Zum Hauptinhalt springen

Das Cyberangriffsarsenal gegen Unternehmensnetzwerke unterscheidet sich von dem gegen Privatanwender. Gemäß einer im Rahmen des Kaspersky Security Bulletin 2015/2016 [1] erstellen Analyse über die Entwicklung der Cyberbedrohungen im Unternehmensbereich hatten Unternehmen und Organisationen in diesem Jahr mit den folgenden digitalen Angriffsarten zu kämpfen: Software-Schwachstellen, mit gültigen Zertifikaten signierte Schädlinge sowie Verschlüsselungsprogramme (Ransomware). Zudem scheinen Cyberkriminelle den direkten Weg zum Geld zu suchen – mit Attacken auf die Finanzbranche und bargeldlose Verkaufsstellen (PoS-Terminals).

Laut den Statistiken von Kaspersky Lab hatte über die Hälfte (58 Prozent) der innerhalb von Unternehmensnetzwerken genutzten Rechner im Laufe des Jahres 2015 mindestens einen Malware-Infizierungsversuch zu verzeichnen. Das entspricht einer Steigerung um drei Prozentpunkte im Vergleich zum Vorjahr. Einer von drei Unternehmensrechnern (29 Prozent) war mindestens einmal von einem Infizierungsversuch über das Internet betroffen. Dabei setzen die Cyberkriminellen vor allen auf Schwachstellen in Programmen. Die Top-5-Software-Schwachstellen des Jahres 2015 sind: Browser (58 Prozent), Office-Software (12 Prozent), Adobe-Programme (12 Prozent), Java (11 Prozent) und Android (7 Prozent).

Zudem schlug bei 41 Prozent der untersuchten Firmen-Computer mindestens einmal der lokale Virenscanner Alarm, beispielsweise über einen infizierten USB-Stick oder andere Wechseldatenträger.

„Da fast alle Unternehmen wertvolle Daten auf Servern und in Rechenzentren speichern, wird es in Zukunft vermehrt zu Angriffen auf Infrastruktursysteme kommen“, erklärt Yury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Wir gehen auch davon aus, dass die zuständigen Regulierungsbehörden die Sicherheitsstandards verschärfen werden, was zu mehr Verhaftungen von Cyberkriminellen im kommenden Jahr führen könnte.“

Mehr direkte Angriffe auf Geldwerte und Erpressung

Weitere von Kaspersky Lab beobachtete Cyberbedrohungstrends im Unternehmensbereich für das Jahr 2015 sind:

  • Finanzbranche im Visier: Im Jahr 2015 hatten Cyberkriminelle und APT-Gruppen (Advanced Persistent Threat) vermehrt Organisationen aus dem Finanzwesen im Visier, beispielsweise Banken (siehe Carbanak [2]), aber auch Organisationen, die mit Investmentfonds, Börsen- und Geldwechselgeschäften – inklusive Kryptowährung – zu tun haben.
  • Verkaufsstellen (Point of Sale/PoS) im Visier: Die Lösungen von Kaspersky Lab haben im Jahr 2015 mehr als 11.500 Hacking-Versuche bargeldloser Verkaufsstellen blockiert. Der Cybersicherheitsexperte kennt insgesamt zehn Malware-Familien, die für den Datendiebstahl auf PoS-Terminals ausgelegt sind. Cyberkriminelle könnten ihre Angriffe auf für mobile Geräte (Android) ausgelegte Verkaufsstationen ausweiten.
  • Cybererpressung steigt an: Im Vergleich zum Vorjahr stiegen die von Kaspersky Lab identifizierten Ransomware-Attacken gegen Unternehmen in diesem Jahr um das Doppelte an – mit insgesamt über 50.000 auf Firmenrechnern gefundenen Samples. Cyberkriminelle scheinen sich aktuell mehr davon zu versprechen, Firmen über verschlüsselte Daten zu erpressen als Privatanwender. „Cyberkriminelle verlangen von Organisationen, die einem Verschlüsselungsprogramm zum Opfer gefallen sind, meistens ein Lösegeld, damit beispielsweise eine DDoS-Attacke beendet wird, Daten wieder entschlüsselt werden oder die Vertraulichkeit von Daten gewahrt bleibt“, so Yury Namestnikov. „Allerdings halten sich viele Cyberkriminelle nicht an die Vereinbarung, auch wenn das Lösegeld gezahlt worden ist. Unternehmen sollten in jedem Fall umgehend die Strafverfolgungsbehörden sowie Cybersicherheitsexperten einschalten.“

Digitaler Unternehmensschutz von Kaspersky Lab

Kaspersky Lab empfiehlt Unternehmen einige wesentliche Schritte, um das Risiko einer Cyberinfizierung zu minimieren. Unternehmensnetzwerke werden grundsätzlich über Mitarbeiterschulungen, die Implementierung robuster Sicherheitsprozesse sowie den Einsatz von mehrschichtigen Sicherheitstechnologien und Security Intelligence Services geschützt.

Die ausführliche Analyse über die Entwicklung der Cyberbedrohungen im Unternehmensbereich kann hier abgerufen werden: https://de.securelist.com/analysis/kaspersky-security-bulletin/70692/kaspersky-security-bulletin-20152016-entwicklung-der-it-bedrohungen-im-unternehmensbereich

Weitere Informationen zu den Lösungen von Kaspersky Lab für große Unternehmen sind auf http://www.kaspersky.com/de/enterprise-it-security/ verfügbar.

 

Alle Informationen zu den von Kaspersky Lab angebotenen Cybersicherheitsdienstleistungen gibt es hier: http://www.kaspersky.com/de/enterprise-it-security/security-intelligence-services/

[1] https://de.securelist.com/analysis/kaspersky-security-bulletin/70692/kaspersky-security-bulletin-20152016-entwicklung-der-it-bedrohungen-im-unternehmensbereich / Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[2] https://de.securelist.com/blog/analysen/59202/the-great-bank-robbery-die-groe-carbanak-apt/

 

 

Nützliche Links:


Cyberangriffe auf Unternehmen: Erpressung und Attacken auf Finanzen

Kaspersky-Jahresanalyse 2015: 58 Prozent der Unternehmensrechner wurde in 2015 mindestens einmal angegriffen
Kaspersky Logo