Der IT-Sicherheitsspezialist Symantec hat seinen Bedrohungsbericht 2016 veröffentlicht. Darin wird auf eine dramatische Zunahme an sogenannten APT-Angriffen und politisch motivierten Cyberattacken gewarnt. Zu einer ähnlichen Lageburteilung kommt auch der Nachrichtendienst des Bundes (NDB).
Cyberkriminelle haben sich 2016 weiter professionalisieren und eine Reihe von spektakulären Attacken durchführen können, vom virtuellen Millionenraub bis hin zur Beeinflussung der US-Wahlen durch staatlich unterstützte Cyberhacker. Dies ist zumindest ein Fazit des Internet Security Threat Report (ISTR) für 2016, den die IT-Sicherheitsfirma Symantec krzlich verffentlicht hat.
«Technische Raffinesse und Innovation prägen seit jeher die Bedrohungslandschaft, doch dieses Jahr konnte Symantec seismische Verschiebungen in Sachen Motivation und Fokus beobachten», meint Kevin Haley, Leiter der Abteilung Security Response bei Symantec. «Die Welt bekam zu sehen, dass spezifische Staaten von politischer Manipulation bis hin zu regelrechter Sabotage nicht zurückschrecken», so Haley weiter. Daneben hätten Cyberkriminelle ein bislang nicht gekanntes Niveau an Schäden erzielen können, und dies mit relativ einfachen IT-Tools und unter Zuhilfenahme von Cloud-Diensten.
Auch der NDB warnt
Zu einer ganz ähnlichen Lagebeurteilung kommt in diesem Zusammenhang übrigens ebenfalls der Nachrichtendienst des Bundes (NDB), der gerade seinen Lagebericht 2017 Sicherheit Schweiz veröffentlicht hat. Neben der Gefährdung durch internationale militärische Konflikte und Terrororganisationen widmet der Report des helvetischen Geheimdienstes ein Kapitel der Cyberbedrohung. Darin wird unter anderem auf die Zunahme sogenannter APT-Angriffe (Advanced Persistent Threat) sowie auf die vermehrten Umtriebe von Staaten und staatlich gesponserten Hackergruppen verwiesen. Laut dem NDB sind mittlerweile nicht nur die grossen Staaten in der Lage mit Cybermitteln zu spionieren und zu sabotieren. Kleine Staaten könnten ebenfalls beträchtlich aktiv sein, indem sie entsprechende Dienste bei kriminellen Gruppen mieten. Nächste Seite: Die wichtigsten Erkenntnisse von Symantec
Unternehmerisches Denken
Neben den bereits erwähnten Versuchen der politischen Einflussnahme, hat Symantec unter Hackern eine neue Dimension der Geldgier wahrgenommen. Diese «finanziellen Ambitionen» könnten dazu dienen, die eigene Infrastruktur auszubauen sowie in «Personal» zu investieren, um in Zukunft noch raffininiertere Angriffe durchführen zu können. Die Cyberkriminellen legen also regelrecht unternehmerisches Denken an den Tag und investieren in die Zukunft ihrer «Firma». Der Symantec-Report nennt denn auch Cyberangriffe, bei denen bereits Milliarden an Dollar abgezügelt werden. Einige dieser Attacken seien zwar noch das Werk krimineller Banden. Man habe aber bei weiteren Angriffen Beweise, dass Staaten hinter den Operationen steckten. So habe man Links zu Nordkorea bei Angriffen auf Banken in Bangladesh, Vietnam, Ecuador und Polen feststellen müssen.
Landplage Ransomware
Daneben berichtet Symantec von einer regelrechten Ransomware-Seuche. Diese sei zu einem globalen Phänomen und Problem geworden. Auch hier würden Cyberkriminelle Millionen verdienen. Die durchschnittlich verlangten Lösegelder sind denn auch 2016 stark gestiegen. Wurden vor einem Jahr noch rund 294 Dollar verlangt, stiegen die Forderungen auf durchschnittlich 1077 Dollar pro Opfer. Das ist eine Steigerung von 266 Prozent. Am meisten gefährdet sind laut Symantec US-Anwender, denn diese sind zu 64 Prozent bereit, auf die Forderungen der Erpresser einzugehen. Global liegt die Rate bei 34 Prozent.
Löchrige Wolken
Die zunehmende Verbreitung von Cloud-Lösungen auch in Unternehmen, liefere diese neuen Angriffen aus. Denn viele CIO hätten den Überblick über die Anzahl der im eigenen Unternehmen genutzten Cloud-Apps verloren. Wenn gefragt, würden die IT-Chefs die Anzahl auf 40 Cloud-Apps schätzen. In Tat und Wahrheit lassen sich dann aber bis zu 1000 Apps nachweisen. Diese Diskrepanz führe dazu, dass Policies weniger strikt ausfallen oder durchgesetzt würden. Symantec geht daher davon aus, dass das Risiko von Angriffen über die Cloud zunehmen werde, es sei denn CIO würden die Cloud-Landschaft in ihren Frimen besser in den Griff bekommen.
