Internetsicherheit: Trend zur “Ökonomisierung der Cyberattacken”

Im Internet-Sicherheitsbericht 2015 wurden die Cyberattacken-Trends untersucht.
Im Internet-Sicherheitsbericht 2015 wurden die Cyberattacken-Trends untersucht. - © bb.com (Sujet)
Zu den aktuellen Trends in Sachen Cybercrime gehört “eine Ökonomisierung der Cyberattacken”, so der Internet-Sicherheitsbericht 2015. Außerdem sorgt die Zunahme des mobilen Internet dafür, dass auch hier die Angriffe attraktiver werden.

Den Tätern geht es immer mehr ums Geld. Ein Beispiel für das Vorgehen der Kriminellen aus dem Netz nannte Robert Schischka, Leiter des Computer Emergency Response Teams (CERT.at), dem Verfasser des Sicherheitsberichts mit dem sogenannten Business E-Mail Compromise. So gab es etwa in Österreich 2015 rund ein halbes Dutzend derartiger Angriffe auf Unternehmen, wo finanzielle Schäden im sechs- und siebenstelligen Euro-Bereich verursacht wurden.

Internet-Sicherheitsbericht 2015 zu aktuellen Cyberattacken-Entwicklungen

“Es handelt sich hier um kombinierte Angriffe, bei denen Unternehmensabläufe zuerst mittels gezielt eingeschleuster Schadsoftware ausspioniert werden”, weiß Schischka. Die Täter schlagen dann zu, wenn es zu einer Überweisung aufgrund einer Rechnung kommt. Mittels gefälschter E-Mails, die kaum vom Original zu unterscheiden sind, wird dazu aufgefordert, Zahlungen auf eine falsche Kontonummer vorzunehmen.

Weiter im Trend sind auch die DDoS-Attacken, bei denen Server von Firmen lahmgelegt werden. Oft geht es hier um Erpressung, doch so gut wie niemand würde laut Schischka aber zahlen, denn “mit einem Angriff allein ist noch nichts erreicht”.

Online-Sicherheit in Unternehmen und Privat

Insgesamt sind Unternehmen eine weiterhin zunehmend beliebte Zielscheibe für Cyberkriminelle. Laut Virenschutzhersteller Kaspersky hatte 2015 über die Hälfte der weltweiten Rechner in Unternehmensnetzwerken, nämlich 58 Prozent, mindestens eine Malwareattacke zu überstehen gehabt. An Firmenrechnern werden auch drei Mal häufiger Exploits (Schadprogramme, die Sicherheitslücken ausnutzen) zu Office-Anwendungen eingesetzt als bei Angriffen auf private Computer. Die gegen Unternehmen gerichteten Angriffe seien im Vorjahr jedenfalls anders ausgeprägt gewesen als jene gegen Privatnutzer.

Im Privatbereich sind die per E-Mail zugestellten gefälschten Rechnungen ein beständiges Problem. “Die Vielfalt ist hier so hoch, dass ein 100-prozentiger Schutz nicht möglich ist”, sagte der CERT-Leiter. Erschreckend viele User würden dann immer noch wider besseres Wissen auf die beigefügten schädlichen Attachements klicken.

Was hingegen bei der steigenden mobilen Internetnutzung eine potenzielle Gefahr bedeutet, ist der Umstand, dass hier der Einsatz von Anti-Viren-Programmen noch zu gering ist. Dabei werden die mobilen Geräte laut CERT-Bericht vorwiegend für Online-Einkäufe und soziale Netzwerke genutzt – die persönlichen Daten machen so Cyber-Attacken äußerst attraktiv. Die Motive für diese Angriffe sind dabei mannigfaltig und reichen von der Aneignung von Anmeldedaten für abonnierte Online-Dienste bis zur Übernahme der Online-Identität der Opfer.

(apa/red)

Leserreporter
Bild an VOL.AT schicken


0Kommentare

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

noch 1000 Zeichen