IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
In Deutschland richten sich 36 Prozent aller Cyber-Attacken gegen die Fertigungsindustrie. Danach folgen der Finanzsektor mit 29 Prozent und mit 28 Prozent der Technologiesektor. Auf diese drei Bereiche entfallen somit 93 Prozent aller Angriffe, so der Global Threat Intelligence Report (GTIR) für das Jahr 2018 von NTT Security.
Quelle: NTT Security
Ein anderes Ergebnis zeige sich auf globaler Ebene. Hier laute die Reihenfolge: Finanzsektor (26 %), Technologiesektor (19 %) und Business und Professional Services (10 %).
Bei der genutzten Malware dominieren in Deutschland mit 68 Prozent eindeutig Spyware und Keylogger. Auch auf globaler Ebene liegen sie an erster Stelle, allerdings mit lediglich 26 Prozent. Hier folgen nahezu gleichauf Trojaner beziehungsweise Dropper mit 25 und Viren und Würmer mit 23 Prozent.
Untersucht wurden für die Studie auch die Quellen der Attacken, das heißt, aus welchen Regionen beziehungsweise Ländern die meisten Attacken erfolgten. Global betrachtet kommen die Angriffe vor allem aus den USA (27 %), gefolgt von China mit 19 %. Auf Deutschland und die drei hier am meisten betroffenen Industriesektoren bezogen ergibt sich folgendes Bild:
- Fertigungsindustrie: China 55 % und USA 11 %
- Finanzen: USA 27 % und China 11 %
- Technologie: USA 28 % und China 15 %
Angreifer stufen Mittelstand als leichtes Ziel ein
„Dass Cyber-Angriffe in Deutschland vielfach auf den Manufacturing-Bereich wie Maschinen- und Anlagenbau abzielen, ist eigentlich keine Überraschung. In diesem Sektor ist Deutschland traditionell sehr breit aufgestellt und nimmt zudem unter technologischen Gesichtspunkten vielfach eine weltweit führende Rolle ein. Gerade für die Industriespionage ist dieser Bereich somit ein lukratives Ziel von Cyber-Angreifern“, erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security.
„Eines darf man dabei nicht vergessen, in Deutschland dominieren mittelständische Unternehmen, und zwar auch im Produktionsbereich. Solche Firmen stufen die Angreifer als ‚leichtes Ziel‘ ein, leider oft zu Recht, da es ihnen schlicht und ergreifend an Manpower für die Aufrechterhaltung einer hohen IT-Sicherheit mangelt. Konsequenz sollte sein, dass sie sich Unterstützung durch einen Managed Security Services Provider holen, nicht umsonst gehen inzwischen auch große Unternehmen vermehrt diesen Weg.“
Methodik: Der Global Threat Intelligence Report 2018 enthält Daten von allen Unternehmen der NTT Group, einschließlich NTT Security, NTT Communications, NTT DATA und Dimension Data sowie aus dem Global Threat Intelligence Center. Berücksichtigt werden außerdem Forschungsergebnisse von NTT Security, die unter anderem von Honeypots und Sandboxes in über 100 Ländern stammen.
Für den GTIR 2018 hat NTT Security Daten aus mehr als 6,1 Billionen Logs und 150 Millionen Angriffen ausgewertet. Die Analyse der globalen Bedrohungstrends basiert auf Informationen über Logs, Events, Angriffe, Vorfälle und Schwachstellen und untersucht die neuesten Trends von Ransomware-, Phishing- und DDoS-Angriffen.
