Anzeige

Hacker

Ob Hacker, die von Regierungen unterstützt werden oder finanziell motivierte Cyberkriminelle: Die Unterscheidung zwischen diesen Akteuren ist kaum mehr möglich. Nach Einschätzung der ESET-Sicherheitsexperten haben die Kampagnen staatlicher Akteure zugenommen.

Doch die Grenzen zwischen dieser und "klassischer" Cyberkriminalität verschwimmen immer stärker. Hackergruppen, die durch Advanced Persistent Threat (APT)-Attacken auf sich aufmerksam gemacht haben, versuchen auch finanzielle Profite aus ihren Aktivitäten zu erzielen. Umgekehrt verkaufen Cyberkriminelle zum Beispiel ihre Werkzeuge im Dark Web an staatliche Akteure. Unternehmen müssen sich daher effektiv vor den sich verändernden Gefahren schützen.

"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Betrieben 20 Prozent ihres IT-Budgets für Sicherheit auszugeben. Die Realität sieht allerdings anders aus. Nach offiziellen Schätzungen investieren Unternehmen weniger als zehn Prozent vom gesamten IT-Budget für IT-Sicherheitsmaßnahmen. Im Wettlauf gegen staatliche Akteure und professionelle Cyberkriminelle ist das nach unserer Einschätzung nicht ausreichend", so Thomas Uhlemann, Security Specialist bei ESET.

Grenzen verschwimmen

Mit Cyberkriminalität werden jährlichen Billionen Euro umgesetzt - eine genaue, seriöse Schätzung ist kaum möglich. Die voll funktionsfähige Schatten-Wirtschaft erzielt mehr Einnahmen als das Bruttoinlandsprodukt vieler Länder beträgt. So wie legitime Verteidigungsunternehmen und Zulieferer von Regierungen aus der Privatwirtschaft angeheuert werden, sind auch Cyberkriminelle und ihre Ressourcen zunehmend Gegenstand informeller und oft ad hoc geschlossener Outsourcing-Vereinbarungen. Anbieter im Dark Web verkaufen mittlerweile Exploits und Malware an staatliche Akteure. APT-Gruppen sind nicht mehr nur darauf erpicht, Zugang zu Unternehmensnetzwerke zu erhalten und dort über längere Zeit Daten zu stehlen, sondern versuchen auch Einnahmen zu generieren. Es wird auch vermutet, dass es Regierungsmitarbeitern erlaubt ist, nebenher zu arbeiten, um sich etwas Geld dazuzuverdienen.

Unternehmen müssen sich für diese Bedrohungen wappnen

In den USA wurden einige Cyberkriminelle auf schwarze Listen gesetzt. Bei Ransomware-Angriffen durch diese Gruppen würden sich sowohl Versicherer als auch Opfer bei der Zahlung eines Lösegeldes strafbar machen. Entsprechend versuchen diese Kriminellen durch Namensänderung die Regelung zu umgehen. Solange es einen Markt für ihre Dienste gibt, werden diese Gruppen weiterarbeiten. "Ob gewöhnlicher Cyberkrimineller oder staatlicher Akteur, diese Angreifer sind keine Übermenschen. Unternehmen müssen ihre Sicherheitsstrategien unabhängig vom möglichen Gegner erstellen. Dazu gehören das kontinuierliche Prüfen der Prozesse, mehrschichtige Verteidigungsmaßnahmen, das Schulen der Mitarbeiter sowie eindeutige Richtlinien", empfiehlt Thomas Uhlemann.

"IT-Security made in EU"

IT-Sicherheit ist Vertrauenssache. Gerade Unternehmen müssen auf die Leistungsfähigkeit und Zuverlässigkeit der eingesetzten Technologien und Lösungen vertrauen können. ESET hat als Branchenpionier und größter Hersteller von IT-Software-Sicherheitslösungen mit Hauptsitz in der Europäischen Union vom Branchenverband TeleTrust das Qualitätszeichen als eines der ersten Unternehmen erhalten. Mit Unterzeichnung der freiwilligen Konformitätserklärung hat ESET sein Engagement im Bereich EU-Datenschutz und vertrauenswürdige IT-Sicherheitstechnologien unterstrichen.

Weitere Informationen:

Der Artikel ist auf WeliveSecurity verfügbar.

www.eset.com/de
 


Artikel zu diesem Thema

Hacker
Jun 22, 2021

Cybercrime: Es geht um Geld und Corona dient als Brandbeschleuniger

Schon seit Jahren ist zu beobachten, dass die Bedrohung durch Cyberkriminelle…
Cyberangriff Welt
Apr 14, 2021

Verdoppelung der Cyber-Angriffe durch Nationalstaaten

Die Ergebnisse der neuen Studie „Nation States, Cyberconflict and the Web of Profit“ im…
Cybersecurity
Dez 27, 2020

Cybersecurity-Experten gegen APT-Gruppen

Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools…

Weitere Artikel

Supply Chain

Attacken auf die Software-Supply-Chain haben sich verdreifacht

Aqua Security, ein Anbieter cloudnativer Security, gab heute die Ergebnisse der aktuellen Studie „Software Supply Chain Security Review“ über Angriffe auf Software-Supply-Chains bekannt. Die Experten konnten über einen Zeitraum von sechs Monaten feststellen,…
Bankkarten

Eine gehackte deutsche Zahlungskarte kostet 16 Euro im Dark Web

Eine neue Studie von NordVPN hat 31.000 deutsche Zahlungskarten analysiert, die im Dark Web verkauft werden. Laut dieser Untersuchung liegt der angebotene Durchschnittspreis einer deutschen Zahlungskarte bei 15 Euro und 79 Cent.
Spionage

DazzleSpy attackiert Besucher von pro-demokratischer Nachrichtenseite in Hongkong

Die Webseite des Radiosenders D100 in Hongkong wurde kompromittiert. Ein Safari-Exploit wird ausgeführt, der eine Spionagesoftware auf die Macs der Besucher des Nachrichtenportals installiert.
Mond Rot

MoonBounce: Gefährliches Rootkit schlummert in der Firmware

Sicherheitsforscher von Kaspersky haben ein kleines, aber gefährliches Rootkit gefunden, das vom Unified Extensible Firmware Interface (UEFI) eines Computers Malware nahezu ungestört verbreiten kann.
Software Supply Chain

Angriffe auf die Software-Lieferkette stellen ein großes Risiko dar – aber sie können verhindert werden

Immer häufiger werden Software-Lieferketten angegriffen. Dies stellt eine große Gefahr dar, weil dann auf einen Schlag viele Unternehmen weltweit betroffen sein können. Wie können Unternehmen sich gegen solche Angriffe schützen?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.