IT-Security-Jahresstatistik von Kaspersky Lab
Rückblick auf 2016: Jahr der Cyberkriminalität
Zu den größten IT-Bedrohungen des Jahres 2016 zählen laut den Security-Forschern von Kaspersky Lab der Untergrundhandel mit zehntausenden Zugangsdaten kompromittierter Server, gekaperte Geldautomatensysteme, Erpressung mittels Verschlüsselungssoftware (Ransomware) und ein starker Anstieg von Mobile-Banking-Malware, zudem zielgerichtete Spionage sowie das Entwenden und Verbreiten sensibler Daten. Prominente DDoS-Angriffe nutzten Geräte aus dem Internet of Things (IoT) für ihre Botnets. Dies und mehr geht aus einem Jahresrückblick des Kaspersky Security Bulletins hervor.
Die Zahl der Online-Angriffe ging laut Kaspersky Lab 2016 gegenüber dem Vorjahr zwar zurück (siehe Bild), dennoch ist die IT-Sicherheitslage aufgrund diverser Angriffsformen weiterhin kritisch. Das Jahr 2016 stellt sich im Rückblick der Security-Spezialisten wie folgt dar:
Zugänge zu kompromittierten Servern gab es dieses Jahr "im Sonderangebot", so die Sicherheitsexperten: Dass der Cyberuntergrund so komplex und groß wie nie zuvor ist, zeige allein schon der Xdedic-Marktplatz, über den mehr als 70.000 Zugangsdaten für gehackte Server käuflich zu erwerben waren.
Der größte IT-basierte Überfall des Jahres auf die Finanzindustrie hatte es auf das internationale Überweisungssystem Swift abgesehen, die Beute lag laut Kaspersky Lab bei rund 100 Millionen Dollar.
Im Rahmen von Blackenergy, eines Angriffs auf den ukrainischen Energiesektor, haben die Angreifer Ende 2015 und erneut Ende 2016 Teile des Energieversorgungsnetzes des Landes deaktiviert, Daten zerstört und DDoS-Angriffe durchgeführt. Im Jahr 2016 habe man explizit die Gefahren für Industriekontrollsysteme (Industrial Control Systems, ICSs) analysiert und weltweit 188.019 ICS-Hosts entdeckt, die über das Internet erreichbar waren, so Kaspersky Lab; davon seien 13,9 Prozent in Deutschland beheimatet.
Zielgerichtete Angriffe lassen sich laut den russischen Sicherheitsspezialisten immer schwerer analysieren. Die Spionageplattform Projectsauron beispielsweise setzte für alle Zielobjekte maßgeschneiderte Tools ein. Die bisher von Sicherheitsforschern genutzten Indikatoren einer Kompromittierung (Indicators of Compromise, IoCs) würden dadurch weniger effektiv, warnt Kaspersky Lab.
Die Online-Verbreitung riesiger Datenmengen kann direkten Einfluss darauf haben, was Menschen denken und glauben: Dies zeige nicht zuletzt der Fall der Shadowbrokers, sondern auch weitere Verbreitungen privater und politischer Daten. Dieser von Kaspersky Lab bemängelte Missstand hat jüngst auch den US-Präsidentschaftswahlkampf beeinflusst: So veröffentlichte Wikileaks eine Fülle interner E-Mails der Kandidatin Hillary Clinton, was zum Wahlsieg von Donald Trump beigetragen haben dürfte.
Das Internet der Dinge (Internet of Things, IoT) erwies sich 2016 als riesiges Botnetz. Dies zeigten die DDoS-Angriffe auf den Security-Blogger Brian Krebs und auf den DNS-Service-Provider Dyn. "Die mit dem Mirai-Fall zusammenhängenden Botnetzangriffe scheinen wohl nur der Anfang zu sein", warnt Kaspersky Lab.
Das Jahr 2016 in Zahlen
* Mehr Schädlinge: Die Cloud-Datenbank von Kaspersky Lab für Schadprogramme enthält laut Angaben des Anbieters derzeit eine Milliarde schädliche Objekte, darunter Viren, Trojaner, Backdoors, Ransomware sowie Werbe-Apps und deren Komponenten. Die Steigerung sei enorm: von 70.000 täglich entdeckten Schädlingen im Jahr 2011 auf 323.000 Objekte pro Tag im Jahr 2016.
* Angriffe auf Online-Banking werden laut Kaspersky Labs mobil: 36 Prozent der Online-Banking-Attacken weltweit zielten mittlerweile auf Android-Geräte, 2015 habe dieser Wert noch bei acht Prozent gelegen.
* Geldautomaten-Malware: 2016 habe man acht neue Malware-Arten für Kassensysteme (Point of Sale, PoS) und Geldautomaten entdeckt - eine Steigerung um 20 Prozent im Vergleich zum Vorjahr.
Das "Kaspersky Security Bulletin: Statistik 2016? ist unter go.kaspersky.com/DACH_Security_Bulletin_2016_Stats_SOC_2016.html verfügbar.
Lesen Sie mehr zum Thema
