[datensicherheit.de, 25.06.2019] Eine von Symantec in Auftrag gegebene Studie zeichnet ein düsteres Bild hinsichtlich der Belastung und den Fähigkeiten von Cyber-Security-Teams in Unternehmen. Die Ergebnisse zeigen demnach, in welch einer erschreckenden Lage sich Unternehmen bereits befinden. Darüber hinaus sei davon auszugehen, dass sie sich weiter verschlechtert. Ein Teufelskreis aus Überlastung und Stress verhindere die Weiterentwicklung beruflicher Fähigkeiten und Entscheidungsfindungen.

Erschreckende Lage der Unternehmen

Die Studie basiere auf einer Befragung von 3.045 Cyber-Security-Entscheidern aus Frankreich, Deutschland und Großbritannien. Durchgeführt worden sei die „High Alert“-Studie vom Wissenschaftler Dr. Chris Brauer, „Director of Innovation“ bei Goldsmiths, University of London, und seinem Team im Auftrag von Symantec. Fast die Mehrheit (48 Prozent) der Cyber-Security-Entscheider in Deutschland, Frankreich und Großbritannien seien der Auffassung, dass ihre Teams und deren Kenntnisse denen von Cyber-Kriminellen oft nicht gewachsen seien.
Ein Ergebnis sei, dass sich der Druck auf bereits überlastete Mitarbeiter sich dadurch zusätzlich erhöhe. Die Folge sei, dass 63 Prozent der Cyber-Security-Experten bereits darüber nachdächten, die Branche zu wechseln oder ihrem aktuellen Arbeitgeber zu kündigen (64 Prozent).

Kompetenzlücken auch durch KI-Einsatz schließen!

„Es ist beängstigend, zu wissen, dass die Feinde bereits vor dem eigenen Tor stehen. Noch beunruhigender ist allerdings, dass sich die zum Schutz eingestellten Mitarbeiter dem Angreifer unterlegen fühlen – und auf einen Burnout zusteuern. Und genau das zeigen die aktuellen Ergebnisse“, erläutert Darren Thomson, „EMEA CTO“ bei Symantec.
„Die Bedrohung wird nicht überschätzt, wenn der Feind schneller lernt als du selbst. Unternehmen, die Wert auf die Sicherheit ihrer Daten und Finanzen legen, müssen strategische Investitionen tätigen, um diese Kompetenzlücken – auch durch den Einsatz Künstlicher Intelligenz (KI) – zu schließen.“

Teams oftmals nicht einmal in der Lage, aktuelle Arbeitsbelastung zu bewältigen

Knapp die Hälfte (45 Prozent in Deutschland) der Security-Experten habe zugegeben, dass ihre Teams nicht über die notwendigen persönlichen Fähigkeiten verfügten, um tägliche Bedrohungen zu bekämpfen, denen ihre Unternehmen ausgesetzt sind. Bei mehr als einem Drittel (44 Prozent in Deutschland) der Befragten seien die Teams nicht einmal in der Lage, die aktuelle Arbeitsbelastung zu bewältigen.
„Ich sehe ein großes Burnout-Risiko in unserer Branche. Viele Angestellte arbeiten bereits am Limit“, warnt Dr. Steve Purser, „Head of Core Operations“ bei ENISA. „Schaut man sich die Überstunden an, wird schnell klar, dass es so nicht weitergehen kann.“

Arbeitsmarkt mit erfahrenen IT-Sicherheitsexperten „leergefegt“

Cyber-Security-Teams falle es schwer, mit möglichen Angreifern Schritt zu halten; gleichzeitig nehme die Geschwindigkeit des technologischen Wandels weiter zu. Andererseits gelte der Arbeitsmarkt hinsichtlich erfahrener IT-Sicherheitsexperten als „leergefegt“.
Da es immer weniger Talente im Cyber-Security-Umfeld gebe, blieben Stellen unbesetzt und die IT-Security-Teams dauerhaft gefährlich unterbesetzt. Schon allein dadurch würden die Abwehrmechanismen der Unternehmen kontinuierlich schwächer.

In Deutschland Zahlen höher als der europäische Durchschnitt

Die Ergebnisse der von Symantec in Auftrag gegebenen Studie belegten diese Entwicklung. In Deutschland lägen die Zahlen höher als der europäische Durchschnitt:

• 51 Prozent der Security-Experten in Deutschland gäben an, dass ihre Teams zu viele Tagesaufgaben übernehmen müssten, um wichtige Kompetenzen weiter auszubauen.
• 48 Prozent sähen in Deutschland den technologischen Wandel schneller voranschreiten als sie und ihre Teams sich daran anpassen könnten.
• Fast die Hälfte (49 Prozent in Deutschland) gäben an, dass Angreifer über extrem hohe Ressourcen und Unterstützung von „böswilligen Akteuren“ verfügten – darunter zum Beispiel aus der Organisierten Kriminalität (OK) und staatlich geförderte Hacker.

Stark gestresstes Personal koppelt sich ab und kündigt

„Security-Experten sind Ersthelfer, gefangen in einem ständigen Wettrüsten mit Angreifern – Talent und Cyber-Security-Kompetenz sind dabei die wichtigsten Waffen“, betont Chris Brauer. Für viele sei dieser geistige Wettstreit aufregend und eine willkommene intellektuelle Herausforderung. Doch die Arbeit sei enorm anspruchsvoll und mit einem hohen Einsatz und rasanten Tempo verbunden. Gleichzeitig erhielten die Teams wenig Unterstützung.
Aber das sei noch nicht alles: Die Kontrolle und Bewertung einer enormen Menge an IT-sicherheitsrelevanten Alarmmeldungen der IT-Sicherheitssysteme und andere alltäglichen Aufgaben ließen das Arbeitsumfeld schnell zu einem wahren Gift für die Arbeitnehmer und somit für die Unternehmenssicherheit werden. „Stark gestresste Arbeitnehmer koppeln sich schneller vom Unternehmen ab und kündigen letztendlich. In einem Umfeld, welches bereits einen hohen Fachkräftemangel hat, stellt dies ein erhebliches zusätzliches Risiko für die Unternehmen dar.“

In Deutschland: Situation bereits kritischer als im internationalen Umfeld

Die Sicherheit von Unternehmen sei unter anderem durch die schwindenden Bedrohungsanalyse-Fähig- und -möglichkeiten und dem schwindenden Pool an Cyber-Security-Talenten stark gefährdet. In Deutschland sehe die Situation bereits kritischer als im internationalen Umfeld aus:

• Drei von vier (78 Prozent insgesamt und 83 Prozent in Deutschland) Security-Experten unterschätzten den Aufwand und die notwendigen Aktionen die erforderlich wären, um mit einer Bedrohung oder einem Vorfall richtig umzugehen.
• 77 Prozent (insgesamt und 80 Prozent in Deutschland) entschieden sich zu schnell und zu wenig fundiert bei der Beurteilung einer Bedrohung.
• Mehr als zwei Drittel (69 Prozent insgesamt und 75 Prozent in Deutschland) der Security-Experten fühlten sich für einen bereits im eigenen Unternehmen stattgefundenen Sicherheitsvorfall verantwortlich, der sich hätte vermeiden lassen.

Zuverlässige und präzise Bedrohungsanalyse erfordert KI-optimierte Cyber-Security

„Neueinstellungen allein sind nicht die Lösung, um den Fachkräftemangel zu bekämpfen. Das System innerhalb der Unternehmen muss sich komplett verändern“, fordert Darren Thomson. „Das Cyber-Security-Feld hat sich seit den Berufsanfängen der heutigen ,CISO‘ dramatisch geändert. Durch die täglich Tausende von Bedrohungen sowie eine exponentiell wachsende Komplexität der IT-Strukturen wird es immer schwieriger, Schritt zu halten.“
Die Verteidigungsstrategien müssten sich ändern. Fortschrittlichste Technologien für die zuverlässige und präzise Bedrohungsanalyse erforderten eine KI-optimierte Cyber-Security, denn der sich kontinuierlich verschärfende massive Mangel an Cyber-Security-Fachkräften bedinge diesen Einsatz von Künstlicher Intelligenz bei Analytics und Automatisierung von Sicherheitsaufgaben, die damit den Sicherheitsexperten ein hohes Maß an notwendiger Agilität zurückgäben. Oft würden beispielsweise Lösungen für „Security Information and Event Management“ (SIEM) eingesetzt, deren Aufgabe es sei, Anomalien umfassend zu erkennen. Aber durch den Mangel an Ressourcen – wie die Studie es belege – könnten selbst diese sicherheitsrelevanten Ereignismeldungen nicht mehr von den Mitarbeitern abgearbeitet werden.

Das komplexe Cyber-Security-Konstrukt gilt es zu managen

Viele Außenstehende befürchteten, dass die Werkzeuge Teil des Problems wären und würden dann – mit fatalen Folgen – empfehlen, die Sensitivität der eingesetzten Tools zu reduzieren.
Es zeige sich somit, dass das komplexe Cyber-Security-Konstrukt als Solches einfacher werden müsse und die Nutzung von Cloud-Security, eine verstärkte Automatisierung und die intelligente Nutzung von „Managed Services“ sollten mehr als bisher genutzt werden, um Überlastungen zu reduzieren und Mitarbeiter im Unternehmen zu halten.

Weitere Informationen zum Thema:

Symantec
Holen Sie sich Alarmstufe Rot Kapitel 2: Fertigkeiten in der Krise – Strategien für den Fachkräftemangel

datensicherheit.de, 07.06.2019
ForgeRock: Datendiebstähle werden für Unternehmen immer kostspieliger

datensicherheit.de, 09.05.2019
Ransomware: Deutschlands Unternehmen und Behörden haben ein neues altes Problem

datensicherheit.de, 07.08.2018
Sicherer Umgang mit Zugriffsrechten

[datensicherheit.de, 01.04.2019] Symantec hat neue Erkenntnisse zur Angriffsgruppe „Elfin“ veröffentlicht: Diese Hackergruppe, die auch unter dem Namen „APT33“ bekannt sei, greife eine Vielzahl an Organisationen aus unterschiedlichen Branchen im Nahen Osten an. Sie sei derzeit eine der aktivsten Hackergruppen in dieser Region.

Hackergruppe erstmals im Dezember 2018 aufgetreten

Erstmals sei diese Gruppe im Dezember 2018 in Zusammenhang mit einer neuen Welle von „Shamoon“-Malware-Angriffen in die Wahrnehmung der Öffentlichkeit gerückt.
Obwohl sie sich Hackergruppe auf Ziele im Nahen Osten fokussiere, seien auch Unternehmen in den USA, Belgien, Großbritannien, in den Vereinigten Arabischen Emiraten, China sowie Thailand ins Visier der Angreifer geraten.

Taktiken werden kontinuierlich überarbeitet

Bei den Angriffen nutzt „Elfin“ demnach eine breite Palette an Tools, die von benutzerdefinierter Malware bis hin zu Standard-RATs (remote administration tools) reichten.
Dies zeige die Bereitschaft, die Taktiken kontinuierlich zu überarbeiten und alle notwendigen Werkzeuge zu finden, um die nächste Gruppe von Opfern anzugreifen.

Weitere Informationen zum Thema:

Symantec. Blogs / Threat Intelligence, 27.03.2019
Elfin: Relentless Espionage Group Targets Multiple Organizations in Saudi Arabia and U.S.

datensicherheit.de, 16.08.2018
RAT-Trojaner Orcus beliebt bei Cyber-Kriminellen

[datensicherheit.de, 23.06.2018] Die Aufmerksamkeit vieler Mediennutzer ist derzeit auf die Fußball-Weltmeisterschaft in Russland fokussiert.Nach aktuellen Erkenntnissen von Norton by Symantec nutzen Cyber-Kriminelle diese für eine auf Fußballfans abzielende Spamkampagne. Demnach verschicken sie derzeit per E-Mail gefälschte Gewinnbenachrichtigungen für eine vermeintliche Fußball-WM-Wette: Die Empfänger – hauptsächlich Verbraucher – hätten angeblich einen Preis in Höhe von 1,8 Millionen US-Dollar gewonnen. Sie müssten zur Annahme des Preises lediglich auf diese E-Mail antworten und persönliche Daten übermitteln. Die Phishing-E-Mail habe in den ersten sieben Tagen über 26.000 Verbraucher erreicht. Verwendet würden hierzu sogenannte Social-Engineering-Taktiken, um die Empfänger zielgenau anzusprechen und so Emotionen bei ihnen auszulösen und eine schnelle Reaktion herbeizuführen.

„Social Engineering“ als eine der erfolgreichsten Methoden für Angriffe

Dieses Vorgehen gelte als eine der erfolgreichsten Methoden, welche Cyber-Kriminelle ohne den Einsatz von Technik anwenden könnten. Hierzu Candid Wüest, Sicherheitsexperte bei Norton: „Fragen Sie sich doch einmal selbst: Würden Sie eher die E-Mail-Nachricht eines Prinzen aus Nigeria öffnen, der Sie um Hilfe bittet, oder die, bei der Sie einfach nur ,hier klicken‘ müssen, um kostenlose Tickets zur Fußballweltmeisterschaft zu erhalten?“
Cyber-Kriminelle hielten immer Ausschau nach günstigen Gelegenheiten, um Verbraucher zu täuschen. Wenn große Datenpannen bekannt werden, versendeten sie zum Beispiel oft „Sicherheitsmeldungen“, welche die Empfänger dazu aufforderten, ihre Daten zu sichern. Oder sie verschickten Links zu meist unvorteilhaften und daher für eine Veröffentlichung gesperrte Fotos von Prominenten. Häufig köderten sie ihre Opfer auch mit Angeboten, „die zu gut sind, um wahr zu sein, darunter fallen zum Beispiel auch kostenlose Tickets zu Großevents wie der Fußballweltmeisterschaft“.
Cyber-Kriminelle würden dabei zu wahren „Social Engineers“, um Wege zu finden, die bei ihren Opfern Emotionen auslösen – und es sei unmöglich, mit technischen Mitteln auf der menschlichen Gefühlsebene Lücken zu schließen oder gar Abwehrmechanismen zu installieren. Das sogenannte „Social Engineering“ zähle daher nicht ohne Grund zu den erfolgreichsten Methoden für Angriffe.

Über 26.000 Empfänger

„Im Vorfeld der Fußballweltmeisterschaft 2018 haben wir eine neue Spamkampagne aufgedeckt, die genau diese soziale Taktik anwendet. Die Empfänger – hauptsächlich Verbraucher – werden per E-Mail darüber informiert, dass sie bei einer Fußballwette 1,8 Millionen Dollar gewonnen hätten“, berichtet Wüest.
Die Cyber-Kriminellen griffen dabei zum richtigen Zeitpunkt an und nutzten die Begeisterung der Fußballfans für die Weltmeisterschaftsspiele für ihre Zwecke aus.
Die vermeintlichen Gewinner würden dazu aufgefordert, diese E-Mail zu beantworten und für die Übermittlung persönliche Daten preiszugeben. Die E-Mail sei innerhalb von sieben Tagen an über 26.000 Empfänger geschickt worden.

Weiterhin Handlungsbedarf

Das Bewusstsein für die Gefahren, die im Internet lauern, nehme in der Gesellschaft zu und der Großteil der Verbraucher halte sich inzwischen für ausreichend aufgeklärt, um sicher online zu surfen. Doch die Angriffe der Hacker bewiesen, „dass weiterhin Handlungsbedarf besteht“, so Wüest:
„Unsere Forschung zeigt, dass im vergangenen Jahr über 23 Millionen Deutsche von Cyber-Kriminalität betroffen waren. Das entspricht mehr als einem Drittel der Erwachsenen, die online gehen. 41 Prozent der Opfer klickten auf betrügerische E-Mails und gaben vertrauliche persönliche oder finanzielle Informationen weiter.“
Tatsächlich sei keiner vor einer Attacke mit solchen sozialen Komponenten sicher. „Unsere persönlichen Daten sind mehr wert, als wir häufig annehmen. Verbraucher sollten die folgenden drei goldenen Regeln einhalten, um ihre Identität vor Cyber-Kriminellen noch besser schützen zu können“, empfiehlt Wüest:

• Wenn es zu gut erscheint, um wahr zu sein, dann ist es wahrscheinlich auch so.
• Nichts anklicken, ohne vorher nachzudenken.
• Die Cyber-Sicherheitssoftware stets auf dem aktuellen Stand halten.

Weitere Informationen zum Thema:

datensicherheit.de, 21.06.2018
Fußball-WM: Gelegenheit für Phishingattacken

[datensicherheit.de, 23.04.2018] Symantec hat am 23. April 2018 einen Forschungsbericht zu einer neuentdeckten Gruppe von Cyber-Kriminellen veröffentlicht, die demnach zielgerichtete Angriffe im Gesundheitswesen sowie in verwandten Branchen in den USA, Europa und Asien durchführt.

Individuelle Hintertür eingerichtet

Die Sicherheitsexperten von Symantec haben nach eigenen Angaben herausgefunden, dass die unter dem Namen „Orangeworm“ bekannte Angreifergruppe bei großen internationalen Organisationen des Gesundheitswesens, darunter medizinischen Dienstleistern, Pharmaunternehmen, Anbietern von branchenspezifischen IT-Lösungen sowie Herstellern von medizinischen Geräten eine „individuelle Hintertür“ eingerichtet hat.

Schadsoftware auf medizinischen Geräten

Besonders alarmierend ist laut Symantec, dass auch Schadsoftware auf medizinischen Geräten wie Röntgengeräten, Kernspintomographen sowie speziellen Geräten gefunden wurde, die Patienten bei der Einverständniserklärungen für notwendige Behandlungen unterstützen.

Weitere Informationen zum Thema:

Symantec.Blogs / Threat Intelligence, 23.04.2018
New Orangeworm attack group targets the healthcare sector in the U.S., Europe, and Asia

datensicherheit.de, 08.04.2018
Rettungswesen: Software-Sicherheitsleck zeigt Brisanz der Datensicherheit

datensicherheit.de, 31.01.2018
Experten fordern neue Cyber-Sicherheitsansätze für bildgebende Medizingeräte

[datensicherheit.de, 04.01.2018] Symantec hat nach eigenen Angaben neue Erkenntnisse zu einer neuen „Android“-Malware: Diese habe es auf die Anmeldedaten von UBER-Nutzern abgesehen. Um den Angriff zu verdecken, nutze sie „Deeplinks“ der echten UBER-App. Bei der Analyse der neuesten Malware-Variante einer „Android“-Fake-App habe man zudem neue Social-Engineering-Techniken entdeckt, die für Millionen von UBER-Nutzern, darunter auch Deutsche, die gerade auch im Ausland oftmals den UBER-Service nutzen, gefährlich werden könnten.

Darstellung einer imitierten UBER-Benutzeroberfläche

Die „Android“-Fake-App zeige in regelmäßigen Abständen eine imitierte UBER-Benutzeroberfläche an. Sie fordert demnach die Nutzer dazu auf, ihre Anmeldedaten mit UBER-ID und -Passwort einzugeben. Nach der Eingabe sende die Malware diese an ihren Remote-Server.

Täuschung des Nutzers durch Angabe des aktuellen Standortes

Um den Nutzer in Sicherheit zu wiegen, werde in der Fake-App eine Oberfläche der echten UBER-App mit dem aktuellen Standort des jeweiligen Nutzers angezeigt. Die Malware verwendet laut Symantec dazu einen Deep-Link-URI (Uniform Resource Identifier) der originalen UBER-App, mit dem normalerweise eine Fahrtanfrage ab dem aktuellen Standort ausgelöst wird.

Weitere Informationen zum Thema:

Symantex. Blogs / Threat Intelligence, 03.01.2018
Android Malware Steals Uber Credentials and Covers Up the Heist Using Deep Links

datensicherheit.de, 31.08.2015
iOS: Malware stiehlt 225.000 Apple-Konten zur Nutzung der App „Utopia“

[datensicherheit.de, 21.11.2016] In einem am 21. November 2016 veröffentlichten Blogbeitrag warnt Symantec vor dem „Gatak“-Trojaner. Dieser greife derzeit vor allem US-amerikanische Unternehmen aus dem Gesundheitswesen an, aber auch Deutschland gehöre zu den „Top 10“ der betroffenen Länder.

Interessant dabei sei unter anderem, dass bei „Gatak“ auch Steganographie zum Einsatz komme, also Daten in Bildern versteckt übermittelt würden.
Weitere bemerkenswerte Eigenschaften dieses Trojaners seien, dass falsche Lizenzschlüssel-Generatoren (keygens) als Infizierungsmethode genutzt würden, dass er der Entdeckung durch eine lange „Schlafperiode“ vor der eigentlichen Infizierung entgehe und dass er sich sehr aggressiv in den Netzwerken der betroffenen Organisationen ausbreiten könne.
Nach Einschätzungen von Symantec sind seit 2012 Tausende von Unternehmen durch „Gatak“ betroffen.
Ausführliche Informationen zur Bedrohungslandschaft soll der aktuelle ISTR (Internet Security Threat Report) von Symantec bieten.

Weitere Informationen zum Thema:

Symantec Official Blog, 21.11.2016
Gatak: Healthcare organizations in the crosshairs / Mysterious threat group infects organizations using malicious key generators for pirated software

Symantec
ISTR VOLUME 21 / Internet Security Threat Report, April 2016

datensicherheit.de, 11.10.2016
Proofpoint auf der „it-sa 2016“: Neue Rechercheergebnisse zu Ransomware- und Banking-Trojanern

[datensicherheit.de, 09.08.2016] Symantec ist nach eigenen Angaben bei seiner Forschungsarbeit auf eine bislang unbekannte Gruppe Cyber-Krimineller namens „Strider“ gestoßen, die Angriffe auf sehr ausgewählte Ziele in Russland, China, Schweden und Belgien vornimmt.

Fokussierte Auswahl der Ziele

Die „Strider“-Gruppe gehe bei der Auswahl ihrer Ziele sehr fokussiert vor. Bis jetzt habe Symantec Infizierungen auf 36 Computern in sieben unterschiedlichen Organisationen nachgewiesen. Dazu gehörten mehrere Organisationen und Privatpersonen in Russland, eine Airline in China, eine schwedische Organisation sowie eine Botschaft in Belgien.

Parallelen zu Spionagesoftwares „Regin“ und „Flamer“

Bei den Zielen handele es sich in erster Linie um Unternehmen und Privatpersonen, die auch für Geheimdienste interessant sein könnten.
Die Analysen von Symantec zeigten auch, dass es gewisse Parallelen bei den Angriffen von „Strider“ zu den enthüllten Spionagesoftwares „Regin“ und „Flamer“ gebe

Einsatz von Spionage-Malware

Die „Strider“-Gruppe verwende eine hochentwickelte Malware, die unter dem Namen „Remsec“ bekannt sei, vermutlich in erster Linie für Spionagezwecke entwickelt. „Remsec“ öffne „Hintertüren“ auf infizierten Rechnern, könne Tastaturaufschläge aufzeichnen und Dateien stehlen. Die Angriffe seien mindestens schon seit 2011 durchgeführt worden.

Weitere Informationen zum Thema:

Symantec Official Blog, 07.08.2016
Strider: Cyberespionage group turns eye of Sauron on targets

[datensicherheit.de, 28.05.2016] Laut einer aktuellen Mitteilung aus dem Haus Symantec soll die von Cyber-Kriminellen für den Angriff auf das internationale Zahlungsverkehrssystem SWIFT verwendete Schadsoftware auch für weitere Attacken auf Finanzeinrichtungen verwendet worden sein.

Vorfälle auf den Philippinen und in Vietnam

Die Sicherheitsexperten von Symantec haben nach eigenen Angaben Belege dafür gefunden, dass eine Bank auf den Philippinen von den gleichen Hintermännern gehackt worden ist, die auch für den 81 Millionen US-Dollar schweren Cyber-Bankraub in Bangladesch verantwortlich sind. Zudem werde ihnen ein Raubversuch von über eine Million US-Dollar bei der Tien Phong Bank in Vietnam zur Last gelegt.

Parallelen zu weiteren Fällen gefunden

Darüber hinaus habe Symantec Parallelen zu weiteren Fällen gefunden, in denen die verwendete Malware stets ähnlichen Mustern folge. Diese würden mit der „Lazarus“-Gruppe in Verbindung gebracht.

Weitere Informationen zum Thema:

Symantec Official Blog, 26.05.2016
SWIFT attackers’ malware linked to more financial attacks / Bank in Philippines was also targeted by attackers, whose malware shares code with tools used by Lazarus group.

[datensicherheit.de, 05.12.2014] Bei aller Bequemlichkeit, die „Smart Homes“ bieten können, darf nicht vergessen werden, dass es hier um diverse internetfähige Endgeräte wie Router, Thermostate und Kameras geht, die für Cyber-Kriminelle zum virtuellen Türöffner in die eigenen vier Wände werden könnten. Symantec nimmt die bevorstehende Weihnachtszeit zum Anlass, Warnungen und Empfehlungen auszusprechen. Man habe herausgefunden, dass solche Endgeräte bzw. Sensoren im Haus direkt attackiert werden können – z.B. nach heimlicher Modifizierung der Firmware.

Unter die virtuellen Räuber fallen

Ungeschützte Geräte und Heimnetze sind für Angreifer attraktive Ziele. Hacker könnten die Kontrolle über die ungeschützten Systeme aus der Ferne übernehmen und die Geräte nutzen, um an Informationen über die Bewohner des jeweiligen Haushalts und deren Gewohnheiten zu gelangen.

Cyber-Angriffe mit Schäden in der realen Welt

Wie „praktisch“, wenn der Einbrecher über die gehackte Eingangskamera weiß, dass niemand zu Hause ist oder sich quasi eigenhändig die Tür öffnet, indem er die Alarmanlage deaktiviert. Gefährlich wird es, wenn „Witzbolde“ die Rauchmelder ausschalten, während der Weihnachtsbaum unbemerkt vor sich hin qualmt…

Abbildung: Symantec., Mountain View (Ca., USA)

Wenn Online-Verfügbarkeit von Haustechnik zur Gefahr wird

Weitere Informationen zum Thema:

Symantec. Official Blog, 03.12.2014
Smart security for today’s smart homes: Don’t let attackers spoil your Christmas

datensicherheit.de, 13.11.2014
Internet of Things: Security & Safety by Design erfolgsentscheidend

datensicherheit.de, 26.09.2014
Internet Security Days 2014: Sicherheit von morgen im Blick

[datensicherheit.de, 16.04.2013] Gezielte Online-Angriffe sind weiterhin auf dem Vormarsch: Diese Tendenz sieht Symantec in der 18. Ausgabe seines jährlichen Sicherheitsberichts (Internet Security Threat Report). So nahmen im Vergleich zum Vorjahr gezielte Spionageangriffe im Jahr 2012 um satte 42 Prozent zu. Dabei geht es vor allem um den Diebstahl geistigen Eigentums: Die Attacken richten sich in erster Linie gegen das produzierende Gewerbe sowie kleine und mittelständische Unternehmen (KMU).

Insgesamt waren weltweit KMU das Ziel von 31 Prozent aller gezielten Attacken – ein rasanter Zuwachs im Vergleich zu 2011, wo diese mit 18 Prozent deutlich niedriger lagen. Der Grund dafür: Kleine Unternehmen sind gleich in zweierlei Hinsicht beliebte Ziele. Da diese Firmen oftmals über eine weniger ausgeklügelte Sicherheitsstrategie als Großkonzerne verfügen, sind sie für Kriminelle attraktiv, um beispielsweise geistiges Eigentum abzuzapfen. Darüber hinaus dienen sie auch häufig als Einfallstor, um letztlich Zugriff auf Daten großer Unternehmen zu erhalten. Private Anwender hingegen sehen sich vor allem mit Erpressersoftware (sogenannte Ransomware) konfrontiert. Zudem sind sie immer häufiger auch mobilen Angriffen ausgesetzt, insbesondere über Android Geräte.

Deutschland auf unrühmlichen Spitzenplätzen

Der Symantec Report stellt Deutschland im Bereich der Cyber-Gefahren kein Ruhmesblatt aus: Als Ursprungsland für Phishing-Webseiten und bei webbasierten Angriffen belegt es den ersten Platz in Europa, im weltweiten Vergleich liegt Deutschland bei Phishing-Hosts auf dem zweiten Platz – hinter den USA. Im europäischen Vergleich wird außerdem in Deutschland am zweithäufigsten Schadcode verbreitet und es wird nur von Großbritannien als „Virenschleuder“ überholt.

Kleine Unternehmen am einfachsten zu knacken

Gezielte Attacken auf Unternehmen mit weniger als 250 Mitarbeitern haben am stärksten zugenommen und machen mittlerweile 31 Prozent aller gezielten Angriffe aus – sie haben sich damit seit 2011 verdreifacht. Während sich viele KMU sicher fühlen, sind ihre Bankinformationen, Kundendaten und das geistige Eigentum für Cyber-Kriminelle äußerst attraktiv. Die Zahl der webbasierten Angriffe erhöhte sich um 30 Prozent, viele davon gingen von böswillig infizierten Webseiten kleiner Unternehmen aus. Diese Internetseiten wurden für massive Cyber-Attacken und sogenannte „Wasserstellen“-Angriffe („Watering hole“ Attacks) missbraucht: Hierbei machen sich Hacker die schwachen Sicherheitsvorkehrungen eines Unternehmens zunutze, um die stärkeren Sicherheitsmaßnahmen einer anderen Firma zu umgehen. So manipulieren Angreifer beispielsweise die Webseite eines Unternehmens, die das potenzielle „Opfer“ häufig nutzt. Surft das Opfer später auf die Seite, wird über eine Schwachstelle heimlich Schadsoftware auf seinem Rechner installiert. Diese Art von Angriff wurde sehr „erfolgreich“ von der Elderwood Gang (1)  ausgeführt, die innerhalb eines einzigen Tages 500 Organisationen mit Spionagesoftware infizierte.

Fertigungsbetriebe und Mitarbeiter im Fokus

2012 hat das produzierende Gewerbe Regierungsorganisationen als Top-Ziel für gezielte Attacken abgelöst, weltweit 24 Prozent der gezielten Cyberangriffe richteten sich gegen diesen Sektor. Symantec geht davon aus, dass dies auf einen Zuwachs bei Angriffen auf Lieferketten zurückgeht. Zulieferer wurden von Online-Kriminellen als relativ anfällig für Attacken identifiziert. Wie für KMU insgesamt, gilt auch hier: Die Daten sind oft nicht umfassend geschützt, außerdem verfügen die Betriebe über wertvolles geistiges Eigentum. Über Fertigungsunternehmen in der Lieferkette erhalten die Angreifer darüber hinaus Zugang zu sensiblen Informationen größerer Unternehmen. Führungskräfte sind hingegen nicht mehr das Hauptziel: 2012 waren über alle Branchen hinweg vor allem Mitarbeiter mit Zugang zu entscheidenden Unternehmensinformationen am häufigsten Opfer solcher Angriffe (27 Prozent), gefolgt von Vertriebsmitarbeitern (24 Prozent).

Risiko durch mobilen Schadcode und infizierte Webseiten

Mobiler Schadcode verzeichnete im letzten Jahr einen Anstieg um 58 Prozent. Bei 32 Prozent der Angriffe auf mobile Geräte steht dabei der Diebstahl von Informationen wie E-Mail-Adressen und Telefonnummern im Vordergrund. Interessanterweise stehen die Angriffe nicht in Zusammenhang mit Sicherheitslücken: So gab es bei Apple iOS zwar die meisten Schwachstellen, aber nur einen Schadcode. Android hingegen wies weniger Sicherheitslücken auf, wurde aber am häufigsten attackiert. Die Gründe für diesen rasanten Anstieg sind zum einen der hohe Marktanteil des Betriebssystems und damit die größte User-Basis. Andererseits spielen die offene Plattform und damit auch die vielfältigen Vertriebsmöglichkeiten für Apps (zum Beispiel über inoffizielle Märkte) eine Rolle.

Vielen Internetnutzern ist nicht bewusst, dass es sich bei 61 Prozent der mit Schadcode infizierten Webseiten ursprünglich um seriöse Angebote handelt, die manipuliert wurden – ohne, dass dies vom Betreiber bemerkt wurde. Unternehmensseiten, Technologie- und Shopping-Portale sind unter den fünf am häufigsten betroffenen Webseiten-Typen. Symantec führt dies auf oftmals nicht behobene Sicherheitslücken seitens der Webseiten-Betreiber zurück. Derzeit kristallisiert sich Erpressersoftware als der beliebteste Typ Schadcode heraus, da sie für die Angreifer besonders profitabel ist. Hierbei nutzen sie manipulierte Webseiten, infizieren die Computer von Besuchern und blockieren deren Rechner unter einem Vorwand. Anschließend verlangen sie Lösegeld, um angeblich die Rechner wieder freizuschalten. Diese Methode sorgte hierzulande auch als „BKA-Trojaner“ für Schlagzeilen. Hoch im Kurs ist auch das so genannte „Malvertisement“ (aus dem Englischen Advertisement für Werbung und Malware für Schadprogramm), bei dem Kriminelle Werbeplätze auf seriösen Webseiten kaufen und ihren Schadcode in der Werbung verstecken – das bloße Betrachten reicht aus, um einen Rechner zu infizieren.

(1) Weitere Informationen zum Elderwood Projekt: http://www.symantec.com/connect/blogs/elderwood-project