Alarmierender Anstieg von Attacken
Mittelstand im Visier von Cyberspionen
Bei ihren Angriffen gehen Internetkriminelle zunehmend gezielt vor. Allein 2012 haben gezielte Spionageangriffe im Vergleich zum Vorjahr um satte 42 Prozent zugenommen. Oft trifft es kleine und mittelständische Firmen.
Immer häufiger geraten die KMU ins Fadenkreuz der Cyberdiebe, stellt Symantec jetzt in seinem jährlichen Sicherheitsberichts Internet Security Threat Report fest. Insgesamt waren weltweit KMU das Ziel von 31 Prozent aller gezielten Attacken. Das bedeutet einen deutlichen Anstieg im Vergleich zu 2011, wo diese Angriffe mit einem Anteil von 18 Prozent deutlich niedriger lagen. Dabei sind die Unternehmen gleich in doppelter Hinsicht beliebte Ziele. Die Unternehmen verfügen erstens häufig über eine weniger ausgeklügelte Sicherheitsstrategie als Großkonzerne und machen es damit Kriminellen zum Beispiel einfach geistiges Eigentum zu stehlen. Zweitens dienen die KMU häufig auch als Einfallstor, über die sich Cybergangster Zugriff auf die Daten großer Unternehmen verschaffen.
Gezielte Attacken auf Unternehmen mit weniger als 250 Mitarbeitern haben übrigens am stärksten zugenommen. Die Zahl der webbasierten Angriffe erhöhte sich um 30 Prozent und viele dieser Angriffe gingen von böswillig infizierten Webseiten kleiner Unternehmen aus. Diese Internetseiten wurden für massive Cyber-Attacken und sogenannte „Wasserstellen“-Angriffe (»Watering hole« Attacks) missbraucht. Dabei nutzen Hacker die schwachen Sicherheitsvorkehrungen des einen Unternehmens aus, um so die stärkeren Sicherheitsvorkehrungen eines anderen Unternehmens zu umgehen. So manipulieren Angreifer beispielsweise die Webseite einer Firma, die das potentielle Opfer häufig nutzt, um bei dessen nächstem Besuch auf der Webseite heimlich Schadsoftware auf seinen Rechner zu schleusen.
Das produzierende Gewerbe hat 2012 übrigens Regierungsorganisationen als Top-Ziel für gezielte Attacken abgelöst, weltweit 24 Prozent der gezielten Cyberangriffe richteten sich gegen diesen Sektor. Wie für kleine und mittelständische Betriebe insgesamt gilt auch hier: Die Daten sind oft nicht umfassend geschützt, außerdem verfügen die Betriebe über wertvolles geistiges Eigentum. Über Fertigungsunternehmen in der Lieferkette erhalten die Angreifer darüber hinaus häufig Zugriff auf die sensiblen Informationen größerer Unternehmen.
Zudem verzeichnet Symantec einen enormen Anstieg von mobilem Schadcode und infizierten Webseiten um 58 Prozent im vergangenen Jahr. Bei 32 Prozent der Angriffe auf mobile Geräte steht dabei der Diebstahl von Informationen wie E-Mail-Adressen und Telefonnummern im Vordergrund. Dabei stehen die Attacken erstaunlicherweise nicht in Zusammenhang mit Sicherheitslücken: So gab es bei Apple iOS zwar die meisten Schwachstellen, aber nur einen Schadcode. Android hingegen hatte zwar weniger Sicherheitslücken, wurde aber am häufigsten attackiert. Den Grund für die Beliebtheit dieser Plattform bei Cyberkriminellen sehen die Sicherheitsexperten in der hohen Verbreitung des mobilen Betriebssystems und der damit verbundenen hohen Nutzerzahl.
Lesen Sie mehr zum Thema
