Zum 22. Mal veröffentlichte das US-amerikanische Softwarehaus Symantec seinen »Internet Security Threat Report (ISTR)«, in dem aufgezeigt wird, welche Bedrohungen online auf Unternehmen warten. Hierfür wertete Symantec Berichte über Cybercrime-Aktivitäten in über 157 Ländern aus. Wir haben uns durch die 77-seitige Studie gearbeitet und die wichtigsten Punkte für Sie in drei Meldungen zusammengefasst. Heute geht es weiter mit:

Gezielte Angriffe auf Kritische Infrastrukturen und Identitätsdiebstahl
Im Laufe des Jahres 2016 kam es zu einigen erheblichen Attacken auf Kritische Infrastrukturen, kurz KRITIS. So wurde im Januar eine Schadsoftware bei Cyberangriffen gegen ukrainische Elektrizitätswerke zum Einsatz gebracht, im Juni wurden der Demokratischen Partei der Vereinigten Staaten Daten gestohlen, im September erging es der Welt-Anti-Doping-Agentur ebenso und im November tauchte nach vier Jahren Abwesenheit die Schadsoftware »Shamoon« wieder auf, die Daten von Festplatten löscht.

Positiv ist, dass »Zero-Day«-Schwachstellen schneller als noch im Jahr 2015 entdeckt (2015: 4.066, 2016: 3.986) wurden. Dem entgegen stehen Angreifer, die nicht mehr althergebrachte Werkzeuge wie Schadsoftware oder »Zero-Day«-Schwachstellen nutzen, sondern zunehmend auf z. B. Grundzüge von Betriebssystemen oder Cloud-Dienste zurückgreifen, um Netzwerke zu kompromittieren. So wird das Entdecken von Angriffen deutlich erschwert.

Dieser »seriöse« Weg wurde z. B. auch vermehrt für den Angriff auf Unternehmen des Finanzwesens genutzt. So wurde Anfang 2016 die Zentralbank Bangladeschs Opfer eines dreisten Raubes. Die Cyberkriminellen stahlen 81 Millionen US-Dollar und konnten nur durch besonders aufmerksame Bankbeamte davon abgehalten werden, eine noch größere Summe zu stehlen. Den Kriminellen war es gelungen, Schwachstellen im Banksystem zu entdecken und an die SWIFT-Zugangsdaten der Bank zu gelangen. Auch die Banco del Austro in Ecuador erwischte es auf diese Weise und sie verlor 12 Millionen US-Dollar.

In den letzten acht Jahren wurden mehr als sieben Milliarden Online-Identitäten gestohlen. Dies entspricht nahezu einer gestohlene Identität pro Erdbewohner. Waren es im Jahr 2015 noch 563 Millionen, lag die Zahl der gestohlenen Identitäten im Jahr 2016 bei 1,1 Milliarden. Bei 39,2 Prozent dieser Informationen handelte es sich um persönliche Finanzdaten. Datendiebstahl lag bei den Verletzungen der Datensicherheit in 2016 mit 36,2 Prozent auf Platz eins (immerhin 6,2 Prozent weniger als im jähr 2015 mit 42,4 Prozent), gefolgt von unsachgemäßem Umgang mit Daten mit 19,3 Prozent und nicht klassifizierten Gründen mit 19,2 Prozent. Sortiert man die Gründe für Datenpannen nach den gestohlenen Identitäten liegt auch hier der Datendiebstahl mit 91,6 Prozent auf dem ersten Platz, dann folgt jedoch Phishing/Spoofing/Social Engineering mit 6,4 Prozent und »versehentlicher« Datenverlust mit 1,1 Prozent.

Besonders die Dienstleistungsbranche war im Jahr 2016 an erster Stelle von Datenpannen betroffen (44,2 Prozent), gefolgt vom Finanz-, Versicherungs- und Immobilienwesen mit 22,1 Prozent und der Produktion mit 11,3 Prozent. Wirft man einen Blick auf die Unterbranchen führen hier gewerbliche Dienstleistungsunternehmen mit 24,2 Prozent und Unternehmen aus dem Gesundheitswesen mit 11,2 Prozent.

Bei einem Blick auf die Länder mit der höchsten Anzahl an Verletzungen der Datensicherheit liegen die USA mit 1.023 Datenpannen auf Platz eins. Großbritannien folgt mit 38 und Deutschland landet auf dem neunten von zehn Plätzen mit 5 Datenpannen im Jahr 2016. Auch bei der Anzahl der gestohlenen Identitäten führen die USA mit knapp 800 Millionen. Auf dem zweiten Rang liegt Frankreich mit um die 85 Millionen und auf dem dritten Platz Russland mit 83.500.000 Identitätsdiebstählen.

Was können wir Ihnen empfehlen?
Ein regelmäßiges Daten-Backup ist unerlässlich. Öffnen Sie keine E-Mails von verdächtigen Absendern und besonders keine Anhänge. Lassen Sie sich nicht auf Erpressungsversuche ein, informieren Sie die Behörden (z. B. hier: NoMoreRansom). Laden Sie keine Apps aus unbekannten Quellen auf ihre Mobilgeräte. Führen Sie für Ihre PC-Programme zeitnah alle Sicherheitsupdates durch. Achten Sie darauf, starke Passwörter zu benutzen – eines für jeden Dienst!

Die komplette Studie mit vielen weiteren Informationen finden Sie (auf Englisch) hier.

Am Montag, den 22. Mai 2017, geht es weiter mit dem Thema » Die Digitalisierung und das Internet der Dinge«.