Nachdem die ersten Monate des Jahres 2013 im Hinblick auf Cyberattacken relativ ruhig waren, lösten Ende des Jahres Cyberkriminelle eine verheerende Serie von Vorfällen aus. Die 19. Auflage des Symantec Sicherheitsberichts zeigt, dass die Anzahl der Angriffe, bei denen mehr als zehn Millionen Identitäten abgegriffen wurden, deutlich angestiegen ist.
War es 2012 lediglich ein Fall dieser Art, so stieg die Anzahl der Angriffe 2013 auf acht. Brisant ist hierbei, dass weltweit 552 Millionen Identitäten betroffen waren. Die dabei erbeuteten Passwörter, Adressen, Zugangs- und Geburtsdaten werden entweder von den Cyberkriminellen selbst genutzt oder auf dem Schwarzmarkt verkauft. Gerade weil die Auswirkungen dieser Attacken immer schwerwiegender werden, ist der Ruf von Unternehmen in Gefahr - vor allem, wenn sie mit personenbezogenen Daten wie Kreditkartennummern, Passwörtern, medizinischen Daten oder Bankinformationen arbeiten.
Allgemein wurde im Vergleich zum Vorjahr einen Anstieg von 62 Prozent bei Datenabgriffen registriert. Diese Erkenntnisse deuten auf ein verändertes Vorgehen der Cyberkriminellen hin: abwarten, bis sich ein wirklich lohnendes Ziel ergibt, statt schnelles Handeln bei geringerer Ausbeute.
Schwachpunkte werden ausgenutzt
Auch zielgerichtete Attacken stiegen um über 90 Prozent an. Besonders häufig sind persönliche Assistenten oder Public Relations Professionals von solchen Angriffen betroffen. Durch sie erhoffen Cyberkriminelle Zugang zu Prominenten oder hochrangigen Geschäftsleuten zu erhalten.
Auch gezielte Angriffe auf bestimmte Industrie-Zweige haben 2013 um 91 Prozent zugenommen. Das attraktivste Ziel in Deutschland war die Automobilindustrie. Weltweit stehen Behörden und Regierungsorganisationen an erster Stelle. Jedoch sind auch kleine und mittelständische Unternehmen weiterhin ein beliebtes Ziel, da sie oft weniger ausgefeilte Sicherheitssysteme zum Schutz des Netzwerks einsetzen und oftmals als Dienstleister oder Zulieferer für größere Unternehmen fungieren. Allgemein stiegen die Attacken aus dem Web im Jahre 2013 um 23 Prozent gegenüber dem Vorjahr. Symantec wehrt täglich mehr als eine halbe Millionen solcher Angriffe ab.
„Ein großer Datenverlust kann auf einen Schlag so viel Schaden anrichten, wie 50 kleinere Angriffe“, erklärt Candid Wüest, Sicherheitsexperte bei Symantec. „Obwohl die Komplexität der Attacken deutlich zugenommen hat, ist es überraschend, dass Cyberkriminelle geduldiger geworden zu sein scheinen und erst dann zuschlagen, wenn das Ziel größer und aussichtsreicher ist. Zudem heizt nichts den Erfolg mehr an als geglückte Angriffe in der Vergangenheit – vor allem bei Hackern. Datenhacks im großen Stil sind ausgesprochen profitabel für die Kriminellen. Es ist daher damit zu rechnen, dass wir weitere sehen werden“, führt Wüest aus.
Vorsorge ist besser als Nachsorge
Intelligente Geräte, Apps und anderen Online-Dienste werden zunehmend beliebter und damit für Cyber-Attacken immer verführerischer. Unternehmen jeder Größe sollten daher ihre Sicherheitsstrategie prüfen und optimieren. Aber auch Privatpersonen können Vorsorge gegen Online-Angriffe treffen, um sich bestmöglich vor einem Verlust ihrer Daten zu schützen.
Generell sollte bei allen Sicherheitskonzepten der Schutz sensibler Daten im Fokus stehen, punktuell eingesetzte Sicherheitslösungen sind nicht mehr ausreichend.
Unternehmen sollten zudem ihre Mitarbeiter aufklären indem sie Leitlinien zum Informationsschutz erstellen und damit auch den Schutz der Daten auf privaten Geräten der Mitarbeiter sicherstellen.
Vor allem Passwörter sind hier der Schlüssel. Endgeräte wie Smartphones oder PCs sollten sicherheitstechnisch immer auf dem neusten Stand sein.
War es 2012 lediglich ein Fall dieser Art, so stieg die Anzahl der Angriffe 2013 auf acht. Brisant ist hierbei, dass weltweit 552 Millionen Identitäten betroffen waren. Die dabei erbeuteten Passwörter, Adressen, Zugangs- und Geburtsdaten werden entweder von den Cyberkriminellen selbst genutzt oder auf dem Schwarzmarkt verkauft. Gerade weil die Auswirkungen dieser Attacken immer schwerwiegender werden, ist der Ruf von Unternehmen in Gefahr - vor allem, wenn sie mit personenbezogenen Daten wie Kreditkartennummern, Passwörtern, medizinischen Daten oder Bankinformationen arbeiten.
Allgemein wurde im Vergleich zum Vorjahr einen Anstieg von 62 Prozent bei Datenabgriffen registriert. Diese Erkenntnisse deuten auf ein verändertes Vorgehen der Cyberkriminellen hin: abwarten, bis sich ein wirklich lohnendes Ziel ergibt, statt schnelles Handeln bei geringerer Ausbeute.
Schwachpunkte werden ausgenutzt
Auch zielgerichtete Attacken stiegen um über 90 Prozent an. Besonders häufig sind persönliche Assistenten oder Public Relations Professionals von solchen Angriffen betroffen. Durch sie erhoffen Cyberkriminelle Zugang zu Prominenten oder hochrangigen Geschäftsleuten zu erhalten.
Auch gezielte Angriffe auf bestimmte Industrie-Zweige haben 2013 um 91 Prozent zugenommen. Das attraktivste Ziel in Deutschland war die Automobilindustrie. Weltweit stehen Behörden und Regierungsorganisationen an erster Stelle. Jedoch sind auch kleine und mittelständische Unternehmen weiterhin ein beliebtes Ziel, da sie oft weniger ausgefeilte Sicherheitssysteme zum Schutz des Netzwerks einsetzen und oftmals als Dienstleister oder Zulieferer für größere Unternehmen fungieren. Allgemein stiegen die Attacken aus dem Web im Jahre 2013 um 23 Prozent gegenüber dem Vorjahr. Symantec wehrt täglich mehr als eine halbe Millionen solcher Angriffe ab.
„Ein großer Datenverlust kann auf einen Schlag so viel Schaden anrichten, wie 50 kleinere Angriffe“, erklärt Candid Wüest, Sicherheitsexperte bei Symantec. „Obwohl die Komplexität der Attacken deutlich zugenommen hat, ist es überraschend, dass Cyberkriminelle geduldiger geworden zu sein scheinen und erst dann zuschlagen, wenn das Ziel größer und aussichtsreicher ist. Zudem heizt nichts den Erfolg mehr an als geglückte Angriffe in der Vergangenheit – vor allem bei Hackern. Datenhacks im großen Stil sind ausgesprochen profitabel für die Kriminellen. Es ist daher damit zu rechnen, dass wir weitere sehen werden“, führt Wüest aus.
Vorsorge ist besser als Nachsorge
Intelligente Geräte, Apps und anderen Online-Dienste werden zunehmend beliebter und damit für Cyber-Attacken immer verführerischer. Unternehmen jeder Größe sollten daher ihre Sicherheitsstrategie prüfen und optimieren. Aber auch Privatpersonen können Vorsorge gegen Online-Angriffe treffen, um sich bestmöglich vor einem Verlust ihrer Daten zu schützen.
Generell sollte bei allen Sicherheitskonzepten der Schutz sensibler Daten im Fokus stehen, punktuell eingesetzte Sicherheitslösungen sind nicht mehr ausreichend.
Unternehmen sollten zudem ihre Mitarbeiter aufklären indem sie Leitlinien zum Informationsschutz erstellen und damit auch den Schutz der Daten auf privaten Geräten der Mitarbeiter sicherstellen.
Vor allem Passwörter sind hier der Schlüssel. Endgeräte wie Smartphones oder PCs sollten sicherheitstechnisch immer auf dem neusten Stand sein.
Autor(en): versicherungsmagazin.de
