Deutschland laut Symantec-Sicherheitsbericht der Cybercrime-Europameister

Europäischer Spitzenplatz bei Malware-Aktivitäten

[datensicherheit.de, 05.05.2012] Cyber-Kriminelle stellten laut Symantec „neue Weltrekorde“ auf – und Deutschland spiele „ganz oben“ mit. Dies sei eine Erkenntnis aus der 17. Auflage des Sicherheitsberichts „Internet Security Threat Report“ von Symantec.
So sei die Zahl der Cyber-Angriffe auf 5,5 Milliarden weltweit förmlich explodiert – ein Anstieg um 81 Prozent gegenüber 2011. Insgesamt hat der Sicherheitsspezialist im vergangenen Jahr nach eigenen Angaben 403 Millionen Schadcodes entdeckt. Deutschland stehe bei böswilligen Cyber-Aktivitäten im Europavergleich auf dem ruhmlosen ersten Platz – noch vor Russland und Großbritannien.
Auch bei Phishing-Aktivitäten sei Deutschland vom zweiten auf den ersten Rang gelangt. Zudem finde sich Deutschland als Quelle webbasierter Angriffe sowie Netzwerkattacken jeweils auf dem zweiten Platz wieder.
Gleiches gelte für die Anzahl Bot-infizierter Rechner in Europa, so Symantec – lediglich Italien beherberge noch mehr Bot-infizierte Computer. Ferner sei auch ein Trend zu gezielten Angriffen beobachtet worden – Ende Ende 2011 habe Symantec 82 Attacken pro Tag verzeichnet. Die Täter setzten Social-Engineering-Techniken ein und passten ihre Schadprogramme so an ihr Ziel an. Diese Form des gezielten Angriffs hebe sich signifikant von den üblichen digitalen Übergriffen ab. Während in der Vergangenheit hauptsächlich der Öffentliche Sektor im Visier gewesen sei, hätten die Akteure ihre Aktivität 2011 breiter gestreut. Sie nähmen nun verstärkt den Mittelstand ins Visier. So habe mehr als die Hälfte dieser Angriffe weltweit Unternehmen mit weniger als 2.500 Mitarbeitern getroffen; 18 Prozent der betroffenen Organisationen beschäftigten sogar weniger als 250 Angestellte. Für diese Entwicklung gebe es eine Reihe von Gründen – häufig seien kleinere Firmen als Zulieferer oder Partner an große Firmen gebunden und böten so einen idealen Ausgangsort, um von dort aus das eigentliche Ziel, nämlich den Großkonzern, zu attackieren.
Außerdem verfügten mittelständische Firmen über wertvolles Know-how und würden sich tendenziell eher in Sicherheit wiegen. Sie seien im Vergleich zu großen Organisationen oftmals schlechter geschützt, warnt Symantec.
Die Angreifer konzentrierten ihre Aktionen bei mittelständischen Unternehmen auch auf andere Zielpersonen als bei Großunternehmen – anstelle von Geschäftsführern oder Personen mit leitenden Funktionen hätten 58 Prozent der Angriffe Mitarbeiter aus den Bereichen Personalabteilung, „Public Relations“ oder dem Vertrieb ins Visier genommen. Mögen diese Personen im ersten Schritt auch keinen Zugriff auf sensible Informationen haben, böten sie einen direkten und leichten Zugang ins Unternehmen. Denn solche Personen seien für die Angreifer im Netz einfacher zu identifizieren – diese seien es gewohnt, auf Anfragen unbekannter Quellen zu reagieren, Angebote als E-Mail-Anhang zu erhalten und diese zu öffnen.
Schließlich sei beim Thema Datenverluste noch kein Ende in Sicht. Pro Datendiebstahl seien 2011 durchschnittlich 1,1 Millionen personenbezogene Daten entwendet worden. „Hacker-Angriffe“ seien für den Großteil solcher Diebstähle verantwortlich – 2011 seien es laut Symantec insgesamt 187 Millionen Identitäten gewesen. Am häufigsten würden die Daten aber durch Diebstahl oder Verlust mobiler Geräte wie Smartphones oder USB-Sticks in falsche Hände geraten. Insgesamt seien auf diesem Weg rund 18,5 Millionen Identitäten verlorengegangen. Werden diese Informationen auf mobilen Geräten weiter ohne wirkungsvollen Schutz abgelegt, werde die Zahl der Datenverluste weiter steigen, so Symantecs Warnung.

Weitere Informationen zum Thema:

Symantec, 02.05.2012
Symantec-Sicherheitsbericht: Deutschland ist Cybercrime-Europameister