IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Das Cyberangriffsarsenal gegen Unternehmensnetzwerke unterscheidet sich von dem gegen Privatanwender. Unternehmen und Organisationen hatten in diesem Jahr vor allem mit Software-Schwachstellen, mit gültigen Zertifikaten signierten Schädlingen sowie mit Verschlüsselungsprogrammen (Ransomware) zu kämpfen. Zudem scheinen Cyberkriminelle den direkten Weg zum Geld zu suchen – mit Attacken auf die Finanzbranche und bargeldlose Verkaufsstellen (PoS-Terminals).
Laut den Statistiken von Kaspersky Lab hatte über die Hälfte (58 Prozent) der innerhalb von Unternehmensnetzwerken genutzten Rechner im Laufe des Jahres 2015 mindestens einen Malware-Infizierungsversuch zu verzeichnen. Das entspreche einer Steigerung um drei Prozentpunkte im Vergleich zum Vorjahr.
Einer von drei Unternehmensrechnern (29 Prozent) war mindestens einmal von einem Infizierungsversuch über das Internet betroffen. Dabei setzen die Cyberkriminellen vor allen auf Schwachstellen in Programmen. Die Top-5-Software-Schwachstellen des Jahres 2015 sind: Browser (58 Prozent), Office-Software (12 Prozent), Adobe-Programme (12 Prozent), Java (11 Prozent) und Android (7 Prozent).
Zudem schlug bei 41 Prozent der untersuchten Firmen-Computer mindestens einmal der lokale Virenscanner Alarm, beispielsweise über einen infizierten USB-Stick oder andere Wechseldatenträger.
Mehr direkte Angriffe auf Geldwerte und Erpressung
Weitere von Kaspersky Lab beobachtete Cyberbedrohungstrends im Unternehmensbereich für das Jahr 2015 sind:
• Finanzbranche im Visier: Im Jahr 2015 hatten Cyberkriminelle und
APT-Gruppen (Advanced Persistent Threat) vermehrt Organisationen aus dem Finanzwesen im Visier, beispielsweise Banken (siehe Carbanak [2]), aber auch Organisationen, die mit Investmentfonds, Börsen- und Geldwechselgeschäften – inklusive Kryptowährung – zu tun haben.
• Verkaufsstellen (Point of Sale/PoS) im Visier: Die Lösungen von
Kaspersky Lab haben im Jahr 2015 mehr als 11.500 Hacking-Versuche bargeldloser Verkaufsstellen blockiert. Der Cybersicherheitsexperte kennt insgesamt zehn Malware-Familien, die für den Datendiebstahl auf PoS-Terminals ausgelegt sind. Cyberkriminelle könnten ihre Angriffe auf für mobile Geräte (Android) ausgelegte Verkaufsstationen ausweiten.
• Cybererpressung steigt an: Im Vergleich zum Vorjahr stiegen die von Kaspersky Lab identifizierten Ransomware-Attacken gegen Unternehmen in diesem Jahr um das Doppelte an – mit insgesamt über 50.000 auf Firmenrechnern gefundenen Samples. Cyberkriminelle scheinen sich aktuell mehr davon zu versprechen, Firmen über verschlüsselte Daten zu erpressen als Privatanwender.
„Cyberkriminelle verlangen von Organisationen, die einem Verschlüsselungsprogramm zum Opfer gefallen sind, meistens ein Lösegeld, damit beispielsweise eine DDoS-Attacke beendet wird, Daten wieder entschlüsselt werden oder die Vertraulichkeit von Daten gewahrt bleibt“, so Yury Namestnikov. „Allerdings halten sich viele Cyberkriminelle nicht an die Vereinbarung, auch wenn das Lösegeld gezahlt worden ist. Unternehmen sollten in jedem Fall umgehend die Strafverfolgungsbehörden sowie Cybersicherheitsexperten einschalten.“
