Die Gefahren im und aus dem Internet sind im Jahr 2012 deutlich gestiegen, vor allem für KMU. [...]
Anwender schlagen sich sowohl mit ausgefeilter Cyberspionage als auch mit chronischen, aber immer „innovativeren“ Malware- und Phishing-Problemen herum. Zu diesem Ergebnis kommt der „Internet Security Threat Report 2013“ von Symantec. Verstärkt im Fokus der Angreifer standen in den vergangenen Monaten demnach mobile Geräte und Social Media. Spam- und Phishing-Attacken auf den traditionellen Wegen, beispielsweise via E-Mail, gingen hingegen zurück. Symantec kommt deshalb zu dem Schluss, dass Cyberkriminelle ihren Opfern in deren verändertem Nutzungsverhalten folgen.
Die Hälfte der bekannt gewordenen gezielten Angriffe auf Unternehmen im Jahr 2012 zielten dem Report nach auf Organisationen mit weniger als 2.500 Mitarbeitern ab – satte 31 Prozent davon gar auf Firmen mit weniger als 250 Mitarbeitern. „Auch wenn es diskutiert werden kann, ob sich aus kleinen Unternehmen für Angreifer wirklich etwas herausholen lässt, ist diese hohe Zahl doch durch die häufig mangelnden Sicherheitsvorkehrungen seitens der Unternehmen abzuleiten. Kriminelle Aktivitäten entstehen meist dort, wo sich Gelegenheiten ergeben, und diese sind in kleinen Unternehmen genug vorhanden“, heißt es im Report. Zunehmend würden die Websites der angegriffenen Unternehmen mit Malware kompromittiert und auf diesem Weg auf die Rechner im internen Netz verteilt. „Websites von kleinen Unternehmen werden damit auch als Angriffsmotor größerer Phishing-Attacken eingesetzt“, schreibt Symantec weiter. Cyberspionagebanden kaperten die Seiten und legten sich dann auf die Lauer nach potenziellen Opfern, die sich beim Besuch des Angebots einen Trojaner einfingen – diese Angriffsmethode nennt sich „Waterholing“.
WACHSTUM BEI MOBILER MALWARE
Im Bereich mobiler Geräte legte die Zahl der eingesammelten Malware um 58 Prozent im Vergleich zum Jahr 2011 zu. Die Zahl der Sicherheitslücken in mobilen Betriebssystemen stieg im gleichen Zeitraum um 32 Prozent. Trotzdem bedingten Schwachstellen in Android, iOS und Co. das starke Malware-Wachstum nicht unmittelbar, so Symantec. Im stationären PC-Bereich treffe die Rechnung zwar zu, weil jede neue bekannte Schwachstelle direkt in die verfügbaren Hack-Entwickler-Frameworks einfließe. Im mobilen Bereich aber lasse sich kein direkter Bezug zwischen Lücken in mobilen Plattformen und Schwachstellen herstellen – hier ginge es vorrangig um schädliche Apps und SMS-Abzocke.
Der „Internet Security Threat Report“ belegt das mit Zahlen: Für Apple iOS machte Symantec im Jahr 2012 die meisten Sicherheitslücken aus, aber nur eine nutzte direkt eine Schwachstelle im Betriebssystem aus. Bei Android betrafen nur 13 Lücken die Plattform direkt. Hier sei jedoch in der kommenden Zeit durchaus ein Wachstum zu erwarten: „Androids Marktanteile, seine Offenheit und die diversen Distributionsmöglichkeiten für Applikationen“ machten das Google-System zur Plattform Nummer eins für Malware-Autoren, heißt es im Bericht. (idg/aw)
Be the first to comment