Anzeige

Hacker

Ob Hacker, die von Regierungen unterstützt werden oder finanziell motivierte Cyberkriminelle: Die Unterscheidung zwischen diesen Akteuren ist kaum mehr möglich. Nach Einschätzung der ESET-Sicherheitsexperten haben die Kampagnen staatlicher Akteure zugenommen.

Doch die Grenzen zwischen dieser und "klassischer" Cyberkriminalität verschwimmen immer stärker. Hackergruppen, die durch Advanced Persistent Threat (APT)-Attacken auf sich aufmerksam gemacht haben, versuchen auch finanzielle Profite aus ihren Aktivitäten zu erzielen. Umgekehrt verkaufen Cyberkriminelle zum Beispiel ihre Werkzeuge im Dark Web an staatliche Akteure. Unternehmen müssen sich daher effektiv vor den sich verändernden Gefahren schützen.

"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Betrieben 20 Prozent ihres IT-Budgets für Sicherheit auszugeben. Die Realität sieht allerdings anders aus. Nach offiziellen Schätzungen investieren Unternehmen weniger als zehn Prozent vom gesamten IT-Budget für IT-Sicherheitsmaßnahmen. Im Wettlauf gegen staatliche Akteure und professionelle Cyberkriminelle ist das nach unserer Einschätzung nicht ausreichend", so Thomas Uhlemann, Security Specialist bei ESET.

Grenzen verschwimmen

Mit Cyberkriminalität werden jährlichen Billionen Euro umgesetzt - eine genaue, seriöse Schätzung ist kaum möglich. Die voll funktionsfähige Schatten-Wirtschaft erzielt mehr Einnahmen als das Bruttoinlandsprodukt vieler Länder beträgt. So wie legitime Verteidigungsunternehmen und Zulieferer von Regierungen aus der Privatwirtschaft angeheuert werden, sind auch Cyberkriminelle und ihre Ressourcen zunehmend Gegenstand informeller und oft ad hoc geschlossener Outsourcing-Vereinbarungen. Anbieter im Dark Web verkaufen mittlerweile Exploits und Malware an staatliche Akteure. APT-Gruppen sind nicht mehr nur darauf erpicht, Zugang zu Unternehmensnetzwerke zu erhalten und dort über längere Zeit Daten zu stehlen, sondern versuchen auch Einnahmen zu generieren. Es wird auch vermutet, dass es Regierungsmitarbeitern erlaubt ist, nebenher zu arbeiten, um sich etwas Geld dazuzuverdienen.

Unternehmen müssen sich für diese Bedrohungen wappnen

In den USA wurden einige Cyberkriminelle auf schwarze Listen gesetzt. Bei Ransomware-Angriffen durch diese Gruppen würden sich sowohl Versicherer als auch Opfer bei der Zahlung eines Lösegeldes strafbar machen. Entsprechend versuchen diese Kriminellen durch Namensänderung die Regelung zu umgehen. Solange es einen Markt für ihre Dienste gibt, werden diese Gruppen weiterarbeiten. "Ob gewöhnlicher Cyberkrimineller oder staatlicher Akteur, diese Angreifer sind keine Übermenschen. Unternehmen müssen ihre Sicherheitsstrategien unabhängig vom möglichen Gegner erstellen. Dazu gehören das kontinuierliche Prüfen der Prozesse, mehrschichtige Verteidigungsmaßnahmen, das Schulen der Mitarbeiter sowie eindeutige Richtlinien", empfiehlt Thomas Uhlemann.

"IT-Security made in EU"

IT-Sicherheit ist Vertrauenssache. Gerade Unternehmen müssen auf die Leistungsfähigkeit und Zuverlässigkeit der eingesetzten Technologien und Lösungen vertrauen können. ESET hat als Branchenpionier und größter Hersteller von IT-Software-Sicherheitslösungen mit Hauptsitz in der Europäischen Union vom Branchenverband TeleTrust das Qualitätszeichen als eines der ersten Unternehmen erhalten. Mit Unterzeichnung der freiwilligen Konformitätserklärung hat ESET sein Engagement im Bereich EU-Datenschutz und vertrauenswürdige IT-Sicherheitstechnologien unterstrichen.

Weitere Informationen:

Der Artikel ist auf WeliveSecurity verfügbar.

www.eset.com/de
 


Artikel zu diesem Thema

Hacker
Jun 22, 2021

Cybercrime: Es geht um Geld und Corona dient als Brandbeschleuniger

Schon seit Jahren ist zu beobachten, dass die Bedrohung durch Cyberkriminelle…
Cyberangriff Welt
Apr 14, 2021

Verdoppelung der Cyber-Angriffe durch Nationalstaaten

Die Ergebnisse der neuen Studie „Nation States, Cyberconflict and the Web of Profit“ im…
Cybersecurity
Dez 27, 2020

Cybersecurity-Experten gegen APT-Gruppen

Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools…

Weitere Artikel

Spyware

Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen

Sicherheitsexperten von Bitdefender haben eine neue Form von Malware entdeckt, die Windowscomputer über Werbeanzeigen in den Suchergebnissen infiziert.
Ransomware

Ransomware: Zahl der Angriffe erneut gestiegen

Nach heftigen Angriffen zu Beginn des Jahres (Stichwort: Solar Winds) zeigt sich auch im Q2 2021 kein Abschwächen in Sachen Ransomware. Im Gegenteil: Die Bedrohungslandschaft hat sich verschärft und die Gruppen neu profiliert.
Hackerangriff

Kampf gegen Cybercrime: Stärkere Regulierung von Kryptowährungen

Aufgrund der steigenden Anzahl krimineller Aktivitäten im Cyberraum – z.B. Geldwäsche, Finanzierung von Terrorismus etc. – hat die EU-Kommission jüngst eine Reihe von Gesetzesvorschlägen herausgegeben, die Transaktionen mittels Kryptowährungen wie Bitcoin…
Hackerangriff

Chinesische Angreifer attackieren Telkos mit dem Ziel umfassender Cyberspionage

Cybereason, Unternehmen beim betriebszentrierten Schutz vor Cyberangriffen, ist es gelungen, verschiedene bislang nicht anderweitig identifizierte Cyberangriffe aufzudecken, die große Telekommunikationsanbieter in ganz Südostasien infiltrieren.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.