Mangelnde DSGVO-Compliance kann Unternehmen erpressbar machen

Die IT-Sicherheitsfirma Trend Micro hat heute ihren Security-Roundup-Report für das Jahr 2017 veröffentlicht. Daraus geht hervor, dass vor allem gezielte, strategische und profitbringende Angriffe auf dem Vormarsch sind. [...]

Der Bericht zeigt einen 32-prozentigen Zuwachs bei neuen Ransomware-Familien im Vergleich zum Vorjahr. (c) Natalia Merzlyakova - Fotolia
Der Bericht zeigt einen 32-prozentigen Zuwachs bei neuen Ransomware-Familien im Vergleich zum Vorjahr. (c) Natalia Merzlyakova - Fotolia

Der neue Sicherheits-Roundup von Trend Micro mit dem Titel „Das Paradoxon der Cyberbedrohungen“ bündelt aktuelle Forschungsergebnisse der IT-Sicherheitsfirma zur derzeitigen IT-Bedrohungslage. Wie daraus hervorgeht, konnten die Sicherheitsforscher im Jahr 2017 eine deutliche Zunahme bei Ransomware, dem Mining von Kryptowährungen und Business-E-Mail-Compromise (auch bekannt als Chef-Masche) feststellen. Cyberkriminelle arbeiten kontinuierlich an der Steigerung der Profitabilität solcher Angriffe. Dieser Trend wird sich auch im Jahr 2018 fortsetzen.

Der Bericht zeigt einen 32-prozentigen Zuwachs bei neuen Ransomware-Familien im Vergleich zum Vorjahr, wobei diese von einer kleineren Anzahl professionalisierter Krimineller ausgingen. Business-Email-Compromise-Angriffe haben sich von der ersten Jahreshälfte 2017 zur zweiten mehr als verdoppelt. Die Anzahl von Kryptowährungs-Malware stieg sprunghaft auf über 100.000 Entdeckungen alleine im Oktober an.

Für das Jahr 2018 rechnet Trend Micro mit einer weiteren Zunahme strategischer und zielgerichteter Angriffe. Darunter fallen auch Erpressungsversuche, die im Zusammenhang mit der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) stehen. Im Falle eines Datenverlustes können Cyberkriminelle mit der Veröffentlichung der gestohlenen Daten drohen, sofern die betroffenen Unternehmen nicht DSGVO-konform sind oder ihrer Auskunftspflicht nicht nachkommen.

Gezielte Angriffe maximieren Schäden und Profite

„Der Sicherheits-Roundup 2017 offenbart eine komplexe Bedrohungslandschaft. Cyberkriminelle stellen zunehmend fest, dass strategische Angriffe auf wertvolle Unternehmens-Assets den größten Nutzen bringen, ganz gleich ob es sich dabei um Geld, Daten oder Reputationsschäden handelt“, sagt Jon Clay, Director of Global Threat Communications bei Trend Micro

Clay weiter: „Diese Entwicklung bestätigt unsere Ansicht, dass es keine Allzweckwaffe im Kampf gegen die große Bandbreite an Bedrohungen für Unternehmen gibt. Wir raten stattdessen zu einer generationsübergreifenden Sicherheitslösung, die eine Mischung bewährter Sicherheitsmechanismen nutzt, um Risiken effektiv zu verringern.“

Auch angreifbare IoT-Geräte sind weiterhin ein großes Sicherheitsrisiko. Trend Micro identifizierte 2017 über 45,6 Millionen Vorfälle von Kryptowährungs-Mining, was insgesamt 49 Prozent aller Sicherheits-Vorfälle mit IoT-Geräten ausmachte. Auch Software-Schwachstellen sind weiterhin ein beliebtes Ziel, wobei im Rahmen der Zero Day Initiative (ZDI) über 1.008 neue Sicherheitslücken entdeckt und veröffentlicht wurden.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*