Hackerangriffe auf Finanzsektor und staatliche Einrichtungen erreichen neuen Höhepunkt

Der aktuelle Ransomware-Angriff "WannaCry" macht deutlich: Cyberattacken nehmen weltweit zu. Der neue "Global Threat Intelligence Report 2017" von Dimension Data bestätigt, dass sich der Anteil der Cyberattacken auf den staatlichen Sektor verdoppelt hat – von sieben Prozent aller Angriffe 2015 auf 14 Prozent 2016. [...]

Wie der aktuelle Ransomware-Angriff „WannaCry“ zeigt, nehmen Cyberattacken weltweit zu. Auch die Ziele der Hacker verändern sich: Der Anteil der Cyberangriffe auf staatliche Behörden und Verwaltungseinrichtungen hat sich 2016 mit einem Anstieg auf 14 Prozent im Vergleich zum Vorjahr verdoppelt. Auch die Angriffe auf den Finanzsektor nehmen im selben Beobachtungszeitraum dramatisch zu, von drei Prozent auf aktuell 14 Prozent. Das produzierende Gewerbe liegt mit 13 Prozent auf dem dritten Platz, während die Einzelhandelsbranche, 2015 noch an der Spitze der Angriffsziele, auf den vierten Platz abfällt (elf Prozent).

Das geht aus dem aktuellen „Global Threat Intelligence Report 2017“ hervor, den Dimension Data, NTT Security und weitere Unternehmen der international tätigen NTT-Gruppe in den IT-Netzwerken von 10.000 Kunden auf fünf Kontinenten erhoben haben. Ausgewertet wurden dabei 3,5 Billionen Sicherheitsprotokolle sowie 6,2 Milliarden Angriffsversuche, die mithilfe von „Ködersystemen“, den so genannten „Honeypots“¹, und in Versuchsumgebungen, den so genannten „Sandboxes“², in über 100 Ländern gesammelt wurden.

Der Report nennt einige globale geopolitische Ereignisse, die möglicherweise dazu beigetragen haben, den staatlichen Sektor verstärkt in den Fokus von Cyberangriffen zu rücken. Dazu gehören: 

  • der Präsidentschafts-Wahlkampf in den USA
  • eine neue US-Regierung mit einer aggressiveren Haltung gegenüber China und Nordkorea
  • Chinas aggressivere politische Haltung hinsichtlich der Sicherung seiner grundlegenden „Kerninteressen“
  • die von den USA und der Europäischen Union verhängten Wirtschaftssanktionen gegen Russland
  • vom russischen Staat unterstützte Akteure, die weiterhin Hackerangriffe gegen westliche Ziele ausführen
  • die zunehmend negative Stimmung im Nahen Osten gegenüber der militärischen Einmischung des Westens in Syrien

Matthias Resatz, Director Solutions bei Dimension Data Austria, dazu: „Weltweit sind Regierungen einer ständigen Bedrohung durch komplexe Angriffe von rivalisierenden Nationalstaaten, terroristischen Gruppen, Hackern und Cyberkriminellen ausgesetzt. Der Grund dafür ist, dass Regierungsbehörden in großem Umfang über vertrauliche Informationen verfügen – von Personalakten, Budgetdaten und vertraulicher Korrespondenz bis hin zu Erkenntnissen der Geheimdienste. Interessanterweise beobachteten wir dieses Jahr zahlreiche Vorkommnisse, bei denen Bedrohungen von innen eine Rolle spielten.“

Hinsichtlich der Finanzdienstleistungs-Branche weist Resatz darauf hin, dass die fortlaufenden Angriffe in diesem Sektor nicht verwunderlich seien. „Diese Organisationen verfügen über große Mengen digitaler Informationen und sensibler Kundendaten. Cyberkriminelle versuchen verstärkt, darauf zuzugreifen, um personenbezogene Informationen und Kreditkartendaten zu Geld zu machen.“

Weitere Highlights des Global Threat Intelligence Reports 2017:

  • 63 Prozent aller Cyberangriffe gehen von IP-Adressen in den USA aus, gefolgt von Großbritannien (vier Prozent) und China (drei Prozent). Die USA ist der weltweit dominierende Standort für cloudbasierte Infrastruktur. Cyberkriminelle nutzen aufgrund der Erschwinglichkeit und Stabilität für ihre Angriffe häufig Public Cloud-Systeme.
  • Das Internet der Dinge (Internet of Things, kurz IoT) und Geräte aus dem Bereich der Betriebstechnik sind sowohl mögliche Quellen, als auch mögliche Ziele von Angriffen. Bei den IoT-Angriffen im Jahr 2016 zielten rund zwei Drittel (66 Prozent) darauf ab, bestimmte Geräte (beispielsweise ein Videokameramodell) zu identifizieren, drei Prozent einen Webserver oder eine ähnliche Server-Infrastruktur anzugreifen und zwei Prozent eine Datenbank zu hacken.
  • Die größten Cyberbedrohungen für Unternehmen sind Phishing, Social Engineering sowie Erpressungsversuche durch Ransomware; darüber hinaus Business E-Mail Compromise (BEC), das Internet der Dinge (IoT), Distributed-denial-of-Service-Attacken (DDoS) sowie Angriffe, die auf Enduser abzielen.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*