Nur vier von zehn Unternehmen sind auf Cyberangriffe vorbereitet

Digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl kann jedes Unternehmen treffen – doch die wenigsten sind für diesen Fall vorbereitet. Wenn die Sicherheitssysteme einen Hackerangriff melden oder die IT-Systeme von außen lahmgelegt werden, gibt es gerade einmal in 4 von 10 Unternehmen (43 Prozent) ein Notfallmanagement das festlegt, was zu tun ist. Dabei sind selbst die Betreiber sogenannter kritischer Infrastrukturen (KRITIS) wie etwa Energieversorger oder Finanzdienstleister kaum besser vorbereitet als die übrigen Branchen. So verfügen 53 Prozent der KRITIS-Unternehmen über einen Notfallplan, bei den Nicht-KRITIS-Unternehmen sind es 41 Prozent.

Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt wurden. Unter den großen Unternehmen mit mehr als 500 Mitarbeitern verfügen rund zwei Drittel (68 Prozent) über ein Notfallmanagement, bei Mittelständlern mit 100 bis 499 Mitarbeitern sind es 61 Prozent und bei den kleineren Unternehmen mit 10 bis 99 Mitarbeitern haben sich sogar nur 40 Prozent vorbereitet. „Die Verantwortlichen in den Unternehmen sollten erkennen, dass die Gefahr digitaler Angriffe real ist. Wer darauf verzichtet, einen entsprechenden Notfallplan zu erstellen und kein Notfallmanagement etabliert, der gefährdet die Sicherheit des eigenen Unternehmens, seiner Mitarbeiter, Partner und Kunden“, wird Bitkom-Präsident Achim Berg in einer Mitteilung zu den Studienergebnissen zitiert. „Nur vier von zehn Unternehmen sind auf Cyberangriffe vorbereitet“ weiterlesen

DsiN-Index 2017: Mehr Cyberangriffe bei Verbrauchern

Die gute Nachricht: Das Sicherheitswissen der Verbraucher ist laut DsiN-Sicherheitsindex 2017 zum dritten Mal in Folge gestiegen. Gleichzeitig stellt die Studie, die DsiN seit 2014 jährlich gemeinsam mit dem Bundesministerium der Justiz und für Verbraucherschutz (BMJV) und dem Studienpartner Kantar TNS herausgibt, eine höhere Bedrohungslage fest. So liegt der DsiN-Index in diesem Jahr bei 61,1 Punkten. Im vergangenen Jahr lag der Wert noch bei 65,4 Punkten.

„Um der Bedrohungslage im Netz entgegenzuwirken, müssen wir die Aufklärungsarbeit für Verbraucher verstärken”, erklärt Dr. Thomas Kremer, Vorstandsvorsitzender von Deutschland sicher im Netz e.V. „Wir müssen das Übel an der Wurzel packen: Digitale Kompetenz ist Schlüsselkompetenz im 21. Jahrhundert. Fast 60 Prozent der Verbraucher haben erhöhten Aufklärungsbedarf. IT-Sicherheit muss schon früh in der Bildung verankert werden, um für verändernde Risiken im Alltag gewappnet zu sein.”

Digitales Sicherheitsgefälle mit Aufklärungsarbeit entgegen wirken

Auffällig ist auch in diesem Jahr die unterschiedliche Sicherheitslage der Verbrauchertypen. Hieraus ergibt sich eine Verstetigung des digitalen Sicherheitsgefälles in Deutschland. Insbesondere die Gruppe der sogenannten Fatalisten, zu denen viele junge Menschen gehören, offenbaren Sicherheitsdefizite wie mangelndes Sicherheitsverhalten. Sie geben mit 50,6 Punkten (2016: 52,5 Punkte) die rote Laterne in diesem Jahr an die Außenstehenden mit 49,4 Punkten (2016: 54,7 Punkte).

„Der Index zeigt, dass wir in Deutschland noch ein sehr unterschiedlich ausgeprägtes Wissen über IT-Sicherheit haben. Das bedeutet für uns: Wir müssen an die einzelnen Zielgruppen herantreten. Das sind bei weitem nicht nur ältere Menschen, die wir mit dem Projekt Digital-Kompass unterstützen, sondern auch viele Junge, die als sogenannte ‚Fatalisten‘ noch zu wenig auf ihr Recht auf Datenschutz achten“, erklärt Ulrich Kelber, Parlamentarischer Staatssekretär beim Bundesminister der Justiz und für Verbraucherschutz”. „DsiN-Index 2017: Mehr Cyberangriffe bei Verbrauchern“ weiterlesen

Cyberangriffe wegen Territorialstreit im Südchinesischem Meer?

Das F-Secure Labs hat einen Malwarestamm entdeckt, der offensichtlich beteiligte Parteien eines Territorialstreits im Südchinesischen Meer zwischen den Philippinen und China ins Visier nimmt. Der Territorialstreit wurde kürzlich von einem Schiedsgericht entschieden, das Chinas Ansprüche abgewiesen hat. Die Malware, die von den F-Secure-Forschern den Namen NanHaiShu bekommen hat, ist ein Remote-Access-Trojaner, der es Angreifern ermöglicht, von infizierten Rechnern Daten zu exfiltrieren. Die Malware und ihre Verwendung – in diesem Fall bis zum 12. Juli – sind Thema in dem neuen F-Secure Report mit dem Titel NanHaiShu: RATing the South China Sea.

Diese APT (Advanced Persistent Threat)-Malware scheint eng verbunden zu sein mit dem Streitfall und Gerichtsverfahren zwischen den Philippinen und China über das Südchinesische Meer“, erklärt Erka Koivunen, Cyber Security Advisor bei F-Secure. „Die betroffenen Organisationen stehen alle in irgendeiner Weise mit dem Fall im Zusammenhang. Zudem deckt sich die zeitliche Abfolge mit der Veröffentlichung von Nachrichten oder Ereignissen rund um das Schiedsverfahren.“ „Cyberangriffe wegen Territorialstreit im Südchinesischem Meer?“ weiterlesen

Machine Learning: wie selbstlernende Systeme Cyberangriffe aufdecken

Lässt sich mit Machine Learning der Sieger der Fußball-EM vorhersagen? Selbstlernende Systeme werden derzeit in vielen Bereichen erprobt. Eines der spannendsten Themen: die Aufdeckung von Cyberangriffen. Das Unternehmen RadarServices ist nach eigenen Angaben in der Erforschung des Themas in Europa führend, gibt einen Einblick in den aktuellen Forschungsstand und beantwortet auch die spannende Frage zur Fußball-EM.

Machine Learning wendet Algorithmen an, um Muster oder Beziehungen in bestehenden Daten zu erkennen. Zugrunde liegen verschiedene statistische Methoden, unter anderem die klassische Inferenzstatistik, Bayesche Modelle oder Clustering. Auf dieser Basis werden von den als ’selbstlernend‘ oder auch als ‚verhaltensbasiert‘ bezeichneten Systemen automatisiert Schlüsse gezogen, Wahrscheinlichkeiten für verschiedene Szenarien berechnet und Vorhersagen getroffen. Machine Learning ist für all jene Bereiche interessant, in denen große Datenmengen gesammelt und analysiert werden: IT-Security, E-Commerce, Versicherungen, Tourismus, Börsenhandel oder Gesundheit sind nur einige Beispiele. Algorithmen lassen sich dabei unterschiedlich anwenden: für die Personalisierung von Inhalten, für Kaufempfehlungen, Prognosen oder auch die Betrugserkennung bei Transaktionen.

Die Bedeutung für die IT-Sicherheit

Verhaltensbasierte Systeme werden zum Aufdecken von Cyberangriffen in der IT-Infrastruktur von Unternehmen und öffentlichen Institutionen eingesetzt. „Herkömmliche IT-Sicherheitswerkzeuge sind üblicherweise regel- bzw. signaturbasiert. Das heißt, dass sie zum Beispiel Schadsoftware nur dann erkennen, wenn ihnen vorab exakte Informationen über deren Eigenschaften zur Verfügung standen. Bei geringsten Abweichungen von diesen Vorgaben werden die Werkzeuge überlistet und sind wirkungslos. Angreifer konzentrieren sich genau darauf: sie finden und nutzen neuartige Schwachstellen in der Infrastruktur eines Unternehmens aus oder setzen bisher unbekannte Schadsoftware ein. Heute braucht es hochausgebildete Spezialisten, um solche Angriffe zu erkennen. Erst Machine Learning kann die menschliche Analysefähigkeit mit ihren logischen Schlussfolgerungen ersetzen.“ erklärt Harald Reisinger, Geschäftsführer und verantwortlich für den Bereich Forschung bei RadarServices. „Machine Learning: wie selbstlernende Systeme Cyberangriffe aufdecken“ weiterlesen

Cyberangriffe auf Unternehmen: Erpressung und Attacken auf Finanzen

Das Cyberangriffsarsenal gegen Unternehmensnetzwerke unterscheidet sich von dem gegen Privatanwender. Gemäß einer im Rahmen des Kaspersky Security Bulletin 2015/2016 erstellen Analyse über die Entwicklung der Cyberbedrohungen im Unternehmensbereich hatten Unternehmen und Organisationen in diesem Jahr mit den folgenden digitalen Angriffsarten zu kämpfen: Software-Schwachstellen, mit gültigen Zertifikaten signierte Schädlinge sowie Verschlüsselungsprogramme (Ransomware). Zudem scheinen Cyberkriminelle den direkten Weg zum Geld zu suchen – mit Attacken auf die Finanzbranche und bargeldlose Verkaufsstellen (PoS-Terminals).

Laut den Statistiken von Kaspersky Lab, einem Unternehmen, das mit Cyber-Sicherheitslösungen für Privatkunden und Unternehmen sein Geld verdient, hatte über die Hälfte (58 Prozent) der innerhalb von Unternehmensnetzwerken genutzten Rechner im Laufe des Jahres 2015 mindestens einen Malware-Infizierungsversuch zu verzeichnen. Das entspricht einer Steigerung um drei Prozentpunkte im Vergleich zum Vorjahr. Einer von drei Unternehmensrechnern (29 Prozent) war mindestens einmal von einem Infizierungsversuch über das Internet betroffen. Dabei setzen die Cyberkriminellen vor allen auf Schwachstellen in Programmen. Die Top-5-Software-Schwachstellen des Jahres 2015 sind: Browser (58 Prozent), Office-Software (12 Prozent), Adobe-Programme (12 Prozent), Java (11 Prozent) und Android (7 Prozent). Zudem schlug bei 41 Prozent der untersuchten Firmen-Computer mindestens einmal der lokale Virenscanner Alarm, beispielsweise über einen infizierten USB-Stick oder andere Wechseldatenträger.



„Da fast alle Unternehmen wertvolle Daten auf Servern und in Rechenzentren speichern, wird es in Zukunft vermehrt zu Angriffen auf Infrastruktursysteme kommen“, erklärt Yury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Wir gehen auch davon aus, dass die zuständigen Regulierungsbehörden die Sicherheitsstandards verschärfen werden, was zu mehr Verhaftungen von Cyberkriminellen im kommenden Jahr führen könnte.“

Mehr direkte Angriffe auf Geldwerte und Erpressung

Weitere von Kaspersky Lab beobachtete Cyberbedrohungstrends im Unternehmensbereich für das Jahr 2015 sind:
Finanzbranche im Visier: Im Jahr 2015 hatten Cyberkriminelle und APT-Gruppen (Advanced Persistent Threat) vermehrt Organisationen aus dem Finanzwesen im Visier, beispielsweise Banken, aber auch Organisationen, die mit Investmentfonds, Börsen- und Geldwechselgeschäften – inklusive Kryptowährung – zu tun haben.

Verkaufsstellen (Point of Sale/PoS) im Visier: Die Lösungen von Kaspersky Lab haben im Jahr 2015 mehr als 11.500 Hacking-Versuche bargeldloser Verkaufsstellen blockiert. Der Cybersicherheitsexperte kennt insgesamt zehn Malware-Familien, die für den Datendiebstahl auf PoS-Terminals ausgelegt sind. Cyberkriminelle könnten ihre Angriffe auf für mobile Geräte (Android) ausgelegte Verkaufsstationen ausweiten. „Cyberangriffe auf Unternehmen: Erpressung und Attacken auf Finanzen“ weiterlesen

Deutlich mehr Internetattacken – auch in Deutschland

Kaspersky-Malware-Report für das erste Quartal 2015 mit aktuellen
Statistiken; Einordnung der Cyberfälle „Equation“, „Carbanak“ und
„Desert Falcons“

Im ersten Quartal 2015 stieg im Vergleich zum selben Zeitraum des Vorjahres die Zahl der weltweit
durchgeführten Internetattacken um ein Drittel. In Deutschland stellte Kaspersky Lab für den Untersuchungszeitraum sogar einen Webangriff-Zuwachs um 69 Prozent fest. Insgesamt wurde zwischen Januar und März dieses Jahres 22,8 Prozent der deutschen Kaspersky-Nutzer mindestens einmal über das Internet attackiert. Das geht aus dem aktuellen Malware-Report von Kaspersky Lab für das erste Quartal 2015 hervor [1]. Darüber hinaus ordnet der Bericht die spektakulären Enthüllungen von Kaspersky Lab zu Beginn des Jahres ein; vom „Todesstern der Malware-Galaxie“ (Equation) über den bis dato größten digitalen Raubüberfall aller Zeiten (Carbanak) bis zur ersten bekannten arabischen Cyberspionagegruppe (Desert Falcons). „Deutlich mehr Internetattacken – auch in Deutschland“ weiterlesen

Neuer IBM X-Force-Bericht: mehr Sicherheitslücken als je zuvor

Die IT-Sicherheitsexperten der IBM X-Force haben ihren jüngsten Vierteljahresbericht veröffentlicht – den „IBM X-Force Threat Intelligence Quarterly“: Laut diesem sind im Jahr 2014 mindestens eine Milliarde digitaler Datensätze mit persönlichen Informationen in falsche Hände geraten. Außerdem traten im letzten Quartal des Jahres 2014 mehr als 9200 neue Sicherheitslücken auf – noch nie in der 18jährigen Geschichte des X-Force-Reports haben die IBM Forscher mehr Vorfälle registriert als 2014. „Entwickler kommen mit dem Patchen von Sicherheitslücken kaum noch hinterher“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Zudem tauchen kritische Fehler immer öfter in Systemen oder Softwarebibliotheken auf, die die Basis für eine Vielzahl von Anwendungen bilden und damit ein großes Gefahrenpotenzial aufweisen.“ „Neuer IBM X-Force-Bericht: mehr Sicherheitslücken als je zuvor“ weiterlesen