IBM meldet Anstieg bei gestohlenen Identitäten

IBM Security veröffentlichte am Dienstag seinen diesjährigen X-Force Threat Intelligence Index. Der Bericht soll Aufschluss über neue Strategien und Techniken von Cyberkriminellen geben und quantitative Unterschiede im Vergleich zu den vergangenen Jahren aufzeigen. Besonders auffällig ist der steigende Erfolg beim Datenklau. So konnten im Jahr 2019 8,5 Milliarden Datensätze erbeutet werden. Das entspricht einem Anstieg um 200 Prozent. Am häufigsten nutzen Hacker neben dem Identitätsdiebstahl (29 Prozent) laut IBM Phishing (31 Prozent), und  erlangen durch Scannen und Ausnutzen von Schwachstellen (30 Prozent) Zugriff auf die Netzwerke der Opfer.

Die Ergebnisse gewann IBM X-Force aus 70 Milliarden überprüften täglichen Sicherheitsereignissen in über 130 Ländern. Zusätzlich zur Art des Angriffs konnten die Analysten auch die Gründe für den Anstieg und andere Besonderheiten ausfindig machen. Mit 85 Prozent kann der Großteil der geglückten Angriffe auf falsch konfigurierte Cloud Server oder Systeme zurückgeführt werden. Im Vergleich zum Vorjahr ein deutlicher Anstieg, machten diese Eingriffe 2018 weniger als die Hälfte der Zahlen aus.

Außerdem nutzten die Betrüger häufiger die Namen großer Tech-Unternehmen, um die Nutzer hinters Licht zu führen. So stellten die Experten von IBM X-Force fest, dass die Top 10 der vorgetäuschten Firmen bei Phishing-Versuchen alle populäre Technik-, Social Media oder Medienunternehmen waren. Dies betraf vor allem Google und YouTube (60 Prozent), aber auch Apple (15 Prozent) und Amazon (12 Prozent).

Gerade Konzerne werden mittlerweile von Hackern gezielt attackiert. Im Vergleich zu 2018 konnte IBM bei Angriffen auf operative Systeme einen massiven Anstieg um 2.000 Prozent verzeichnen. Im Zusammenhang wird hier von IBM X-Force die fehlende Passworthygiene bemängelt. Laut einer EMA-Studie verwendeten 39 Prozent der Mitarbeiter dasselbe Passwort für mehrere Konten und 90 Prozent der Unternehmen hatten im vergangenen Monat eine signifikante Verletzung der Passwort-Politik erlebt.

Zwar hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) unlängst seine Empfehlung zum jährlichen Passwortwechsel zurückgezogen, dennoch sollte dasselbe Kennwort nicht für mehrere Accounts verwendet werden. Speziell Phishing-Attacken werden immer raffinierter. Anti-Virenprogramme erkennen diese in der Regel nicht, weshalb der Mitarbeiter selbst in der Pflicht ist ein erhöhtes Maß an Vorsicht walten zu lassen.