Hackerangriffe auf Finanzsektor und staatliche Einrichtungen erreichen neuen Höhepunkt

Der aktuelle Ransomware-Angriff "WannaCry" macht deutlich: Cyberattacken nehmen weltweit zu. Der neue "Global Threat Intelligence Report 2017" von Dimension Data bestätigt, dass sich der Anteil der Cyberattacken auf den staatlichen Sektor verdoppelt hat – von sieben Prozent aller Angriffe 2015 auf 14 Prozent 2016. [...]

Wie der aktuelle Ransomware-Angriff „WannaCry“ zeigt, nehmen Cyberattacken weltweit zu. Auch die Ziele der Hacker verändern sich: Der Anteil der Cyberangriffe auf staatliche Behörden und Verwaltungseinrichtungen hat sich 2016 mit einem Anstieg auf 14 Prozent im Vergleich zum Vorjahr verdoppelt. Auch die Angriffe auf den Finanzsektor nehmen im selben Beobachtungszeitraum dramatisch zu, von drei Prozent auf aktuell 14 Prozent. Das produzierende Gewerbe liegt mit 13 Prozent auf dem dritten Platz, während die Einzelhandelsbranche, 2015 noch an der Spitze der Angriffsziele, auf den vierten Platz abfällt (elf Prozent).

Das geht aus dem aktuellen „Global Threat Intelligence Report 2017“ hervor, den Dimension Data, NTT Security und weitere Unternehmen der international tätigen NTT-Gruppe in den IT-Netzwerken von 10.000 Kunden auf fünf Kontinenten erhoben haben. Ausgewertet wurden dabei 3,5 Billionen Sicherheitsprotokolle sowie 6,2 Milliarden Angriffsversuche, die mithilfe von „Ködersystemen“, den so genannten „Honeypots“¹, und in Versuchsumgebungen, den so genannten „Sandboxes“², in über 100 Ländern gesammelt wurden.

Der Report nennt einige globale geopolitische Ereignisse, die möglicherweise dazu beigetragen haben, den staatlichen Sektor verstärkt in den Fokus von Cyberangriffen zu rücken. Dazu gehören: 

• der Präsidentschafts-Wahlkampf in den USA
• eine neue US-Regierung mit einer aggressiveren Haltung gegenüber China und Nordkorea
• Chinas aggressivere politische Haltung hinsichtlich der Sicherung seiner grundlegenden „Kerninteressen“
• die von den USA und der Europäischen Union verhängten Wirtschaftssanktionen gegen Russland
• vom russischen Staat unterstützte Akteure, die weiterhin Hackerangriffe gegen westliche Ziele ausführen
• die zunehmend negative Stimmung im Nahen Osten gegenüber der militärischen Einmischung des Westens in Syrien

Matthias Resatz, Director Solutions bei Dimension Data Austria, dazu: „Weltweit sind Regierungen einer ständigen Bedrohung durch komplexe Angriffe von rivalisierenden Nationalstaaten, terroristischen Gruppen, Hackern und Cyberkriminellen ausgesetzt. Der Grund dafür ist, dass Regierungsbehörden in großem Umfang über vertrauliche Informationen verfügen – von Personalakten, Budgetdaten und vertraulicher Korrespondenz bis hin zu Erkenntnissen der Geheimdienste. Interessanterweise beobachteten wir dieses Jahr zahlreiche Vorkommnisse, bei denen Bedrohungen von innen eine Rolle spielten.“

Hinsichtlich der Finanzdienstleistungs-Branche weist Resatz darauf hin, dass die fortlaufenden Angriffe in diesem Sektor nicht verwunderlich seien. „Diese Organisationen verfügen über große Mengen digitaler Informationen und sensibler Kundendaten. Cyberkriminelle versuchen verstärkt, darauf zuzugreifen, um personenbezogene Informationen und Kreditkartendaten zu Geld zu machen.“

Weitere Highlights des Global Threat Intelligence Reports 2017:

• 63 Prozent aller Cyberangriffe gehen von IP-Adressen in den USA aus, gefolgt von Großbritannien (vier Prozent) und China (drei Prozent). Die USA ist der weltweit dominierende Standort für cloudbasierte Infrastruktur. Cyberkriminelle nutzen aufgrund der Erschwinglichkeit und Stabilität für ihre Angriffe häufig Public Cloud-Systeme.
• Das Internet der Dinge (Internet of Things, kurz IoT) und Geräte aus dem Bereich der Betriebstechnik sind sowohl mögliche Quellen, als auch mögliche Ziele von Angriffen. Bei den IoT-Angriffen im Jahr 2016 zielten rund zwei Drittel (66 Prozent) darauf ab, bestimmte Geräte (beispielsweise ein Videokameramodell) zu identifizieren, drei Prozent einen Webserver oder eine ähnliche Server-Infrastruktur anzugreifen und zwei Prozent eine Datenbank zu hacken.
• Die größten Cyberbedrohungen für Unternehmen sind Phishing, Social Engineering sowie Erpressungsversuche durch Ransomware; darüber hinaus Business E-Mail Compromise (BEC), das Internet der Dinge (IoT), Distributed-denial-of-Service-Attacken (DDoS) sowie Angriffe, die auf Enduser abzielen.