Cyberkriminalität: Knapp 6 von 10 Unternehmens-Computern wurden 2015 angegriffen, wie geht’s 2016 weiter?
Hinter jedem Klick, hinter jeder Email auf jeder Webseite können sie versteckt sein, die hinterhältigen Attacken zahlloser Internetkrimineller. Im Jahr 2015 hat das Schattenbusiness im Web offensichtlich massiv Zulauf erhalten und alle ehrlichen Betriebe im Netz ins Visier genommen. Der Privatmann wird immer uninteressanter, Unternehmen sind die dicken Fische, die Angreifer im Netz haben wollen. Mit viel Muße, Gerissenheit und Dreistigkeit werden die Fallstricke gesponnen, die am Ende ein klares Ziel haben: Wertvolle Daten!
Wo 2015 die größten Risiken lagen und was uns 2016 erwartet: Ein Blick in die InfoBase-Glaskugel.
Die Mehrheit ist betroffen: Cyberattacken 2015
Das Kaspersky Security Bulletin 2015/2016 liefert uns einen etwas anderen Jahresrückblick und fasst die Entwicklung der IT-Bedrohungen im Unternehmensbereich der vergangenen 12 Monate zusammen. Einige Zahlen des Jahresrückblicks verursachen zu Recht Bauchschmerzen.
So haben 58 Prozent der Unternehmenscomputer mindestens eine Malware-Attacke abgewehrt, im Vorjahr waren es noch 55 Prozent. Doch nicht nur der Emailverkehr macht den Experten Sorgen, denn 29 Prozent, also knapp jeder dritte Unternehmensrechner wurde mindestens einmal aus dem Netz angegriffen.
Erpressung auf dem Vormarsch
2015 haben offensichtlich einige Cyberkriminelle ihre Vorliebe für Erpressungen entdeckt, mit insgesamt 50.000 auf Firmenrechnern gefundenen Samples (quasi Beweisstücken), stiegen die Ransomware-Attacken (aus dem englischen Ransom = Lösegeld) im vergangenen Jahr um das Doppelte an. Laut Experten sind Unternehmen ganz besonders interessante Ziele.
„Cyberkriminelle verlangen von Organisationen, die einem Verschlüsselungsprogramm zum Opfer gefallen sind, meistens ein Lösegeld, damit beispielsweise eine DDoS-Attacke beendet wird, Daten wieder entschlüsselt werden oder die Vertraulichkeit von Daten gewahrt bleibt“, so Yury Namestnikov, Senior Security Researcher bei Kaspersky Lab.
Doch der Experte warnt davor den Erpressungsversuchen nachzugehen, denn viele „Cyberkriminelle [halten sich] nicht an die Vereinbarung, auch wenn das Lösegeld gezahlt worden ist. Unternehmen sollten in jedem Fall umgehend die Strafverfolgungsbehörden sowie Cybersicherheitsexperten einschalten.“
Die Gefahr steckt im Rechner
Schwachstellen innerhalb des Systems der Unternehmen bieten Kriminellen nach wie vor ein beliebtes Einfallstor. Das Kaspersky Security Bulletin 2015/2016 hat auch Antworten auf die größten Gefahren in Sachen Software.
Die Top-5-Software-Schwachstellen des Jahres 2015 sind: Browser (58 Prozent), Office-Software (12 Prozent), Adobe-Programme (12 Prozent), Java (11 Prozent) und Android (7 Prozent)
In diesem Jahr haben die Experten ein besonderes Auge auf die Vorgehensweise der Angreifer geworfen und konnten dabei interessante Muster entdecken.
Angriffe auf Unternehmen (besonders beliebt sind hier Unternehmen im Bereich Finanzen) sind keine Zufallsattacken. Die Angreifer studieren genau das Verhalten der Mitarbeiter und deren Surfgewohnheiten. Sie ermitteln Kontakte der Mitarbeiter und finden nach und nach Geschäftspartner, Lieferanten und Dienstleister des Betriebs heraus. Diese wichtigen Informationen werden gezielt gesammelt und anschließend dafür genutzt, einen möglichst schlagkräftigen Angriff zu starten. Mitarbeiter sind weniger skeptisch wenn sie Nachrichten von Bekannten bekommen oder auf Seiten unterwegs sind, die sie bereits häufig nutzen. Mit wenigen Klicks hat es der Angreifer schließlich ins System des Unternehmens geschafft und kann dort wüten.
Was erwartet uns 2016?
Die Prognose fürs kommende Jahr ist leider auch nicht wirklich rosig. Die Spezialisten von Kaspersky Lab gehen davon aus, dass Rechenzentren verstärkt ins Visier der Kriminellen rücken werden. Häufig speichern Unternehmen ihre Daten nicht mehr im Unternehmenssystem, sondern in ausgelagerten Rechenzentren. Deshalb ist davon auszugehen, dass Angriffe in Zukunft gezielt auf diese Verknüpfung des Unternehmens angesetzt werden.
Das Internet der Dinge, wird auch 2016 eine große Herausforderung bleiben. Inzwischen sind längst nicht mehr nur Smartphones und Computer im Web unterwegs. Die Fronten, die Unternehmen in Zukunft vor Attacken aus dem Web schützen müssen, sind viel umfangreicher als noch vor wenigen Jahren.
Volle Sicherheit gibt es nicht
Egal wie groß die Bemühungen von Unternehmen sind, eine hundertprozentige Sicherheit vor Internetkriminalität ist nicht zu erreichen. Deshalb ist es umso wichtiger, dass auch für den Ernstfall vorgesorgt wird. Im Falle einer Attacke müssen im Unternehmen nicht nur klare Notfallpläne existieren, sondern auch finanzielle Vorkehrungen getroffen werden. Deshalb ist ein Schutz bei Cyberangriffen in den Haftpflichtversicherungen über exali.de für Schadenersatzansprüche Dritter bereits integriert und kann für bestimmte Eigenschäden über Leistungserweiterung noch sinnvoll ergänzt werden. Die sogenannte Datenschutz- und Cyber-Eigenschaden-Deckung schützt Unternehmen und Freiberufler im Fall einer Cyber-Attacke.
Weiterführende Informationen:
- Das größte Risiko droht sonntags! Auf den Spuren der gefährlichsten DDos-Attacken
- Daten als Geiseln: die perfide Erpressungsmasche mit Ransomware – Teil 1 des Interviews mit Kaspersky Lab-Experte Christian Funk
- „Mein Top Tipp gegen Ransomware: updaten, updaten, updaten...“ – Teil 2 des Interviews mit Kaspersky Lab-Experte Christian Funk
© Sarah-Yasmin Fließ – exali AG