Security-Trends

Neue Gefahren erzwingen neue Abwehrstrategien

von - 05.11.2015
Neue Gefahren erzwingen neue Abwehrstrategien
Foto: Mikko Lemola / Fotolia
Cyberkriminelle werden immer professioneller und vernetzter. com! professional zeigt, wie sich Unternehmen vor den neusten Angriffsmethoden der Hacker schützen können.
Eines kann man Cyberkriminellen nun wirklich nicht vorwerfen: Faulheit. Im Gegenteil, sie werden immer aktiver: Während die Sicherheitsexperten von Panda­­­-Labs 2013 noch durchschnittlich 82.000 neue Schädlinge pro Tag identifizierten, waren es 2014 schon rund 200.000. Im ersten Quartal 2015 steigerte sich diese Rate nochmals auf nun 225.000. „Wir messen an einigen Tagen sogar Spitzenwerte von 500.000 neuen Schadprogrammen“, sagt Jan Lindner, Geschäftsführer von Panda Security Deutschland.
Rasmus Lenke, Sales Manager HP Enterprise Security
Rasmus Lenke, Sales Manager HP Enterprise Security: „Die Hacker-Szene ist kompetent, vernetzt und sehr gut organisiert.“
Die steigende Zahl an Viren, Würmern und Trojanern hat verschiedene Ursachen. Eine davon ist die zunehmende Professionalisierung im Cybercrime-Bereich. „Kam es früher dem einzelnen Hacker darauf an, mit einem spektakulären Hack für Furore zu sorgen, stehen heute ganz klar kommerzielle Gründe im Vordergrund“, sagt Rasmus Lemke, Sales Manager HP Enterprise Security. „Die Szene ist kompetent, vernetzt, sehr gut organisiert und greift über unterschiedliche Wege an.“ Diese Einschätzung teilt Roland Messmer, Direktor für Zentral- und Osteuropa beim Security-Intelligence-Spezialisten LogRhythm: „Mittlerweile erfolgen 80 Prozent der Angriffe von kriminellen Organisationen aus, die oft über enorme Ressourcen verfügen – finanziell wie technisch.“
Ziel der Hacker-Mafia sind meist die wertvollsten Daten eines Unternehmens – neue Technologien, Prototypen, geheime Rezepturen oder Verfahrenstechniken. Die etwas Gröberen unter den Verbrechern setzen auf Erpressung. Mit der Drohung, Websites mit Denial-of-Service-Attacken (DDOS) lahmzulegen oder mit sogenannter Ransomware Festplatten zu verschlüsseln, lässt sich schließlich auch gutes Geld verdienen.
Nach Untersuchungen von Akamai stieg die Zahl der DDOS-Angriffe im zweiten Quartal 2015 im Jahresvergleich um über 130 Prozent. Ransomware-Attacken nahmen um 113 Prozent gegenüber dem Vorjahr zu, weiß Symantecs neuester IT Security Threat Report, Volume 20 (ISTR 20).
Wer die Konkurrenz ausspionieren oder einem Mitbewerber schaden will, muss sich nicht einmal mehr selbst die Hände schmutzig machen. „Im Darknet, dem geheimen anonymen Teil des Internets, kann man Cyberattacken in Auftrag geben“, sagt die Sicherheitsexpertin Inessa Seifert, die als Beraterin im Bereich Gesellschaft und Wirtschaft beim VDI/VDE-IT tätig ist. Das neue Geschäftsmodell erschwert die Suche nach dem Verursacher erheblich, so Seifert: „Der Täter kann nicht so einfach identifiziert werden.“
Eine weitere Besonderheit der Auftrags-Hacker: Sie stellen Malware-Maßanfertigungen her. „75 Prozent der neuen Malware-Samples sind einmalig und werden nur bei einem einzigen Unternehmen gefunden“, sagt Sophos-Consultant Sascha Pfeiffer.
Verwandte Themen