erkennt man schon daran, dass sie zu gewöhnlichen Geschäftszeiten arbeiten und an Wochenenden und Feiertagen nicht aktiv sind. Zudem beobachten wir, dass auch gewöhnliche kriminelle Angreifer Call-Center-Strukturen unterhalten, um die Wirkung ihrer Betrügereien zu erweitern.“

Laut Symantecs ISTR liegt Deutschland im weltweiten Vergleich auf Platz zehn, innerhalb von Europa nach England und den Niederlanden auf Platz drei der Ziele für Spearphishing-Angriffe, also für Versuche, mittels gezielter bösartiger E-Mails Zugriff auf das Zielsystem oder Unternehmensnetz zu erhalten. Mit 58,7 Prozent der Fälle ist hierbei der Dienstleistungssektor das häufigste Ziel.

Die Anzahl der 2015 entdeckten Zero-Day Exploits hat sich laut Symantecs Report auf 54 mehr als verdoppelt, ein Anstieg um 125 Prozent im Vergleich zum Vorjahr. Ähnlich rasant sei das Wachstum bei Malware: 2015 seien 430 Millionen neue Malware-Varianten entdeckt worden. Dies zeige, dass die Kriminellen ihre umfangreichen Ressourcen sehr effizient einsetzen, um Schutzvorkehrungen zu überlisten und in Unternehmensnetzwerke einzudringen.

Große Unternehmen, die sich im Visier von Angreifern befinden, werden laut Symantec dreimal häufiger angegriffen als der Durchschnitt. Zudem habe man im letzten Jahr das größte jemals öffentlich bekannt gewordene Datenleck mit über 191 Millionen enthüllten Informationen verzeichnet.

Zudem habe es neun sogenannte „Mega-Breaches“ gegeben. Bei ihnen wurden insgesamt 429 Millionen Identitäten enthüllt, gleichzeitig sei die Anzahl der Unternehmen, die nicht über ihre Datenverluste berichten, um 85 Prozent gestiegen, so Symantec: Eine „vorsichtige Schätzung“ zu diesen nicht bekannt gewordenen Datenlecks erhöhe die tatsächliche Zahl entwendeter Daten auf „mehr als eine halbe Milliarde“.

Kaum zu übersehen: Ransomware war 2015 auf dem Vormarsch. Laut Symantecs Report sind die Angriffe mittels Krypto-Ransomware um 35 Prozent gestiegen. 2015 habe Ransomware nicht nur Windows-PCs, sondern auch Smartphones sowie Mac- und Linux-Systeme betroffen. Die Kriminellen nähmen zunehmend jedes vernetzte Gerät ins Visier, dessen „Geiselnahme“ Gewinn verspricht. Unternehmen rücken vermutlich als nächstes in den Fokus von Ransomware-Attacken, warnt der IT-Sicherheitsanbieter. Bei Ransomware sei Deutschland in Europa das Ziel Nummer 1, weltweit Nummer 2, so Symantec.

Ebenfalls bedenklich, aber nicht überraschend: Kriminelle nutzen laut Symantec zunehmend aus, dass immer mehr Menschen vertrauliche Informationen von sich online stellen. So setzten Kriminelle immer häufiger auf gefälschte Support-Benachrichtigungen für die Kontaktaufnahme mit ihren Opfern. Im Vergleich zum Vorjahr habe man hier eine 200-prozentige Steigerung verzeichnet. Betrüger setzten falsche Warnmeldungen jetzt auch an Geräte wie Smartphones ab, um Nutzer zu Callcentern zu leiten, die von den Angreifern betrieben werden. Ziel ist es in solchen Fällen, die Betroffenen zum Kauf nutzloser Dienstleistungen zu überreden.

Weitere Informationen finden sich unter www.symantec.com.