Sicherheit

Cyberkriminelle hacken vermehrt unstrukturierte Daten

2016 war ein alarmierendes Jahr mit massiven Hackerangriffen und Datenverletzungen. Um rekordverdächtige 566 Prozent stieg die Zahl der gestohlenen Datensätze weltweit an: von 600 Millionen auf über vier Milliarden. Das geht aus dem "IBM X-Force Threat Intelligence Index 2017" hervor, der IT-Sicherheitsdaten von rund 8 000 IBM Kunden in mehr als 100 Ländern und Daten aus anderen Quellen wie Spam-Sensoren und Honeypots/-netzen analysiert.

Besonders Finanzinstitutionen sind dem Report zufolge im Visier der Cyberkriminellen. Die Finanzbranche führte 2016 die Liste der am stärksten von Vorfällen betroffenen Branchen an, nachdem sie im Vorjahr nur den dritten Rang belegt hatte. Neben personenbezogenen Angriffszielen wie Kreditkarteninformationen wurden 2016 auch vermehrt unstrukturierte Daten gehackt. E-Mail-Archive, Geschäftsdokumente, gestohlenes geistiges Eigentum oder Quellcodes eröffnen Kriminellen neue Möglichkeiten, etwa für den Insiderhandel, und setzen die Unternehmen weiter unter Druck.

Investitionen in die Cybersicherheit führten jedoch dazu, dass der Finanzsektor trotz der hohen Anzahl an Angriffen letztlich nur der am drittstärksten betroffene Bereich war, was die Zahl der kompromittierten Datensätze angeht. Am schlimmsten von Sicherheitsvorfällen und Datenpannen betroffen sind die Informations- und Kommunikationsbranche (IKT) und der öffentliche Sektor. Mit Blick auf die Finanzbranche bedenklich scheint jedoch der hohe Anteil versehentlicher Vorfälle, die von Akteuren innerhalb der jeweiligen Organisation verursacht werden: Sie machten in der Finanzbranche laut X-Force im vergangenen Jahr 53 Prozent der Angriffsquellen aus.

Ein besonders lohnendes Geschäft für kriminelle Hacker waren 2016 Erpressertrojaner, auch "Ransomware" genannt. Dabei verschlüsseln infizierte Anhänge in Spam-Mails Daten auf Servern von Unternehmen und Privatpersonen. Erst nach hohen Lösegeldzahlungen werden die Daten wieder entsperrt. Kriminelle Hacker erbeuteten alleine im ersten Quartal des vergangenen Jahres damit 209 Millionen US-Dollar. Durch die Bereitschaft von Unternehmen, Lösegeldforderungen Folge zu leisten, wächst die Beliebtheit von Ransomware weiter. Rund 70 Prozent aller betroffenen Unternehmen bezahlten IBM zufolge jeweils über 10 000 US-Dollar an Lösegeld, um wieder Zugang zu ihren Geschäftsdaten und -systemen zu bekommen. IBM Security identifizierte daraus auch einen 400-prozentigen Anstieg von Spam-Mails als häufiger Träger von Malware. 44 Prozent der beobachteten Spam-Mails waren mit den Erpressertrojanern infiziert. Ransomware machte bis zu 85 Prozent dieser bösartigen Dateianhänge aus. Red.

Noch keine Bewertungen vorhanden


X