Aktueller Lagebericht zur Cyber-Sicherheit
Dauerangriffe über Wochen und Monate nehmen zu
Fortsetzung des Artikels von Teil 1
Banken sind abwehrbereiter
Die einzige Branche, deren Cyber-Bedrohung im vergangenen Jahr etwas nachgelassen hat, war die Finanzindustrie – nicht etwa, weil es weniger Angriffe aus sie gegeben hätte, sondern weil Banken und Versicherungen in den letzten beiden Jahren stark in Abwehrmaßnahmen investiert haben. Große umfassende Angriffswellen wie zum Beispiel 2012/13 die „Operation Ababil“, die sich über mehr als ein halbes Jahr hinzog, haben das Bewusstsein der Finanzunternehmen dafür geschärft, wie wichtig eine schlagkräftige DDoS-Abwehr für sie ist. Dennoch kam es auch zuletzt immer wieder zu Fällen spektakulären Datendiebstahls. Mittlerweile wurden etwa die persönlichen Daten von insgesamt 20 Prozent der US-amerikanischen Kreditkartenbesitzer entwendet, was sogar dazu führte, dass die Preise für diese Daten erheblich nachgaben. Dies könnte auch erklären, warum im Gegenzug das Interesse von Hacken an Gesundheits- und Mobilfunkdaten zuletzt deutlich gestiegen ist.
Während das Bedrohungspotenzial im Handel weltweit gesehen in etwa stabil geblieben ist, sahen sich Gaming-Anbieter wesentlich mehr Angriffen ausgesetzt – nicht nur von einzelnen Kunden, die etwa Rache an Spielverlusten nahmen, sondern auch von Mitbewerbern, die darauf spekulierten, dass unerreichbare Websites anderer Anbieter zu mehr Kunden und Umsatz bei den eigenen Angeboten führten. Dieser kriminell geführte Konkurrenzkampf wird auch dadurch befördert, dass viele der miteinander rangelnden Unternehmen in unterschiedlichen Rechtsräumen agieren und so juristisch kaum belangt werden können. Im Gaming-Bereich kommt hinzu, dass viele Gamer technikbegeistert sind und ihr Wissen oft nutzen, um Vorteile aus Lücken in den Systemen zu ziehen.
Weiter im Mittelpunkt des Hacker-Interesses befinden sich öffentliche Verwaltungen und Institutionen. Oft sind hier die Verantwortlichen für diese Angriffe bei ausländischen Regierungen zu suchen oder bei Hackern, die auf finanzielle Gewinne aus sind. Zugleich ist es bemerkenswert, dass Energie- und andere Versorgungsunternehmen weiter vergleichsweise selten unter Beschuss stehen. Dies könnte zu einem trügerischen Sicherheitsgefühl in dieser Branche führen, zumal sie insbesondere ein lohnendes Ziel für sogenannte politische „Hacktivisten“ und für von Regierungen gesponserte Angreifer darstellen. So ist die Anzahl von Angriffen zwar niedriger als in anderen Industriezweigen, die Gegner sind jedoch in der Regel überdurchschnittlich ausgebildet und gut mit finanziellen Mitteln ausgestattet.
- Dauerangriffe über Wochen und Monate nehmen zu
- Banken sind abwehrbereiter
- Internet der Dinge bringt zusätzliche Gefahren
- Der Lagebericht IT-Sicherheit
Lesen Sie mehr zum Thema
