Beiträge

Die häufigsten Ziele von Cyberattacken 2016

,
Die Attacken der Hacker zielen immer mehr auf die Finanzbranche

Die häufigsten Cyberattacken 2016

Anders als in den Jahren zuvor sind 2016 Behörden und Finanzinstitute wesentlich häufiger Opfer von Cyberattacken geworden als der Einzelhandel, der bisher den Spitzenrang beim Befall von Viren einnahm und nun auf Rang vier der Liste der häufigsten Angriffsziele zurück fällt.

Die Attacken der Hacker zielen immer mehr auf die Finanzbranche

Die Attacken der Hacker zielen immer mehr auf die Finanzbranche

Erst kürzlich wurde vom IT-Dienstleistungsunternehmen Dimension Data der „Global Threat Intelligence Report 2017“ veröffentlicht. Das Unternehmen gehört zum Telekommunikationsriesen NTT aus Japan und verwendet Datenquellen der Tochterunternehmen der NTT Group wie etwa NTT Security, NTT Communications, NTT Data sowie dem Global Threat Intelligence Center (GTIC). Die Information aus diesem Bericht basieren auf Daten von Netzwerken, die von über 10.000 Kunden stammen und auf fünf Kontinente verteilt sind. Es wurden insgesamt 6,2 Milliarden Angriffsversuche sowie 3,5 Billionen Sicherheitsprotokolle ausgewertet.

Den neuen Erkenntnissen zufolge nehmen Behörden und Finanzinstitute den neuen Spitzenplatz der häufigsten Ziele von Cyberattacken im Jahre 2016 ein. Sie sind damit wesentlich häufiger Ziele von einem Virus oder Cyberangriff geworden als im Jahr zuvor. Das beweist auch die erst kürzlich stattgefundene WannaCry(pt)-Attacke, deren Ziel die staatseigene Deutsche Bahn war.

Überhaupt hat sich der Anteil staatlicher Einrichtungen im Jahre 2016 im Vergleich zum Vorjahr mit 14 Prozent verdoppelt. Ebenfalls betroffen von einem enormen Anstieg an Attacken war auch der Finanzsektor. Waren es 2015 lediglich drei Prozent der Virusattacken, die den Finanzsektor betrafen, so stieg der Anteil der Angriffe auf Unternehmen aus dieser Branche im Jahre 2016 bereits auf 14 Prozent.

Mit einem Anteil von 13 Prozent nahm das produzierende Gewerbe den dritten Platz ein. Erst danach folgte der Einzelhandel, der ein Jahr zuvor noch der Spitzenreiter unter den Angriffszielen für Cyberattacken war. Der Anteil auf Produktionsbetriebe fiel 2016 auf 11 Prozent ab.

Weitere wichtige Fakten aus dem Cyberthreat Report von 2017:

Die Cyberattacken kommen oft aus den Vereinigten Staaten

Die Cyberattacken kommen oft aus den Vereinigten Staaten

Etwa zwei Drittel bzw. 63 Prozent aller Angriffe haben ihren Ursprung von IP-Adressen aus den Vereinigten Staaten. Danach folgen mit einem Anteil von vier Prozent Großbritannien und mit drei Prozent China. Dabei sind die USA weltweit der wichtigste Standort für eine cloudbasierte Infrastruktur. Cyberkriminelle greifen nicht zuletzt wegen der guten Stabilität und Geschwindigkeit der öffentlichen Cloudsysteme auf diese Infrastrukturen zurück, um ihre Angriffe zu planen und durchzuführen.

Im Bereich der Betriebstechnik ist es das „Internet der Dinge“ (Internet of Things, kurz IoT), welches sowohl mögliche Informationsquellen als auch Ziele von Angriffen darstellt. Im Jahre 2016 wurde bei rund zwei Dritteln der IoT-Angriffe versucht, auf ein bestimmtes Gerät zuzugreifen wie etwa eine Videokamera (66 Prozent). Weitere drei Prozent hatten es auf Webserver oder andere Arten von Server-Systeme abgesehen. Etwa zwei Prozent der Cyberattacken zielten auf Datenbanken ab.

Zu den wichtigsten Bedrohungen und Sicherheitsrisiken von Firmen zählen Phishing, Business E-Mail Compromise, IoT, DDoS (Distributed-denial-of-Service)-basierende Angriffe, Social Engineering sowie auf Endnutzer abzielende Angriffe.

Mehr zum Thema Cyber-Sicherheit, Virenschutz und Verschlüsselung im IT-Blog von Biteno:

 

SPAM – was ist das eigentlich?

Spam Emails - eine Plage

Ganz ursprünglich kommt der Begriff SPAM gar nicht aus der Welt des Internets, sondern wurde bekannt durch einen Sketch der Komiker-Truppe Monty Python . In diesem wurde das amerikanische Frühstücksfleisch „Specially Prepared Assorted Meat“ auf seine Anfangsbuchstaben reduziert, was den wenigsten beim Thema SPAM allerdings in den Sinn kommen wird, auch wenn das Dosenfleisch geschmacklich sicher eine durchaus geeignete Metapher darstellen könnte.  SPAM ist viel mehr ein Oberbegriff für Emails, die jemandem unaufgefordert zugeschickt werden und keinerlei Bezug zu den Interessen und Aktivitäten des Empfängers haben und mit welchen jeder von uns täglich mehrfach zu kämpfen hat – Emails die kurz gesagt einfach nur lästig sind!

Spam Emails - eine Plage

Spam Emails – eine Plage

Wer kennt diese Situation nicht: man schaltet am ersten Arbeitstag der Woche seinen geschäftlichen PC ein und hat eine unzählige Menge an Emails, die sich übers Wochenende angesammelt haben und durch deren fragwürdigen Inhalte man quer lesen muss, um möglicherweise ernsthafte Emails nicht aus Versehen zu löschen. SPAM Mails die sich auf unbezahlte Rechnungen oder eine Sperrung der Kreditkarte beziehen beispielsweise sind häufig nicht auf den ersten Blick als fragwürdig und gefährlich einzustufen, sondern man muss oft einen zweiten Blick riskieren um einen ernsthaften Hintergrund ausschließen zu können.

Dieses Thema ist aber nicht nur extrem lästig und zeitraubend. Es verursacht weltweit auch enorme Kosten, die sich geschätzt im Milliardenbereich bewegen und lähmt zunehmend den Emailverkehr und damit auch die Geschäftsprozesse. Im Zusammenhang mit SPAM-Mails sind extrem wichtige Themen Datenschutz und die Datensicherheit. Häufig handelt es sich nämlich bei diesen Nachrichten nicht nur um harmlose Werbebotschaften und sinnfreie Informationen, sondern um Träger von Schadsoftware, Trojanern und Viren. Durch manche SPAM-Mails  werden beim Öffnen gezielt Hintertüren auf den PCs  der Adressaten geöffnet, um diese zur Weiterverbreitung von Schadsoftware zu nutzen. Tatsächlich werden eine sehr große Anzahl dieser Emails von infizierten Geschäfts- oder Privat-PCs versandt, um den Ursprung der SPAM-Mails zu verteilen.

Der eigene PC wird dadurch unbemerkt zu einem Teil des Botnetzes und die privaten und geschäftlichen Kontakte aus Emails und Adressbüchern Opfer weiterer SPAM-Mails, die Reichweite wird dadurch immer größer. Ebenfalls immer häufiger treten heutzutage Emails auf, die das Ziel haben an Passwörter, Login- und Zugangsdaten zu gelangen. Die Emails enthalten meist einen Link, der auf täuschend echte Webseiten führt, auf denen man gebeten wird seine Daten einzugeben. Folgt man diesem Link und der Handlungsaufforderungen und gibt tatsächlich seine Zugangsdaten hier preis haben die Betrüger leichtes Spiel.

Hier ist also äußerste Vorsicht geboten und da die Verursacher ihre Spuren in der Regel sehr gut verwischen gibt es in diesem Bereich kaum juristische oder polizeiliche Handhabe, sondern man muss aktiv selbst versuchen der Sache Herr zu werden, bzw. den Hackern erst gar keine Angriffsfläche zu bieten. Hier hilft es z.B. schon die Email-Adresse nur auf Seiten anzugeben die vertrauenswürdig erscheinen, niemals auf SPAM-Mails zu antworten und keine Links zu öffnen, bei denen der Absender nicht persönlich bekannt ist.

Wenn Ihnen das alles – zu Recht – gruselig oder gar beängstigend erscheint: Keine Sorge, die zertifizierten IT Experten der Biteno GmbH können Ihnen sowohl beim Thema Spam als auch bei allen anderen Sicherheits-relevanten IT-Themen beratend oder unterstützend zur Seite stehen.