Check Point: Erfolgreiche Botnet-Attacken kosten Unternehmen fast 300.000 Dollar pro Vorfall
Nur 59 Prozent der Unternehmen vor Botnets geschützt
Laut einer kürzlich veröffentlichten Umfrage von Check Point gaben 69 Prozent aller deutschen, von gezielten Attacken betroffenen Unternehmen an, dass die Hacker-Angriffe von finanziellen Betrugsabsichten motiviert waren und zu Betriebsstörungen sowie dem Verlust vertraulicher Informationen geführt hätten, einschließlich geistiger Eigentumsrechte und Geschäftsgeheimnisse.
Erfolgreicher Hacker-Angriff auf Verisign
Trend Micro warnt vor erpresserischen Schadcode-Varianten
Botnet mit über 550.000 Macs entdeckt
Kriminelle setzen heutzutage zunehmend auf Malware, Bots und andere Formen raffinierter Attacken, um Unternehmen anzugreifen. Die Motive reichen von finanziellen Absichten und Störungen der Geschäftsabläufe über Datendiebstahl bis hin zu politischen Zielen.
Unabhängig von der Motivation entstehen täglich neue Varianten von Malware, die Hacker dann meist auf viele Websites und Unternehmen gleichzeitig ansetzen, um so die Wahrscheinlichkeit eine Initialerfolgs und der heimlichen weiten Verbreitung der Schadsoftware zu erhöhen.
Wichtigste erste Grundlage ist laut der Studie die Motivationen für gezielte Angriffe. So gab die Mehrheit der Befragten finanziellen Betrug oder den Zugriff auf die Finanzdaten des Unternehmens (69 Prozent) als Hauptmotiv der Angreifer an, gefolgt von Störung der Geschäftsabläufe (68 Prozent) und dem Diebstahl geistigen Eigentums (62 Prozent). Von etwa drei Prozent der Angriffe nimmt man an, dass sie politisch oder ideologisch motiviert waren.
Internetkriminalität zeigt sich in verschiedenen Gestalten. Etwa 50 Prozent der deutschen Teilnehmer gaben an, dass APTs (Advanced Persistent Threats) die schwerwiegendsten Security-Angriffe waren, die sie in den letzten beiden Jahren erfahren haben, gefolgt von Botnets (45 Prozent) und SQL-Injections (39 Prozent). Weiter betragen in Deutschland die angenommenen Kosten einer einzigen, erfolgreichen Attacke durchschnittlich 298.359 Dollar. Die geschätzten Kosten umfassen auch Variablen wie forensische Untersuchungen, Technikinvestitionen und Kosten für die Wiederherstellung des Markenimages, so die Studie.
Auf die Frage nach Aktivitäten, die zu Risiken führen und Sorge bereiten, nannten die Befragten in allen Regionen übereinstimmend als erstes die Nutzung mobiler Endgeräte, gefolgt von sozialen Netzwerken und dem entfernten Zugriff auf das Unternehmensnetzwerk.
Zwar verfügt der größte Teil der Unternehmen über Security-Instanzen wie Firewalls und Intrusion-Prevention-Lösungen. Doch nur 59 Prozent der untersuchten deutschen Unternehmen haben bereits Schutzmaßnahmen gegen Botnets und gezielte Attacken getroffen. Zudem gaben etwa 80 Prozent der deutschen Unternehmen an, derzeit Schulungsmaßnahmen und Programme für erhöhte Sensibilisierung durchzuführen, die zur Verhinderung gezielter Angriffe beitragen sollen.
Für die Studie befragte man 2.618 Führungskräfte und IT-Security-Administratoren in den USA, Großbritannien, Deutschland (602), Hong Kong und Brasilien. Die Organisationen kamen aus allen Größen und unterschiedlichsten Branchen, darunter Banken & Finanzen, Fertigungsindustrie, Wehrtechnik, Einzelhandel, Gesundheitswesen und Bildungswesen. Der vollständige Report steht http://www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf">www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf zur Verfügung.
Weitere Informationen gibt es unter www.checkpoint.com.
Lesen Sie mehr zum Thema
