Zum 22. Mal veröffentlichte das US-amerikanische Softwarehaus Symantec seinen »Internet Security Threat Report (ISTR)«, in dem aufgezeigt wird, welche Bedrohungen online auf Unternehmen warten. Hierfür wertete Symantec Berichte über Cybercrime-Aktivitäten in über 157 Ländern aus. Wir haben uns durch die 77-seitige Studie gearbeitet und die wichtigsten Punkte für Sie in drei Meldungen zusammengefasst. Heute starten wir mit:

Schadprogramme per E-Mail, Phishing und Erpressungssoftware
Wie bereits im Jahr 2015 lag der Prozentsatz von Spam-E-Mails im Jahr 2016 bei 53 Prozent. Bei einer aus 2.596 handelte es sich um eine Phishing-E-Mail, jede 131. erhielt ein Schadprogramm. Anfang 2016 enthielten Office-Dokumente heimtückische Makros, die üblichste Form in Spam-Kampagnen. Dies änderte sich im März. Seitdem sind JavaScript Downloads auf dem Vormarsch.

Viele dieser Spam-Kampagnen laufen über Bot-Netze, die schnell große Mengen an E-Mails verteilen können. Öffnet der Empfänger den E-Mail-Anhang wird ein PowerShell-Skript ausgeführt, dass die Schadsoftware herunterlädt. Besonders von Spam-E-Mails sind die Baubranche mit einer Spamrate von 59,5 Prozent und der Bergbau mit 57,1 Prozent. Allerdings liegt die Spanne hier nicht weit auseinander. Die am wenigsten von Spam-Mail betroffene Branche, Verwaltung, liegt bei 51,6 Prozent.

Im Februar 2016 erschien die Erpressungssoftware »Locky« auf der Bildfläche. Erpressungssoftware oder engl. Ransomware war eines der größten Themen in Sachen IT-Sicherheit und Datenschutz in 2016. Waren im Jahr 2015 noch 340.665 Ransomware-Fälle entdeckt worden, lag die Zahl im vergangenen Jahr mit 463.841 deutlich höher. Auch stieg die durchschnittliche Lösegeldforderung von 294 US-Dollar in 2015 auf 1.077 US-Dollar in 2016. Besonders Unternehmen mit 251 bis 500 Mitarbeitern sind hierbei im Fokus der Angreifer. Bei jeder 95. an sie gesendete E-Mail handelte es sich um eine Schad-E-Mail. Bei Unternehmen mit 1001-1500 Mitarbeitern war es nur jede 224. Die USA waren Hauptangriffsziel von Ransomware-Fällen (34 Prozent), Deutschland liegt weit hinten mit gerade einmal drei Prozent.

Die Zahlen von Phishing-Vorfällen hingegen fielen im Laufe der letzten Jahre. Unter Phishing versteht man Versuche, über gefälschte Webseiten/E-Mails/Kurznachrichten an persönliche Daten eines Internetnutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Handelt es sich 2014 noch bei jeder 965. E-Mail um einen Phishingversuch, war es im Jahr 2016 nur noch jede 2.596. Hauptbetroffene Branchen sind Landwirtschaft, Forst und Fischerei mit einer Phishing-Mail auf 1.815 E-Mails, gefolgt vom Finanz-, Versicherungs- und Immobilienwesen mit 1 zu 1.918. Am wenigsten war Transport & Logistik mit 1 zu 6.176 betroffen.

Immerhin: durch den gestiegenen Einsatz von Spam-E-Mails sind Angriffe auf Schwachstellen bei Webseiten von 2015 auf 2016 um 30 Prozent gesunken.

Die komplette Studie mit vielen weiteren Informationen finden Sie (auf Englisch) hier.

Am Freitag, den 19. Mai 2017, geht es weiter mit den Themen »Angriffe auf Kritische Infrastrukturen und Identitätsdiebstahl«.