Home / Themen / Analysen / IBM-Sicherheitsreport: Viele Diebe werden erst auf den zweiten Blick enttarnt

IBM-Sicherheitsreport: Viele Diebe werden erst auf den zweiten Blick enttarnt

ibm2

Quelle: IBM X-Force-Report

IBM liefert mit dem neuen X-Force Report Q4/15 einen Jahresrückblick der größten Cybergefahren 2015: Dazu zählt der Trend zu mehrstufigen IT-Sicherheitsvorfällen („Onion-layered Security Incidents“). Bei diesen werden professionelle Datendiebe oft erst mit entdeckt, nachdem die IT-Abteilungen unzusammenhängenden, weniger gut getarnten Attacken von Amateurhackern nachgehen. Weitere Trends sind unter anderem die hohe Zahl an Angriffen mit Erpresser-Trojanern und von Insidern in Unternehmen verursachte Cyberpannen.

„Immer häufiger stoßen IT-Abteilungen in Unternehmen auf Sicherheitslücken, die bereits monate- oder jahrelang bestehen und im schlimmsten Fall unbemerkt von Datendieben ausgenutzt wurden“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Der aktuelle X-Force-Report zeigt: Oft entdeckt die IT professionelle Angriffe erst, nachdem sie weniger gut getarnten Attacken nachgegangen ist.“

Mehrstufige Sicherheitsvorfälle (Onion-layered Security Incidents)

Es gibt unterschiedliche Wege, die zur Entdeckung von Cyberangriffen führen: Jemand ruft die Support-Hotline eines Unternehmens an, um mitzuteilen, dass die Website nicht mehr erreichbar ist. Oder ein IT-Administrator im Unternehmen bemerkt eine ungewöhnlich hohe Systemauslastung. Sein Kollege entdeckt seltsame Dateien auf einem Server. Die weitere Untersuchung zeigt, dass dies das Werk eines Amateurhackers war, der eine bestehende Sicherheitslücke in einer alten Betriebssystemversion ausgenutzt hat – eigentlich nicht schwer zu beheben.

Die Überraschung folgt: Beim Updaten bemerken die IT-Verantwortlichen, dass sich schon seit Monaten jemand am Server zu schaffen gemacht hat und von Ländern aus auf Dateien zugreift, die keine Verbindung zum Unternehmen haben: Profihacker, die ihre Spuren gut verwischt haben und nur durch die Untersuchung eines Amateurangriffs mit entdeckt wurden. Das ist ein Trend, der sich laut dem IBM X-Force-Report im Jahr 2015 verstärkt hat, weil IT-Abteilungen Unregelmäßigkeiten zu wenig Aufmerksamkeit schenken.

Geschäft mit Erpresser-Trojanern

ibm3

Quelle: IBM X-Force-Report

Ein weiterer Trend, den die X-Force für 2015 ausgemacht hat: Der Markt für Ransomware floriert. Einmal auf die Zielsysteme eingeschleust, verschlüsseln diese Erpresser-Trojaner bestimmte Daten und geben sie erst wieder frei, wenn das Opfer an die Angreifer ein Lösegeld bezahlt. Allein die Ransomware „Cryptowall“ hat Cyberkriminellen in den USA bereits 18 Millionen US-Dollar eingebracht. Die Verschlüsselung ist so gut, dass sie nicht geknackt werden kann.

Sicherheitslücke Mensch

Bereits Anfang des Jahres 2015 teilte IBM mit, dass rund die Hälfte aller Cyberattacken auf Unternehmen aus den eigenen Reihen kommt. Zu diesem Ergebnis kam der Cyber Security Intelligence Index. Unter den Angreifern finden sich unzufriedene Angestellte, Dienstleister mit Systemzugriff oder arglose Mitarbeiter, die Opfer von Kriminellen werden. Rund ein Viertel der Attacken geht auf unbedachte Anwenderfehler ohne Absicht zurück, etwa beim Klicken auf präparierte Links in Spam-Mails.

Höchste Priorität in der Geschäftsführungsetage

ibm1

Quelle: IBM X-Force-Report

Mittlerweile genießt das Thema IT-Sicherheit auch in den Führungsetagen höchste Beachtung. Unternehmen wollen sich besser schützen, etwa indem sie sich von Experten beraten lassen, Aktionspläne erarbeiten oder ihre IT-Infrastruktur auf Schwachstellen hin untersuchen lassen. Das Geld für solche Prävention sei gut angelegt: Fast 3,8 Millionen US-Dollar mussten die in der 2015 Cost of Data Breach Study weltweit befragten Unternehmen durchschnittlich ausgeben, um ihre Datenpannen zu beheben – in Deutschland sind es im Schnitt 3,5 Millionen US-Dollar.

Share