Cyberkriminalität 19.10.2012, 19:55 Uhr

Cyberattacken nehmen drastisch zu

Die aktuelle Bedrohungslage hat sich gegenüber dem Vorjahr nicht gebessert, ganz im Gegenteil. Das Spam-Aufkommen hat sich mehr als verdoppelt, ebenso Phishing-E-Mails. Die Attacken konzentrieren sich im Privatbereich auf soziale Netzwerke, aber Unternehmen sollten auf ihre mobilen Endgeräte achtgeben: „Bring your own Device“ ist eine potentielle Gefahrenquelle.

„Im ersten Halbjahr 2012 hat sich das eingedämmte Spam-Aufkommen mehr als verdoppelt“, berichtet der deutsche Security-Dienstleister Eleven. „Gleichzeitig“, so Unternehmenssprecher Sascha Krieger, „werden die Tricks der Cyberkriminellen ausgefeilter, die Techniken aufwendiger, die Zielgruppen gezielter ausgesucht. Die betrügerischen E-Mails und gefälschten Webseiten sind kaum noch von den Originalen zu unterscheiden.“

Cyberkriminalität: Spamschleudern sind vor allem Botnetze

Die Spam-Schleudern sind vor allem Botnetze, also Netzwerke gekaperter und ferngesteuerter Rechner, Tablets oder Smartphones. Immer wieder gelingt es den Sicherheitsspezialisten, ein Botnet abzuschalten. Doch die Wirkung ist desillusionierend. „Insgesamt fällt dabei auf, dass das Spam-Aufkommen nach einer Abschaltung zwar meist kurzfristig zurückgeht, langfristig sind jedoch kaum größere Effekte zu beobachten“, so Krieger weiter. „Im Gegenteil: Beispielsweise nach der Abschaltung des Botnets Grum im Juli 2012 erhöhte sich das Spam-Aufkommen nur wenige Tage später, sogar über ein Wochenende, was eher ungewöhnlich ist.“ Krieger schlussfolgert daraus, dass die Botnet-Betreiber über zunehmend ausgefeiltere Infrastrukturen verfügen, die ihnen eine schnelle Rekonstruktion ihrer Netzwerke ermöglichen.

Die Zunahme von Phishing-Angriffen ist von Monat zu Monat signifikant: „Allein im Juli 2012 stieg das Phishing-Aufkommen um 223,5 %“, berichtet Krieger. Weiter fortgesetzt habe sich auch der Trend zu immer zielgerichteteren Phishing-Angriffen. „Zunehmend fokussieren sich Phishing-Kampagnen auf spezifische Länder, auf Kunden bestimmter Unternehmen oder Nutzer spezifischer Dienste und sind zumeist in der jeweiligen Landessprache verfasst.“

Trend: Cyberkriminelle greifen gezielt ein bestimmtes Land an

Wie auch im Phishing-Bereich setzen die Autoren von Schadsoftware (Malware) zunehmend auf gezielte Angriffe. Wichtigster Trend ist auch hier eine verstärkte Regionalisierung: „Malware-Kampagnen“, berichtet Krieger, „werden immer öfter für ein bestimmtes Land konzipiert, sind in der jeweiligen Landessprache verfasst und nutzen in dem Land verbreitete Unternehmen, Dienste oder Gegebenheiten als Köder.“ Das bekamen User des sozialen Netzwerks
LinkedIn ebenso zu spüren wie Onlinekunden der Deutschen Post.

„Was als Event-Spam begann, ist mittlerweile ein zentrales Instrument der Malware-Verbreitung geworden“, resümiert der Sprecher von Eleven. „Insbesondere die Olympischen Spiele in London wurden auf diese Weise ausgenutzt.“ Dabei reichte das Spektrum von gefälschten Ticketportalen, deren Aufruf schon den Download von Schadsoftware auslöste, bis hin zu Videos, die Malware enthielten.

Symantecs Marktuntersuchung vom September stellt eine „Verschiebung zu neuen Angriffsformen“ fest. Je mehr sich die Bundesbürger in sozialen Netzwerken engagieren und mobile Endgeräte nutzen, umso stärker geraten sie ins Visier der Kriminellen: „Internetbetrug goes social“. Schon 28 % der deutschen Nutzer von sozialen Netzwerken geben an, Erfahrungen mit Angriffen gemacht zu haben: gehackte Accounts sowie gepostete Links, die auf Malware-Seiten führen. Doch obwohl sich 77 % der Befragten der Gefahren bewusst sind, verwenden nur 34 % auch eine Sicherheitslösung dagegen. Nur 54 % schützen ihre Privatsphäre effektiv mit entsprechenden Einstellungen ihres Geräts. Die Kriminellen aber wollen so lange wie möglich unerkannt bleiben, um klammheimlich vertrauliche Informationen auszuspähen.

„Einem deutschen Großunternehmen entstehen pro Jahr im Schnitt 4,8 Mio. € Kosten durch Cyberkriminalität“

„Für Unternehmen besonders kritisch ist der aktuelle ‚Bring Your Own Device‘-Trend“, so Gerd Rademann, Business Unit Executive bei IBM Security Systems. „Viele Firmen setzen noch auf unausgereifte Richtlinien, wenn es darum geht, Angestellten die Nutzung privater Endgeräte im Intranet zu gestatten.“ Dabei sollten Unternehmen aber darauf achten, eindeutige Regeln für „Bring Your Own Device“ (BYOD) festzulegen, bevor sie die Nutzung privater Endgeräte innerhalb der IT-Infrastruktur zulassen.

„Einem deutschen Großunternehmen entstehen pro Jahr im Schnitt 4,8 Mio. € Kosten durch Cyberkriminalität“, fand das Ponemon-Institut heraus, und Security-Softwarespezialist Symantec errechnete 188 €/Jahr für jeden deutschen Nutzer. „Der Schaden in Deutschland belief sich in den vergangenen zwölf Monaten auf 2,83 Mrd. €, weltweit auf 110 Mrd. $.“ Vieles hängt davon ab, wie ein Beobachter die Folgen definiert. „Datenverlust und Umsatzeinbußen sind die teuersten Folgen von Angriffen“, weiß das Ponemon-Institut. „Nutzer dürfen nicht übersehen, dass jeder Sicherheitsvorfall wirtschaftlichen Schaden nach sich zieht – durch Beschädigung des Markenimages, sinkende Aktienwerte oder die Entblößung vertraulicher Informationen“, so Rademann von IBM.

Stellenangebote im Bereich Softwareentwicklung

SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Produktingenieur Steuerungstechnik (w/m/d) Bruchsal
Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI-Firmenlogo
Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI Softwareentwicklerin / Softwareentwickler Digitaler Zwilling für Material- und Prozessmodellierung Sankt Augustin
Blickfeld GmbH-Firmenlogo
Blickfeld GmbH Embedded Software Engineer für Regelungssysteme (m/w/d) München
NP Neumann & Partner GmbH-Firmenlogo
NP Neumann & Partner GmbH Senior Vice President Technology (m/f/d) Salzburg (Österreich)
FERCHAU GmbH-Firmenlogo
FERCHAU GmbH Softwareentwickler (m/w/d) C/C++ Automotive Hannover
FERCHAU GmbH-Firmenlogo
FERCHAU GmbH Basis Software Developer (m/w/d) Metropolregion Nürnberg
Packsize GmbH-Firmenlogo
Packsize GmbH Software Engineer (m/w/d) Data Solutions Integration / Software Inbetriebnahme Herford
ALTEN GmbH-Firmenlogo
ALTEN GmbH Werkstudent (m/w/d) Embedded Softwareentwicklung Automotive München
ALTEN GmbH-Firmenlogo
ALTEN GmbH Masterarbeit "Datendeklarationstool für Motorsteuergeräte" München
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Full Stack Software-Entwickler IIoT (w/m/d) Bruchsal

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.