IT-Security: Neue Gefahren erzwingen neue Abwehrstrategien

Cyberkriminelle werden immer professioneller und vernetzter. Computerworld zeigt, wie sich Unternehmen vor den neusten Angriffsmethoden der Hacker schützen können.

» Von Thomas Hafen, 08.12.2015 15:33.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Bildergalerie

Bildergalerie

Eines kann man Cyberkriminellen nun wirklich nicht vorwerfen: Faulheit. Im Gegenteil, sie werden immer aktiver: Während die Sicherheitsexperten von Panda­­­-Labs 2013 noch durchschnittlich 82'000 neue Schädlinge pro Tag identifizierten, waren es 2014 schon rund 200'000. Im ersten Quartal 2015 steigerte sich diese Rate nochmals auf nun 225'000. «Wir messen an einigen Tagen sogar Spitzenwerte von 500.000 neuen Schadprogrammen», sagt Jan Lindner, Geschäftsführer von Panda Security Deutschland.

Die steigende Zahl an Viren, Würmern und Trojanern hat verschiedene Ursachen. Eine davon ist die zunehmende Professionalisierung im Cybercrime-Bereich. «Kam es früher dem einzelnen Hacker darauf an, mit einem spektakulären Hack für Furore zu sorgen, stehen heute ganz klar kommerzielle Gründe im Vordergrund», sagt Rasmus Lemke, Sales Manager HP Enterprise Security. «Die Szene ist kompetent, vernetzt, sehr gut organisiert und greift über unterschiedliche Wege an.» Diese Einschätzung teilt Roland Messmer, Direktor für Zentral- und Osteuropa beim Security-Intelligence-Spezialisten LogRhythm: «Mittlerweile erfolgen 80 Prozent der Angriffe von kriminellen Organisationen aus, die oft über enorme Ressourcen verfügen – finanziell wie technisch.»

Ziel der Hacker-Mafia sind meist die wertvollsten Daten eines Unternehmens – neue Technologien, Prototypen, geheime Rezepturen oder Verfahrenstechniken. Die etwas Gröberen unter den Verbrechern setzen auf Erpressung. Mit der Drohung, Websites mit Denial-of-Service-Attacken (DDOS) lahmzulegen oder mit sogenannter Ransomware Festplatten zu verschlüsseln, lässt sich schliesslich auch gutes Geld verdienen.

Nach Untersuchungen von Akamai stieg die Zahl der DDOS-Angriffe im zweiten Quartal 2015 im Jahresvergleich um über 130 Prozent. Ransomware-Attacken nahmen um 113 Prozent gegenüber dem Vorjahr zu, weiss Symantecs neuester IT Security Threat Report, Volume 20 (ISTR 20).

Wer die Konkurrenz ausspionieren oder einem Mitbewerber schaden will, muss sich nicht einmal mehr selbst die Hände schmutzig machen. «Im Darknet, dem geheimen anonymen Teil des Internets, kann man Cyberattacken in Auftrag geben», sagt die Sicherheitsexpertin Inessa Seifert, die als Beraterin im Bereich Gesellschaft und Wirtschaft beim VDI/VDE-IT tätig ist. Das neue Geschäftsmodell erschwert die Suche nach dem Verursacher erheblich, so Seifert: «Der Täter kann nicht so einfach identifiziert werden.»

Eine weitere Besonderheit der Auftrags-Hacker: Sie stellen Malware-Massanfertigungen her. «75 Prozent der neuen Malware-Samples sind einmalig und werden nur bei einem einzigen Unternehmen gefunden», sagt Sophos-Consultant Sascha Pfeiffer.

Nächste Seite: Targeted Threats nutzen Zero-Day-Lücken

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.