Startseite > Security > Erpresser-Trojaner im Aufwind

Neuer IBM-X-Force-Sicherheitsreport für das vierte Quartal 2015

Erpresser-Trojaner im Aufwind

24. November 2015, 7:37 Uhr | LANline/wg

IBM hat mit dem X-Force Report Q4/15 einen Jahresrückblick auf die größten IT-Gefahren dieses Jahres vorgestellt. Zu den Trends zählt IBM sogenannte "Onion-Layered Security Incidents" (wörtlich: nach Zwiebelart mehrschichtige Sicherheitsvorfälle). Gemeint sind professionelle Angriffe, die erst entdeckt werden, nachdem die IT-Abteilung weniger gut getarnten Angriffen von Amateuren nachgeht. Weitere Trends seien die hohe Zahl an Angriffen mit Ransomware (Erpresser-Trojaner), von Unternehmensmitarbeitern verursachte Vorfälle sowie die steigende Aufmerksamkeit, die das Thema IT-Sicherheit in den Führungsetagen genießt.

Es gibt laut IBM unterschiedliche Wege, die zur Entdeckung von „Onion-Layered Security Incidents“ führen. Der Konzern nennt einen exemplarischen Ablauf: Jemand ruft die Support-Hotline eines Unternehmens an, um mitzuteilen, dass die Website nicht mehr erreichbar ist; oder aber ein IT-Administrator im Unternehmen bemerkt eine ungewöhnlich hohe Systemauslastung. Sein Kollege entdeckt seltsame Dateien auf einem Server. Die weitere Untersuchung zeigt, dass dies das Werk eines Amateur-Hackers war, der eine bestehende Sicherheitslücke in einer alten Betriebssystemversion ausgenutzt hat.

Beim Updaten bemerken die IT-Verantwortlichen dann aber, dass sich schon seit Monaten jemand am Server zu schaffen gemacht hat und von Ländern aus auf Dateien zugreift, die keine Verbindung zum Unternehmen haben: Profis, die ihre Spuren gut verwischt haben und nur durch die Untersuchung des Amateurangriffs mit entdeckt wurden.

Dieser Trend hat sich laut IBMs X-Force-Report im Jahr 2015 verstärkt. Der Grund: IT-Abteilungen schenkten Unregelmäßigkeiten zu wenig Aufmerksamkeit.

Ein weiterer Trend sei der florierende Markt für Ransomware. Einmal auf die Zielsysteme eingeschleust, verschlüsseln diese Erpresser-Trojaner bestimmte Daten und geben sie erst wieder frei, wenn das Opfer an die Angreifer ein Lösegeld bezahlt.

Allein die Ransomware „Cryptowall“ habe Kriminellen in den USA bereits 18 Millionen Dollar eingebracht. Deren Verschlüsselung sei so gut, dass sie bislang nicht geknackt werden konnte.

IBM geht davon aus, dass es drei wesentliche Angriffsvektoren für Ransomware gibt: erstens – und das mit großem Abstand häufigste Einfallstor – ungepatchte Schwachstellen, zweitens Drive-by-Infektionen sowie drittens Spearphishing-E-Mails (Bild).

Bereits Anfang dieses Jahres habe man bekannt gegeben, so IBM, dass rund die Hälfte aller IT-Angriffe auf Unternehmen aus den eigenen Reihen kommt. Unter den Angreifern fänden sich unzufriedene Angestellte, Dienstleister mit Systemzugriff oder arglose Mitarbeiter, die Opfer von Kriminellen werden. Rund ein Viertel der Angriffe gehe auf Fehler unbedachter Anwender ohne Schädigungsabsicht zurück, zum Beispiel das Klicken auf präparierte Links in Spam-Mails.

Der X-Force-Bericht enthält auch eine gute Nachricht: Mittlerweile genieße das Thema IT-Sicherheit auch in den Führungsetagen höchste Beachtung. Unternehmen wollten sich besser schützen, indem sie sich zum Beispiel von Experten beraten lassen, Aktionspläne erarbeiten oder ihre IT-Infrastruktur auf Schwachstellen hin untersuchen lassen.

Der „X-Force Threat Intelligence Quarterly“-Bericht für das vierte Quartal 2015 steht zum Download bereit unter ibm.co/1OJkd8N.