Cyberattacken: Es geht vor allem ums Geld

Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor. [...]

Hacken ist heute vor allem ein Business Case. Für die Angreifer, weil es ihnen vor allem ums Geld geht, und für die Unternehmen, weil sie Risiken abschätzen und ihre IT durch Investitionen in Onsite- oder Cloud-basierte Schutzsysteme adäquat gegen Ransomware-Angriffe schützen oder im Extremfall Lösegelder zahlen müssen. Über 40 Prozent der knapp 600 für den Radware-Report befragten Unternehmen gaben an, dass die Lösegelderpressung 2016 der häufigste Grund für Angriffe auf ihre Netzwerke gewesen sei.
Speziell in Europa liegt dieser Wert mit 49 Prozent noch deutlich höher als im weltweiten Durchschnitt. Doch auch generell sind europäische Unternehmen häufiger das Ziel externer Angriffe als Unternehmen in anderen Regionen der Welt. Dafür leiden sie spürbar weniger unter Angriffen von innen als amerikanische oder asiatische. Während Insider dort nach Lösegeldforderungen die zweithöchste Gefahr darstellen, tauchen sie in Europa nicht unter den Top-Gründen auf.
Botnetze wachsen durch IoT
Über die Hälfte aller Angriffe wurde 2016 mithilfe von Malware und Botnetzen durchgeführt; in Europa und Asien spielten zudem Angriffe auf Web-basierte Applikationen mit 55 Prozent eine wesentliche Rolle. Bei den Botnetzen zeigte sich 2016 vor allem am Beispiel Mirai, dass Hacker zunehmend auf oft schlecht geschützte IoT-Geräte setzen, um schnell und einfach Botnets mit bisher unbekannter Leistungsfähigkeit jenseits der 1-Tbps-Marke aufzubauen. „Hier sind die Hersteller aufgerufen, durch geeignete Maßnahmen die Sicherheit ihrer IoT-Systeme zu gewährleisten“, kommentiert Georgeta Toth, Regional Director DACH bei Radware. „Schon heute sehen wir deutlich, dass Hacker den Code von Mirai weiterentwickeln, um noch effizientere DDoS-Attacken auf Basis von IoT-Systemen starten zu können.“ Viele solcher DDoS-Attacken dienen laut Toth zudem vor allem der Verschleierung von Datendiebstählen.
Ransomware wird lebensgefährlich
Auch Ransomware wird laut Toth durch das IoT ein noch größeres Problem als bisher werden. „Heute konzentrieren die Angreifer sich auf Telefone und Notebooks von Privatanwendern sowie Clients und Server von Unternehmen und Organisationen – also klassische IT-Systeme. Schon morgen könnten Defibrillatoren oder Herzschrittmacher zum Ziel von Ransomware werden.“
Überhaupt sieht Radware den deutlichen Trend, dass neben klassischen Angriffszielen wie Großunternehmen oder politischen Organisationen zunehmend auch kleinere und mittelständische Unternehmen sowie Privatpersonen ins Visier von Cyberattacken geraten. Auch dieser Trend folgt einfachen marktwirtschaftlichen Gesetzen. Je geringer die Kosten für eine Attacke werden, desto lohnender werden Angriffe auch auf weniger lukrative Ziele.
Jedes zweite Unternehmen wurde 2016 angegriffen
So berichteten im Rahmen der Radware-Studie unabhängig von der Unternehmensgröße etwa die Hälfte aller befragten Unternehmen, während des Jahres 2016 zumindest einmal Ziel von Cyberattacken gewesen zu sein. Schlagzeilenträchtig waren dabei vor allem massive DDoS-Angriffe auf namhafte Ziele, doch in der Realität machten solche Angriffe mit Datenraten über 50 Gbps lediglich vier Prozent aller DDoS-Attacken aus – 87 Prozent blieben unter 1 Gbps. Ein Drittel der DDoS-Attacken führte nach Angaben der befragten Unternehmen zum Komplettausfall eines oder mehrerer Server, jeweils ein Viertel zum Ausfall der Internetanbindung bzw. der Firewalls.
Trotz drohender Schäden sind laut Radware Unternehmen weltweit nicht genügend auf heutige und vor allem zukünftige Risiken vorbereitet. Nur drei von fünf Unternehmen haben einen Notfallplan, nur jedes dritte eine Versicherung gegen Schäden durch Cyberangriffe. Und trotz der hohen Zahl an Ransomware-Angriffen halten nur sieben Prozent aller Unternehmen Bitcoins vor.
Neue Gefahren in 2017
Neben dem weiteren Wachsen von Botnets und einem noch breiteren Einsatz von Ransomware sieht Radware für 2017 drei weitere wichtige Trends bei Cyberattacken.
  • Permanent Denial of Service (PDoS): In manchen Kreisen auch als „Phlashing“ bekannt, geht es bei PDoS darum, das Zielsystem so zu beschädigen, dass es neu installiert oder gar ersetzt werden muss. Solche Angriffe werden schon seit langer Zeit sporadisch registriert, doch Radware geht davon aus, dass ihre Zahl sich 2017 deutlich steigern wird.
  • Telephony DoS (TDoS): Angriffe auf Telekommunikationseinrichtungen und -systeme können Einsatzkräfte in Krisensituationen massiv beeinträchtigen und daher ähnlich lebensgefährdend sein wie Attacken gegen medizinische Geräte.
  • Öffentlicher Verkehr als Ziel: Verkehrssysteme wie Flugzeuge, Eisenbahn, Busse und auch Automobile werden autonomer und zunehmend automatisiert. Solche Systeme können sich zu attraktiven Zielen von Ransomware-Angriffen entwickeln.

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*