Nachdem die ersten Monate des Jahres 2013 im Hinblick auf Cyberattacken relativ ruhig waren, lösten Ende des Jahres Cyberkriminelle eine verheerende Serie von Vorfällen aus. Die 19. Auflage des Symantec Sicherheitsberichts zeigt: Die Anzahl der Angriffe, bei denen mehr als zehn Millionen Identitäten abgegriffen wurden, stieg in 2013 auf insgesamt acht – im Vergleich dazu war es 2012 lediglich ein Fall. Brisant: Weltweit betraf dies 552 Millionen Identitäten. Die dabei erbeuteten Passwörter, Adressen, Zugangs- und Geburtsdaten werden entweder von den Cyberkriminellen selbst genutzt oder auf dem Schwarzmarkt verkauft. Gerade weil die Auswirkungen dieser Attacken immer schwerwiegender werden, ist der Ruf von Unternehmen in Gefahr – vor allem, wenn sie mit personenbezogenen Daten wie Kreditkartennummern, Passwörtern, medizinischen oder Bankinformationen arbeiten. Allgemein registrierte Symantec im Vergleich zum Vorjahr einen Anstieg von 62 Prozent bei Datenabgriffen. Diese Erkenntnisse deuten auf ein verändertes Vorgehen der Cyberkriminellen hin: abwarten, bis sich ein wirklich lohnendes Ziel ergibt, statt schnelles Handeln bei geringerer Ausbeute.
Persönliche Assistenten im Visier von Cyberkriminellen
Auch zielgerichtete Attacken stiegen an (um 91 Prozent), zudem dauern sie inzwischen dreimal länger als dies in 2012 der Fall war. Die Berufsgruppen, die diesen Angriffen am häufigsten zum Opfer fallen, sind persönliche Assistenten oder Public Relations Professionals. Durch sie erhoffen Cyberkriminelle Zugang zu Prominenten oder hochrangigen Geschäftsleuten zu erhalten.
Weitere wichtige Ergebnisse des Symantec Sicherheitsberichts:
- Gezielte Angriffe auf bestimmte Industrie-Zweige haben in 2013 um 91 Prozent zugenommen. Dazu gehörte vor allem die Automobil-Industrie, die 2013 das attraktivste Ziel für Hacker-Angriffe in Deutschland war. Weltweit waren Behörden und Regierungsorganisationen am häufigsten im Visier der Angreifer.
- Mittelständische Unternehmen mit einer Größe von 251 bis 500 Mitarbeitern sowie Firmen ab 2.500 Mitarbeitern standen im Fokus von gezielten Angriffen. Kleine bis mittelständische Unternehmen sind nach wie vor ein beliebtes Ziel, da sie oft weniger ausgefeilte Sicherheitssysteme zum Schutz des Netzwerks einsetzen und oftmals als Dienstleister und Zulieferer für größere Unternehmen fungieren. Mit sogenannten Waterhole Attacks nutzen Hacker sie als Einfallstor zu ihrem eigentlichen Ziel (vgl. Symantec Sicherheitsbericht 2013).
- Der Einsatz von Erpressersoftware nahm um 500 Prozent zu: Kriminelle setzen zunehmend ausgefeiltere Techniken ein, um Nutzer dazu zu nötigen, für die Freigabe ihrer Daten zu zahlen.
- Mobile Malware hat in 2013 um 21 Prozent zugenommen – hier ist vor allem ein Anstieg bei Malware-Varianten zu sehen. Die häufigsten Formen: 30 Prozent „tracken“ den Nutzer, 28 Prozent stehlen persönliche Daten.
- Attacken aus dem Web stiegen um 23 Prozent gegenüber 2012. Symantec wehrt täglich 568.700 solcher Angriffe ab.
„Ein großer Datenverlust kann auf einen Schlag so viel Schaden anrichten, wie 50 kleinere Angriffe“, erklärt Candid Wüest, Sicherheitsexperte bei Symantec. „Obwohl die Komplexität der Attacken deutlich zugenommen hat, ist es überraschend, dass Cyberkriminelle geduldiger geworden zu sein scheinen und erst dann zuschlagen, wenn das Ziel größer und aussichtsreicher ist. Zudem heizt nichts den Erfolg mehr an als geglückte Angriffe in der Vergangenheit – vor allem bei Hackern. Datenhacks im großen Stil sind ausgesprochen profitabel für die Kriminellen. Es ist daher damit zu rechnen, dass wir weitere sehen werden“, führt Wüest aus.
Dass dies traurige Wahrheit ist, zeigten in den letzten Wochen bereits die bekannt gewordenen Vorfälle in Deutschland, bei denen jeweils mehrere Millionen Accounts kompromittiert wurden.
Vorsorge ist besser als Nachsorge
Intelligente Geräte, Apps und anderen Online-Dienste werden zunehmend beliebter und damit für Cyber-Attacken immer verführerischer. Unternehmen jeder Größe sollten daher ihre Sicherheitsstrategie prüfen und optimieren. Aber auch Privatpersonen können Vorsorge gegen Online-Angriffe treffen, um sich bestmöglich vor einem Verlust ihrer Daten zu schützen.
Symantec Tipps für Unternehmen
- Die Daten im Fokus:Bei Sicherheitskonzepten sollten die Daten im Mittelpunkt stehen – z. B. wo werden sensible Daten vorgehalten, wo und wie transferiert, wer greift auf was zu. Die Analyse hilft, ein passendes Schutzkonzept zu erstellen, das neben Technologien auch Richtlinien und Prozesse beinhaltet. Denn nur punktuell eingesetzte Sicherheitslösungen sind heute nicht mehr ausreichend.
- Mitarbeiter aufklären:Leitlinien zum Informationsschutz, orientiert an den Unternehmens-Richtlinien, sollten für Mitarbeiter bereitgestellt werden. Auch der Schutz sensibler Daten auf privaten und geschäftlichen Geräten sollte hier geregelt sein.
- Für eine durchdachte Sicherheitsstrategie:Um das Risiko zu minimieren, sollte die Sicherheitsinfrastruktur auch Komponenten wie Data Loss Prevention, Netzwerk-Sicherheit, Verschlüsselung, starke Authentifizierung sowie Abwehrmaßnahmen inklusive Bewertungstechnologien beinhalten.
Symantec Tipps für Privatpersonen
- Sicherheit groß geschrieben:Passwörter sind der Schlüssel zur Identität. Ein Passwort-Management-Tool hilft, starke und individuelle Passwörter für jede besuchte Seite zu generieren. Zudem sollten Endgeräte – inklusive Smartphones – sicherheitstechnisch immer auf dem neusten Stand sein.
- Augen auf: Bank-und Kreditkartenabrechnungen sollten regelmäßig auf Abweichungen geprüft werden. Vorsicht ist auch bei ungewöhnlichen E-Mails oder besonders attraktiven Online-Shopping-Offerten geboten – sie sind meist zu gut, um wahr zu sein.
- Partner mit Bedacht wählen:Online-Shops und Einzelhändler, die Bankdaten und persönliche Informationen verlangen, sollten genau unter die Lupe genommen werden. Der Besuch der offiziellen Website kann hier hilfreich sein und Aufschluss darüber geben, ob es sich um einen seriösen Anbieter handelt.