Anzeige
Anzeige
Anzeige
Anzeige
Ransomware Trojaner Fotolia 116643692
(Bild: stock.adobe.com)
Cybersecurity Cyberattacke Studie

Cyberkriminelle nutzen neue Waffen

IBM hat in seinem IT-Sicherheitsreport die Entwicklung von Cyberkriminalität im vergangenen Jahr analysiert. Zwar wurden fast ein Viertel weniger Datensätze gehackt als noch 2016. Von einer Verbesserung der Sicherheitslage kann trotzdem nicht die Rede sein. Zeitgleich nahmen Angriffe mit Erpressersoftware zu.

Anzeige
Anzeige
Anzeige

Der IBM X-Force Threat Intelligence-Index umfasst Erkenntnisse und Beobachtungen aus Daten, die über Hunderte von Millionen von geschützten Endpunkten und Servern in nahezu 100 Ländern analysiert wurden. IBM X-Force unterhält Tausende von Spam-Traps auf der ganzen Welt und überwacht täglich Millionen von Spam- und Phishingangriffen. Dabei werden Milliarden von Webseiten und Bildern analysiert, um betrügerische Aktivitäten und Missbrauch zu erkennen. Die IT-Sicherheitsstudie X-Force Threat Intelligence Index 2018 liefert Zahlen zur Entwicklung von Cyberkriminalität 2017: Im vergangenen Jahr sank die Anzahl gehackter Datensätze um fast 25 Prozent, da Cyberkriminelle den Schwerpunkt auf Ransomware-Angriffe verlagerten. Dabei handelt es sich um Malware, die den Computer infiziert, sperrt und letztlich Geld dafür verlangt, ihn zu entsperren. Letztes Jahr wurden allerdings immer noch mehr als 2,9 Milliarden Datensätze gehackt, gegenüber vier Milliarden im Jahr 2016. Während die Anzahl der gehackten Datensätze damit noch immer signifikant war, dominierte 2017 das Phänomen Ransomware, da Angriffe wie WannaCry, NotPetya und Bad Rabbit versuchten, Chaos über mehrere Branchen hinweg zu stiften. Die Finanzbranche war erneut mit den meisten erfolgreichen Angriffen Spitzenreiter unter den Angriffszielen: 27 Prozent aller Angriffe zielten auf den Bankensektor.

Anzeige

Ransomware-Angriffe nehmen zu

Ransomware-Angriffe wie WannaCry, NotPetya und Bad Rabbit sorgten im Jahr 2017 nicht nur für Schlagzeilen, sondern brachten auch ganze Betriebe zum Erliegen, als Cyberkriminelle kritische Infrastrukturen unter anderem im Gesundheitswesen, im Transportwesen und in der Logistik übernahmen und zeitweilig sperren konnten. Insgesamt haben Ransomware-Vorfälle Unternehmen im Jahr 2017 mehr als acht Milliarden Dollar (aktuell rund 6,5 Milliarden Euro) gekostet, als Cyberkriminelle Angriffe starteten, bei denen es darum ging, kritische Daten zu sperren, anstatt gespeicherte Datensätze zu kompromittieren. 

Menschliches Versagen

Im Jahr 2017 nutzten Cyberkriminelle weiterhin menschliches Fehlverhalten bei Infrastrukturkonfigurationen, um Angriffe zu starten. Tatsächlich zeigt der Bericht, dass unbeabsichtigte Aktivitäten wie eine falsch konfigurierte Cloud-Infrastruktur für 70 Prozent der kompromittierten Datensätze verantwortlich waren. Auch werden Cyberkriminelle zunehmend auf die Existenz von falsch konfigurierten Cloud-Servern aufmerksam. Eine Folge: 2017 gab es einen sehr starken Anstieg (424 Prozent) in Bezug auf kompromittierte Datensätze, die durch Fehlkonfigurationen in Cloud-Servern enstanden.

Neben falsch konfigurierten Clouds machten Einzelpersonen, die über Phishing-Attacken gehackt wurden, ein Drittel der Vorfälle im Thema menschliches Versagen aus, die 2017 zu einem Sicherheitsvorfall führten. Dazu gehört das Klicken auf einen Link oder das Öffnen eines Anhangs mit bösartigem Code, der von einer von Cyberkriminellen gestarteten Spam-Kampagne geteilt wird. Der Bericht kommt zu dem Ergebnis, dass sich Cyberkriminelle im Jahr 2017 stark auf das Necurs-Botnetz verlassen haben, um in einigen Fällen Millionen von Spam-Nachrichten über einen Zeitraum von nur wenigen Tagen zu verteilen. In einem zweitägigen Zeitraum im August beobachtete die IBM X-Force-Studie beispielsweise, dass vier separate Necurs-Kampagnen 22 Millionen E-Mails spammten.

Cyberkriminelle erfolgreich bei der Jagd auf Bankkunden

Die Meist Betroffenen Industrien
Diese Branchen waren 2017 besonders von Cyberattacken betroffen (Bild: IBM)

In den vergangenen Jahren war die Finanzbranche von Cyberkriminellen mit am stärksten betroffen. Im Jahr 2017 fiel sie auf den dritten Platz in Bezug auf Anzahl der Angriffe (17 Prozent) - hinter der Informations- und Kommunikationstechnologie (33 Prozent) und der Fertigung (18 Prozent) - erlebte jedoch die meisten Sicherheitsvorfälle (27 Prozent), die einer weiteren Untersuchung bedurften. Weil Finanzdienstleister stark in Cybersicherheitstechnologien zum Schutz ihrer Organisationen investiert haben, konzentrieren sich Cyberkriminelle nun darauf, Banking-Trojaner gezielt gegen Endverbraucher und Bankkunden einzusetzen. Im IBM X-Force Threat Intelligence Index-Bericht wird beispielsweise festgestellt, dass der Gozi-Banking-Trojaner (und seine Varianten) im Jahr 2017 die am häufigsten verwendete Malware in der Bankbranche war. Die Gozi-Malware richtet sich speziell an Endkunden, da sie anfängliche Banking-Anmeldebildschirme mit Eingabeaufforderungen für Verbraucher zur Eingabe anderer persönlicher Informationen vortäuscht, die dann direkt mit dem Angreifer geteilt werden. Der Einsatz von Gozi, von dem angenommen wird, dass er von einer äußerst erfahrenen Gruppe von Cyberkriminellen betrieben wird, zeigt, dass das organisierte Verbrechen alle anderen Klassen von Akteuren in der Betrugsszene mit finanzieller Malware überholt hat.

NATO erklärt Cyberangriffe zum Bündnisfall

Auch die internationale Gemeinschaft rüstet sich weiter gegen Cyberattacken. Die Nato (North Atlantic Treaty Organization) könnte im Fall eines verheerenden Cyberangriffes laut Generalsekretär Jens Stoltenberg ihren kollektiven Verteidigungsmechanismus zum zweiten Mal auslösen. "Die Nato nimmt Cyberbedrohungen sehr ernst, weil wir immer mehr Cyberangriffe gesehen haben" sagte Stoltenberg am Mittwoch (Ortszeit) in der kanadischen Hauptstadt Ottawa. "Cyberangriffe können genauso verheerend sein wie militärische Angriffe", fügte er hinzu.

Die Nato hatte sich 2014 darauf geeinigt, dass ein Cyberangriff den kollektiven Verteidigungsmechanismus nach Artikel Fünf des Nato-Vertrags auslösen kann. Der Artikel Fünf besagt, dass ein Angriff auf einen oder mehrere Bündnismitglieder als Angriff gegen alle gewertet wird. Das war bislang erst einmal der Fall: nach dem Terroranschlag vom 11. September 2001 in New York. Die Nato verstärkt derzeit ihre Schutzmaßnahmen gegen Cyberangriffe. Alle Mitgliedsstaaten sollen in die Lage versetzt werden, sich gegen solche zu verteidigen. "Wir haben ein Team mit 200 Cyberexperten, die bereit sind, in den verschiedenen Nato-Ländern bei der Verteidigung des Cyberspace zu helfen", sagte Stoltenberg.

Teilen
Jederzeit top informiert

Die wichtigsten LEAD Nachrichten per Messenger oder Newsletter

Anzeige
Anzeige
Verlagsangebot
Das könnte dich auch interessieren
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote