Thought Leadership
NTT Security hat seinen Global Threat Intelligence Report (GTIR) für das Jahr 2018 veröffentlicht. Zentrales Ergebnis für Deutschland ist, dass vor allem Unternehmen aus dem verarbeitenden Gewerbe von Cyber-Angriffen betroffen sind. Mehr als die Hälfte der Angriffe haben dabei ihren Ursprung in China.
Der Report zeigt, dass sich in Deutschland 36% aller Cyber-Attacken gegen die Fertigungsindustrie richten. Im Ranking folgen mit 29% der Finanzsektor und mit 28% der Technologiesektor. Auf diese drei Bereiche entfallen somit 93% aller Angriffe. Ein anderes Ergebnis zeigt sich auf globaler Ebene. Hier lautet die Reihenfolge: Finanzsektor (26%), Technologiesektor (19%) und Business und Professional Services (10%).
Bei der genutzten Malware dominieren in Deutschland mit 68% eindeutig Spyware und Keylogger. Auch auf globaler Ebene liegen sie an erster Stelle, allerdings mit lediglich 26%. Hier folgen nahezu gleichauf Trojaner beziehungsweise Dropper mit 25% und Viren und Würmer mit 23%.
Untersucht wurden für die Studie auch die Quellen der Attacken, das heißt, aus welchen Regionen beziehungsweise Ländern die meisten Attacken erfolgten. Global betrachtet kommen die Angriffe vor allem aus den USA (27%), gefolgt von China mit 19%. Auf Deutschland und die drei hier am meisten betroffenen Industriesektoren bezogen ergibt sich folgendes Bild:
- Fertigungsindustrie: China 55% und USA 11%
- Finanzen: USA 27% und China 11%
- Technologie: USA 28% und China 15%
„Dass Cyber-Angriffe in Deutschland vielfach auf den Manufacturing-Bereich wie Maschinen- und Anlagenbau abzielen, ist eigentlich keine Überraschung. In diesem Sektor ist Deutschland traditionell sehr breit aufgestellt und nimmt zudem unter technologischen Gesichtspunkten vielfach eine weltweit führende Rolle ein. Gerade für die Industriespionage ist dieser Bereich somit ein lukratives Ziel von Cyber-Angreifern”, erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security. „Eines darf man dabei nicht vergessen, in Deutschland dominieren mittelständische Unternehmen, und zwar auch im Produktionsbereich. Solche Firmen stufen die Angreifer als ‚leichtes Ziel’ ein, leider oft zu Recht, da es ihnen schlicht und ergreifend an Manpower für die Aufrechterhaltung einer hohen IT-Sicherheit mangelt. Konsequenz sollte sein, dass sie sich Unterstützung durch einen Managed Security Services Provider holen, nicht umsonst gehen inzwischen auch große Unternehmen vermehrt diesen Weg.“
Der Global Threat Intelligence Report 2018 enthält Daten von allen Unternehmen der NTT Group, einschließlich NTT Security, NTT Communications, NTT DATA und Dimension Data sowie aus dem Global Threat Intelligence Center. Berücksichtigt werden außerdem Forschungsergebnisse von NTT Security, die unter anderem von Honeypots und Sandboxes in über 100 Ländern stammen. Für den GTIR 2018 hat das Unternehmen Daten aus mehr als 6,1 Billionen Logs und 150 Millionen Angriffen ausgewertet. Die Analyse der globalen Bedrohungstrends basiert auf Informationen über Logs, Events, Angriffe, Vorfälle und Schwachstellen und untersucht die neuesten Trends von Ransomware-, Phishing- und DDoS-Angriffen.
Der Report sollte hier zum Download stehen.
