Unternehmen: Sicherheitslücken melden – statt Schwachstellen vertuschen
Die Cyber-Kriminellen organisieren sich anscheinend neu und unterhalten hochprofessionelle Organisationen, die Firmen ähneln. Laut Symantec arbeiten die kriminellen Angreifer auffallend ausschließlich zu gewöhnlichen Geschäftszeiten und unterhalten sogar zunehmend Call Center-Strukturen, „um die Wirkung ihrer Betrügereien zu erweitern.“
Hinsichtlich der Attacken werden auf der einen Seite wie bisher klassische und gezielte Malware-Attacken gefahren. Anderseits werden verstärkt Zero-Day-Lücken — Lücken, für die bei Auftreten noch kein Software-Gegenmittel gibt — genutzt: Die Anzahl der Zero-Day-Lücken erhöhte sich im Jahre 2015 von 24 auf 54 um 125 Prozent. Laut der Studie von Symantec war 2015 das Jahr mit dem größten Datenleck: Es betrifft die 191 Millionen gehackten Informationen von US-Wählern.
Große Unternehmen werden im Schnitt dreimal häufiger als kleine Unternehmen angegriffen. Durch die Angriffe sollen im Jahr 2015 rund eine halbe Milliarde Personaldaten gestohlen oder verloren gegangen sein. Viele Unternehmen verschweigen aber wichtige Details zu aufgetretenen Sicherheitslecks. Transparenz ist jedoch sehr wichtig, wenn das Ausmaß eines Angriffs schnellstmöglich untersucht werden soll und das Risiko eingeschätzt sowie Sicherheitsstrukturen für künftige Angriffe optimiert werden sollen. Nicht nur in Betriebssystemen und Anwendungen befinden sich ungepatchte Sicherheitslücken, sondern zum Beispiel auf 75 Prozent aller legitimen Webseiten. Bei 16 % der infizierten Webseiten wurden sogar kritische Sicherheitslücken festgestellt.
Cyber-Kriminalitäts-Trends 2015
- Akute Zunahmen der weltweiten Malware-Variationen. Spitzenreiter ist China mit einer Steigerung von 23,7 %, das Land der Mitte verdrängte die USA auf Platz 2. Deutschland liegt mit 2,2 % auf dem globalen Rang 8 (Vergleich zum Vorjahr: Rang 5 mit 3,3 %). Im Europäischen Maßstab belegt Deutschland Rang 4 hinter den Niederlanden. Bei der Auswertung der zielerichteten Angriffe liegt Deutschland weltweit auf Rang 10 mit einem Anteil von 2,2 % und 2,1 Angriffen pro Organisation.
- Deutliche Zunahme von Ransomware, den sogenannten Verschlüsselungs-Trojanern. Hier erhöhte sich die Zahl um 35%. Betroffen sind zunehmend auch Mac- und Linux-System: Ransomware ist nicht nur ein Windows-Problem. Bei der Verbreitung von Lösegeld-Trojanern nimmt Deutschland mit 14 % der weltweit erkannten Erpressersoftware den unrühmlichen 2. Platz ein. Mit 5.980 Angriffen pro Tag ist Deutschland Lösegeld-Standort Nummer 1 vor Großbritannien, Frankreich, Italien und der Schweiz.
