Security:
Deutschland ist Europameister - im Cybercrime

von Lars Bube (lbube@weka-fachmedien.de)

03.05.2012

Aus keinem europäischen Land kommen derzeit mehr Cyberangriffe als aus der Bundesrepublik Deutschland. Selbst die einst weltweit mit Abstand führenden russischen Cyberkriminellen können hier inzwischen nicht mehr mithalten.

Keine Beiträge im Forum. » Diskussion starten!

Zumindest im Cybercrime ist Deutschland derzeit Europameister. (Quelle: Symantec)

Deutschland ist Europameister! Was im Fußball derzeit noch frommer Wunsch für ein Sommermärchen 2012 ist, haben die hiesigen Cybergangster bereits erreicht. Laut des aktuellen »Security Threat Report« von Symantec kamen in den letzten Monaten aus keinem europäischen Land mehr oder auch nur ansatzweise ähnlich viele böswillige Cyberaktivitäten wie aus Deutschland. Auch in Einzeldisziplinen wie »Phishing«, »webbasierte Angriffe und Netzwerkattacken«, oder auch »Zahl der in Botnetze integrierten Rechner« liegt die Bundesrepublik stets mindestens auf dem zweiten Rang. Doch nicht nur in Deutschland ist Cybercrime eine absolute Boom-Branche. Weltweit stieg die Zahl der Angriffe laut dem Symantec-Report um über 80 Prozent auf insgesamt mehr als 5,5 Milliarden registrierte Vorfälle an. Dabei zählten die Sicherheitsexperten über 400 Millionen einzelne Viren und Schadcodes, die zum Einsatz kamen.

Besonders drastisch ist der Anstieg im Mobilfunkbereich: Alleine 3600 neue Schadcode-Varianten wurden hier entdeckt und sprechen dafür, dass auch der Schutz des Smartphones samt all seiner sensiblen Daten keine rein optionale Möglichkeit mehr ist. Nicht nur, dass die tragbaren Telefoncomputer vom Inhalt her immer interessanter werden, mit ihrer zunehmenden Verbreitung lohnen sich auch Angriffe auf einzelne Sicherheitslücken in den großen Systemen zunehmend. Und deren Zahl wächst mit der Komplexität: In den vergangenen zwölf Monaten wurden fast doppelt so viele Sicherheitslücken in mobilen Betriebssystemen bekannt, wie noch im Vorjahr. Ziel der meisten Cyberangriffe auf Smartphones war es, Daten zu sammeln, Inhalte zu übermitteln und die Anwender zu tracken.

Neben den Privatpersonen betrifft das Thema mobile Sicherheit zunehmend auch Unternehmen. Indem sich das Konzept des »Bring your own Device« (BYOD) in der Wirtschaftswelt durchsetzt, tragen die Mitarbeiter die Risiken und Probleme mobiler Angriffe auf ihren Geräten auch mit in das Unternehmen. Für die IT-Verantwortlichen bedeutet dies, dass sie ihre Sicherheitsstrategien überdenken und diesen neuen Gegebenheiten anpassen müssen. Dies funktioniert allerdings nur, wenn auch die Mitarbeiter dafür sensibilisiert werden können, welche Wichtigkeit der mobile Datenschutz in Zeiten des mobilen Zugriffs auf Business-Lösungen und –Daten für Smartphones und Tablet-PCs hat. Immerhin gehen inzwischen bereits mehr Datenverluste auf gestohlene oder verlorene Smartphones zurück, als auf externe Angriffe.

Mittelstand im Visier der Angreifer

Der Mittelstand rückt zunehmend ins Visier der Angreifer. (Quelle: Symantec)

Als am meisten von Cyberangriffen betroffene Gruppe führt der Security Threat Report den Mittelstand an, der zuletzt dem gezielten Dauerfeuer von 82 Attacken pro Tag ausgesetzt war, und damit zunehmend öffentliche Einrichtungen als beliebtestes Ziel der Hacker ablöst. . Über die Hälfte dieser Attacken richtete sich gegen Unternehmen mit weniger als 2500 Mitarbeitern, knapp 20 Prozent sogar gegen Firmen unter 250 Mann Besatzung. Besonders gerne setzten die Täter hier Social-Engineering-Techniken ein, die sie jeweils speziell auf das Angriffsziel zurechtschneiden, um so an wichtige Zugangsdaten für Firmenaccounts zu kommen.

Der Report nennt mehrere Hintergründe für die zunehmenden Angriffe auf KMU, wie beispielsweise das oft einzigartige Know-how, das diese Unternehmen auf ihrem Gebiet haben. Ein genauso wichtiger wie unterschätzter Faktor ist jedoch auch, dass viele der Mittelständler als Zulieferer für Großunternehmen tätig sind. Die Cyberkriminellen hoffen so, über die Daten der kleinen Partner auch an die großen Fische heran zu kommen, die ihre IT für gewöhnlich deutlich besser abgesichert haben. Wie aus dem Bericht hervorgeht, haben die Cyberkriminellen ihre Angriffstaktik diesen neuen Zielen inzwischen angepasst. Statt Ihre Angriffe wie bisher meist direkt auf die Führungsebene zu richten, werden inzwischen über die Hälfte der Attacken auf Abteilungen wie Personal, Public Relations und Vertrieb zugeschnitten, bei denen die Chance größer ist, dass fremde Mails Beachtung finden.

Malware auf Smartphones ist eine ernste, aber weithin unterschätzte Gefahr. (Bild: Symantec)

Mit der steigenden Zahl der Angriffe und ihrer zunehmenden Professionalisierung wachsen gleichzeitig auch die Konsequenzen, die aus den Datenverlusten und –Diebstählen entstehen (siehe auch: Wenn verlorene Laptops Millionen kosten [1]). So wurden 2011 bei jedem bekannten Vorfall im Durchschnitt bereits 1,1 Millionen personenbezogene Daten entwendet. Insgesamt konnten Hacker laut Symantec im vergangenen Jahr 187 Millionen Identitäten stehlen. Bereits über 10 Prozent davon wurden von mobilen Geräten entwendet.

Zum Schluss gibt es wenigstens auch eine leicht positive Nachricht aus dem Threat Report: Hauptsächlich durch die Abschaltung mehrerer großer Botnetze sank der Anteil des Spam-Aufkommens im Mailverkehr vergangenes Jahr von 85 auf 75 Prozent. Für die Cyberkriminellen scheinen die Massenangriffe allerdings auch grundsätzlich uninteressanter zu werden, und immer mehr durch die beschriebenen gezielten Social Engineering Attacken ersetzt zu werden. Nachdem die Nutzer gegenüber Spam sensibilisiert sind, suchen die Angreifer nun im Social Network Bereich ihre leichte Beute.

[1] http://www.crn.de/security/artikel-95221.html

Verwandte Artikel