- Anzeige -

2013 – das Jahr der Mega-Hacks

- Anzeige -

München (ots) – Nachdem die ersten Monate des Jahres 2013 im Hinblick auf Cyberattacken relativ ruhig waren, lösten Ende des Jahres Cyberkriminelle eine verheerende Serie von Vorfällen aus. Die 19. Auflage des Symantec Sicherheitsberichts zeigt: Die Anzahl der Angriffe, bei denen mehr als zehn Millionen Identitäten abgegriffen wurden, stieg in 2013 auf insgesamt acht – im Vergleich dazu war es 2012 lediglich ein Fall.

Brisant: Weltweit betraf dies 552 Millionen Identitäten. Die dabei erbeuteten Passwörter, Adressen, Zugangs- und Geburtsdaten werden entweder von den Cyberkriminellen selbst genutzt oder auf dem Schwarzmarkt verkauft. Gerade weil die Auswirkungen dieser Attacken immer schwerwiegender werden, ist der Ruf von Unternehmen in Gefahr – vor allem, wenn sie mit personenbezogenen Daten wie Kreditkartennummern, Passwörtern, medizinischen oder Bankinformationen arbeiten. Allgemein registrierte Symantec im Vergleich zum Vorjahr einen Anstieg von 62 Prozent bei Datenabgriffen. Diese Erkenntnisse deuten auf ein verändertes Vorgehen der Cyberkriminellen hin: abwarten, bis sich ein wirklich lohnendes Ziel ergibt, statt schnelles Handeln bei geringerer Ausbeute.

Persönliche Assistenten im Visier von Cyberkriminellen

Auch zielgerichtete Attacken stiegen an (um 91 Prozent), zudem dauern sie inzwischen dreimal länger als dies in 2012 der Fall war. Die Berufsgruppen, die diesen Angriffen am häufigsten zum Opfer fallen, sind persönliche Assistenten oder Public Relations Professionals. Durch sie erhoffen Cyberkriminelle Zugang zu Prominenten oder hochrangigen Geschäftsleuten zu erhalten.

Weitere wichtige Ergebnisse des Symantec Sicherheitsberichts:

   - Gezielte Angriffe auf bestimmte Industrie-Zweige haben in 2013 
     um 91 Prozent zugenommen. Dazu gehörte vor allem die 
     Automobilindustrie, die 2013 das attraktivste Ziel für 
     Hacker-Angriffe in Deutschland war. Weltweit waren Behörden und 
     Regierungsorganisationen am häufigsten im Visier der Angreifer. 
   - Mittelständische Unternehmen mit einer Größe von 251 bis 500 
     Mitarbeitern sowie Firmen ab 2.500 Mitarbeitern standen im Fokus
     von gezielten Angriffen. Kleine bis mittelständische Unternehmen
     sind nach wie vor ein beliebtes Ziel, da sie oft weniger 
     ausgefeilte Sicherheitssysteme zum Schutz des Netzwerks 
     einsetzen und oftmals als Dienstleister und Zulieferer für 
     größere Unternehmen fungieren. Mit sogenannten Waterhole Attacks
     nutzen Hacker sie als Einfallstor zu ihrem eigentlichen Ziel 
     (vgl. Symantec Sicherheitsbericht 2013). 
   - Der Einsatz von Erpressersoftware nahm um 500 Prozent zu: 
     Kriminelle setzen zunehmend ausgefeiltere Techniken ein, um 
     Nutzer dazu zu nötigen, für die Freigabe ihrer Daten zu zahlen. 
   - Mobile Malware hat in 2013 um 21 Prozent zugenommen - hier ist 
     vor allem ein Anstieg bei Malware-Varianten zu sehen. Die 
     häufigsten Formen: 30 Prozent "tracken" den Nutzer, 28 Prozent 
     stehlen persönliche Daten. 
   - Attacken aus dem Web stiegen um 23 Prozent gegenüber 2012. 
     Symantec wehrt täglich 568.700 solcher Angriffe ab. 

"Ein großer Datenverlust kann auf einen Schlag so viel Schaden anrichten, wie 50 kleinere Angriffe", erklärt Candid Wüest, Sicherheitsexperte bei Symantec. "Obwohl die Komplexität der Attacken deutlich zugenommen hat, ist es überraschend, dass Cyberkriminelle geduldiger geworden zu sein scheinen und erst dann zuschlagen, wenn das Ziel größer und aussichtsreicher ist. Zudem heizt nichts den Erfolg mehr an als geglückte Angriffe in der Vergangenheit – vor allem bei Hackern. Datenhacks im großen Stil sind ausgesprochen profitabel für die Kriminellen. Es ist daher damit zu rechnen, dass wir weitere sehen werden", führt Wüest aus.

Dass dies traurige Wahrheit ist, zeigten in den letzten Wochen bereits die bekannt gewordenen Vorfälle in Deutschland, bei denen jeweils mehrere Millionen Accounts kompromittiert wurden.

Vorsorge ist besser als Nachsorge

Intelligente Geräte, Apps und anderen Online-Dienste werden zunehmend beliebter und damit für Cyber-Attacken immer verführerischer. Unternehmen jeder Größe sollten daher ihre Sicherheitsstrategie prüfen und optimieren. Aber auch Privatpersonen können Vorsorge gegen Online-Angriffe treffen, um sich bestmöglich vor einem Verlust ihrer Daten zu schützen.

Symantec Tipps für Unternehmen

   - Die Daten im Fokus: Bei Sicherheitskonzepten sollten die Daten 
     im Mittelpunkt stehen - z. B. wo werden sensible Daten 
     vorgehalten, wo und wie transferiert, wer greift auf was zu. Die
     Analyse hilft, ein passendes Schutzkonzept zu erstellen, das 
     neben Technologien auch Richtlinien und Prozesse beinhaltet. 
     Denn nur punktuell eingesetzte Sicherheitslösungen sind heute 
     nicht mehr ausreichend. 
   - Mitarbeiter aufklären: Leitlinien zum Informationsschutz, 
     orientiert an den Unternehmens-Richtlinien, sollten für 
     Mitarbeiter bereitgestellt werden. Auch der Schutz sensibler 
     Daten auf privaten und geschäftlichen Geräten sollte hier 
     geregelt sein. 
   - Für eine durchdachte Sicherheitsstrategie: Um das Risiko zu 
     minimieren, sollte die Sicherheitsinfrastruktur auch Komponenten
     wie Data Loss Prevention, Netzwerk-Sicherheit, Verschlüsselung, 
     starke Authentifizierung sowie Abwehrmaßnahmen inklusive 
     Bewertungstechnologien beinhalten. 

Symantec Tipps für Privatpersonen

   - Sicherheit groß geschrieben: Passwörter sind der Schlüssel zur 
     Identität. Ein Passwort-Management-Tool hilft, starke und 
     individuelle Passwörter für jede besuchte Seite zu generieren. 
     Zudem sollten Endgeräte - inklusive Smartphones 
     -sicherheitstechnisch immer auf dem neusten Stand sein. 
   - Augen auf: Bank- und Kreditkartenabrechnungen sollten regelmäßig
     auf Abweichungen geprüft werden. Vorsicht ist auch bei 
     ungewöhnlichen E-Mails oder besonders attraktiven 
     Online-Shopping-Offerten geboten - sie sind meist zu gut, um 
     wahr zu sein. 
   - Partner mit Bedacht wählen: Online-Shops und Einzelhändler, die 
     Bankdaten und persönliche Informationen verlangen, sollten genau
     unter die Lupe genommen werden. Der Besuch der offiziellen 
     Website kann hier hilfreich sein und Aufschluss darüber geben, 
     ob es sich um einen seriösen Anbieter handelt. 
- Anzeige -
- Advertisement -
Die mobile Version verlassen