SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

OnlineSecurity Online2013 war bisher das schlimmstes Jahr in der Geschichte von Datenverlusten. Gezielte Angriffe nahmen um 91 Prozent zu, dabei war der Automotive-Sektor in Deutschland das beliebtestes Ziel von Cyberkriminellen.

Nachdem die ersten Monate des Jahres 2013 im Hinblick auf Cyberattacken relativ ruhig waren, lösten Ende des Jahres Cyberkriminelle eine verheerende Serie von Vorfällen aus. Die 19. Auflage des Symantec Sicherheitsberichts zeigt: Die Anzahl der Angriffe, bei denen mehr als zehn Millionen Identitäten abgegriffen wurden, stieg in 2013 auf insgesamt acht – im Vergleich dazu war es 2012 lediglich ein Fall. Brisant: Weltweit betraf dies 552 Millionen Identitäten. Die dabei erbeuteten Passwörter, Adressen, Zugangs- und Geburtsdaten werden entweder von den Cyberkriminellen selbst genutzt oder auf dem Schwarzmarkt verkauft. Gerade weil die Auswirkungen dieser Attacken immer schwerwiegender werden, ist der Ruf von Unternehmen in Gefahr – vor allem, wenn sie mit personenbezogenen Daten wie Kreditkartennummern, Passwörtern, medizinischen oder Bankinformationen arbeiten. Allgemein registrierte Symantec im Vergleich zum Vorjahr einen Anstieg von 62 Prozent bei Datenabgriffen. Diese Erkenntnisse deuten auf ein verändertes Vorgehen der Cyberkriminellen hin: abwarten, bis sich ein wirklich lohnendes Ziel ergibt, statt schnelles Handeln bei geringerer Ausbeute.

Persönliche Assistenten im Visier von Cyberkriminellen

Auch zielgerichtete Attacken stiegen an (um 91 Prozent), zudem dauern sie inzwischen dreimal länger als dies in 2012 der Fall war. Die Berufsgruppen, die diesen Angriffen am häufigsten zum Opfer fallen, sind persönliche Assistenten oder Public Relations Professionals. Durch sie erhoffen Cyberkriminelle Zugang zu Prominenten oder hochrangigen Geschäftsleuten zu erhalten.

Weitere wichtige Ergebnisse des Symantec Sicherheitsberichts:

  • Gezielte Angriffe auf bestimmte Industrie-Zweige haben in 2013 um 91 Prozent zugenommen. Dazu gehörte vor allem die Automobilindustrie, die 2013 das attraktivste Ziel für Hacker-Angriffe in Deutschland war. Weltweit waren Behörden und Regierungsorganisationen am häufigsten im Visier der Angreifer.
  • Mittelständische Unternehmen mit einer Größe von 251 bis 500 Mitarbeitern sowie Firmen ab 2.500 Mitarbeitern standen im Fokus von gezielten Angriffen. Kleine bis mittelständische Unternehmen sind nach wie vor ein beliebtes Ziel, da sie oft weniger ausgefeilte Sicherheitssysteme zum Schutz des Netzwerks einsetzen und oftmals als Dienstleister und Zulieferer für größere Unternehmen fungieren. Mit sogenannten Waterhole Attacks nutzen Hacker sie als Einfallstor zu ihrem eigentlichen Ziel (vgl. Symantec Sicherheitsbericht 2013).
  • Der Einsatz von Erpressersoftware nahm um 500 Prozent zu: Kriminelle setzen zunehmend ausgefeiltere Techniken ein, um Nutzer dazu zu nötigen, für die Freigabe ihrer Daten zu zahlen.
  • Mobile Malware hat in 2013 um 21 Prozent zugenommen – hier ist vor allem ein Anstieg bei Malware-Varianten zu sehen. Die häufigsten Formen: 30 Prozent „tracken“ den Nutzer, 28 Prozent stehlen persönliche Daten.
  • Attacken aus dem Web stiegen um 23 Prozent gegenüber 2012. Symantec wehrt täglich 568.700 solcher Angriffe ab.

„Ein großer Datenverlust kann auf einen Schlag so viel Schaden anrichten, wie 50 kleinere Angriffe“, erklärt Candid Wüest, Sicherheitsexperte bei Symantec. „Obwohl die Komplexität der Attacken deutlich zugenommen hat, ist es überraschend, dass Cyberkriminelle geduldiger geworden zu sein scheinen und erst dann zuschlagen, wenn das Ziel größer und aussichtsreicher ist. Zudem heizt nichts den Erfolg mehr an als geglückte Angriffe in der Vergangenheit – vor allem bei Hackern. Datenhacks im großen Stil sind ausgesprochen profitabel für die Kriminellen. Es ist daher damit zu rechnen, dass wir weitere sehen werden“, führt Wüest aus.

Dass dies traurige Wahrheit ist, zeigten in den letzten Wochen bereits die bekannt gewordenen Vorfälle in Deutschland, bei denen jeweils mehrere Millionen Accounts kompromittiert wurden.

Vorsorge ist besser als Nachsorge

Intelligente Geräte, Apps und anderen Online-Dienste werden zunehmend beliebter und damit für Cyber-Attacken immer verführerischer. Unternehmen jeder Größe sollten daher ihre Sicherheitsstrategie prüfen und optimieren. Aber auch Privatpersonen können Vorsorge gegen Online-Angriffe treffen, um sich bestmöglich vor einem Verlust ihrer Daten zu schützen.

Symantec Tipps für Unternehmen

  • Die Daten im Fokus: Bei Sicherheitskonzepten sollten die Daten im Mittelpunkt stehen – z. B. wo werden sensible Daten vorgehalten, wo und wie transferiert, wer greift auf was zu. Die Analyse hilft, ein passendes Schutzkonzept zu erstellen, das neben Technologien auch Richtlinien und Prozesse beinhaltet. Denn nur punktuell eingesetzte Sicherheitslösungen sind heute nicht mehr ausreichend.
  • Mitarbeiter aufklären: Leitlinien zum Informationsschutz, orientiert an den Unternehmens-Richtlinien, sollten für Mitarbeiter bereitgestellt werden. Auch der Schutz sensibler Daten auf privaten und geschäftlichen Geräten sollte hier geregelt sein.
  • Für eine durchdachte Sicherheitsstrategie: Um das Risiko zu minimieren, sollte die Sicherheitsinfrastruktur auch Komponenten wie Data Loss Prevention, Netzwerk-Sicherheit, Verschlüsselung, starke Authentifizierung sowie Abwehrmaßnahmen inklusive Bewertungstechnologien beinhalten.

Symantec Tipps für Privatpersonen

  • Sicherheit groß geschrieben: Passwörter sind der Schlüssel zur Identität. Ein Passwort-Management-Tool hilft, starke und individuelle Passwörter für jede besuchte Seite zu generieren. Zudem sollten Endgeräte – inklusive Smartphones –sicherheitstechnisch immer auf dem neusten Stand sein.
  • Augen auf: Bank- und Kreditkartenabrechnungen sollten regelmäßig auf Abweichungen geprüft werden. Vorsicht ist auch bei ungewöhnlichen E-Mails oder besonders attraktiven Online-Shopping-Offerten geboten – sie sind meist zu gut, um wahr zu sein.
  • Partner mit Bedacht wählen: Online-Shops und Einzelhändler, die Bankdaten und persönliche Informationen verlangen, sollten genau unter die Lupe genommen werden. Der Besuch der offiziellen Website kann hier hilfreich sein und Aufschluss darüber geben, ob es sich um einen seriösen Anbieter handelt.

www.symantec.de

 

GRID LIST
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Penetrationstest

Penetrationstest ist nicht gleich Penetrationstest

Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Die…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet