Zum 22. Mal veröffentlichte das US-amerikanische Softwarehaus Symantec seinen »Internet Security Threat Report (ISTR)«, in dem aufgezeigt wird, welche Bedrohungen online auf Unternehmen warten. Hierfür wertete Symantec Berichte über Cybercrime-Aktivitäten in über 157 Ländern aus. Wir haben uns durch die 77-seitige Studie gearbeitet und die wichtigsten Punkte für Sie in drei Meldungen zusammengefasst. Heute endet unsere Reihe mit:
Die Digitalisierung und das Internet der Dinge
Viele hochkarätige Angriffe auf Geräte aus dem Internet der Dinge (Internet of things – IoT) fanden im Jahr 2016 in Form von DDoS-Attacken per Mirai Botnet statt. Das Mirai Botnet setzt sich aus infizierten IoT-Geräten zusammen, die ohne das Wissen der Nutzer von Cyberkriminellen kontrolliert werden. DDoS-Attacken führen zum Ausfall bzw. der Nichterreichbarkeit von Webseiten oder Betriebssystemen aufgrund einer Überlastung durch Datenpakete. Dies geschah im Oktober 2016, als mehrere beliebte Webseiten wie Netflix, PayPal oder Twitter nicht mehr erreichbar waren oder Ende November 2016, als mehr als eine Million private Telekom-Kunden nicht mehr online gehen konnten.
Bei IoT-Geräten handelt es sich durchaus nicht nur um intelligente Kühlschränke, Smart Meter oder Smart-TVs, darunter fallen auch Router oder Kameras, die mit dem Internet verbunden sind. Der Großteil der Bevölkerung nutz somit IoT-Geräte, und auf vielen dieser Geräte finden sich sensible Informationen über deren Besitzer/Nutzer.
Ein großes Problem stellen nach wie vor unsichere Passwörter da. Dies liegt allerdings nicht nur an arglosen Nutzern, bei vielen Geräten sind z. B. Nutzernamen fest programmiert und Passwörter lassen sich nur sehr schwer ändern.
Die Anzahl von IoT-Geräten soll bis zum Jahr 2020 auf über 20 Milliarden Geräte ansteigen. In Sachen Sicherheit ist dort noch viel zu tun. Während PCs heutzutage meist gut durch Sicherheitssoftwares geschützt sind, fehlt dieser Schutz bei vielen Geräten des Internet der Dinge. Dies macht es Kriminellen leicht(er), auf sie abzuzielen.
Auch Mobilgeräte stehen weiterhin im Fokus von Angreifern, insbesondere Android-Geräte. Gab es im Jahr 2015 noch 9 Millionen aufgedeckte Schadprogramme auf Mobilgeräten, waren es in 2016 18,4 Millionen. Allerdings arbeitet Android kontinuierlich an seiner Architektur, um die Sicherheit zu verbessern, sodass es für Cyberkriminelle schwieriger wird, Schadprogramme auf Mobilgeräten zu installieren bzw. Kapital daraus zu schlagen (z. B. durch Erpressungssoftware). Auch helfen hier Updates der jeweiligen Android-Software.
Clouds sind ein weiteres Thema, das Sicherheitsexperten im Jahr 2016 beschäftigte. Immer mehr Unternehmen und Privatpersonen nutzen sie, und somit sind Clouds auch in den Fokus von Cyberkriminellen geraten. So kam es im Jahr 2016 zum ersten Mal zu einer DDoS-Attacke und somit zu Ausfällen bei Cloudanbietern sowie zu einer Ransomwareattacke auf Zehntausende von Mongo DB open source-Datensätzen. Laut Symantec nutzte Ende 2016 die »durchschnittliche Organisation« 928 Cloud-Apps, wobei deren CIOs (Leiter der Technologieabteilung) davon ausgingen, dass gerade einmal 30 bis 40 Cloud-App genutzt würden. Unter Cloud-Apps fallen Dienste wie Dropbox, Google oder Office 365, die in vielen Unternehmen genutzt wurden, ohne dass sich darüber bewusst gemacht wird, dass es sich um Cloud-Apps handelt.
In vielen Organisationen fehlt es an klaren Richtlinien zum Umgang mit Clouddienstleistungen und -Apps. Vor dem Hintergrund, dass 25 Prozent der von Symantec analysierten Geschäftsdaten, die ohne das Wissen der IT-Abteilung in Clouds gespeichert werden, intern, extern oder in der Öffentlichkeit verbreitet werden und es sich bei drei Prozent davon um persönliche bzw. finanzielle Daten handelt, herrscht hier eindeutig Handlungsbedarf. Unternehmen sollten daher stets die Nutzung von Clouddienstleistungen durch Mitarbeiter klassifizieren und überwachen.
Die komplette Studie mit vielen weiteren Informationen finden Sie (auf Englisch) hier.