IBM Sicherheitsforschung: Finanzsektor war 2016 beliebtestes Hacker-Angriffsziel

IBM Sicherheitsforscher haben die Ergebnisse ihres X-Force Financial Services Report 2017 vorgestellt. Demnach wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen – die Rate lag um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg. Das Resultat bricht sämtliche Rekorde: Die Sicherheitsverletzungen haben einen neuen Höhepunkt erreicht und sind gegenüber 2015 um genau 937 Prozent auf über 200 Millionen Angriffe gestiegen. Gleichzeitig zeigen die Daten des IBM X-Force Threat Intelligence Index, dass die Finanzbranche dennoch erst an dritter Stelle steht, wenn es um den tatsächlichen Erfolg solcher Angriffe geht. Dies ist wahrscheinlich mit höheren Investitionen der Branche in einen besseren Sicherheitsschutz zu erklären.

Die finanziellen Vorteile, die sich Cyberkriminelle durch das Hacken der Finanzdaten von Privatkunden und Unternehmen versprechen, machten den Tätern 2016 offensichtlich noch größeren Appetit: Der gesamte Sektor musste mit einem weiteren Anstieg der Cyberattacken um 29 Prozent gegenüber 2015 fertig werden. Dabei haben die Hacker 2016 interessanterweise insgesamt mehr Daten gestohlen als die im Vergleichszeitraum von IBM X-Force ermittelte gleichbleibend hohe Anzahl öffentlich gemeldeter Vorfälle.

„Cyberkriminelle sind schon immer dorthin gegangen, wo das Geld zu Hause ist. Doch während schon in früheren Jahren der Finanzsektor das bevorzugte Ziel von Angriffen war, hatte sich ihr Fokus in der jüngeren Vergangenheit insbesondere auf die vermeintlich noch lukrativeren Branchen wie den Gesundheitssektor und den Handel verlagert“, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. „Das hat sich 2016 wieder geändert: Wir erleben eine Rückkehr der Hacker-Aktivitäten in den Finanzbereich, also direkt an die eigentliche Geldquelle.“ „IBM Sicherheitsforschung: Finanzsektor war 2016 beliebtestes Hacker-Angriffsziel“ weiterlesen

BKA: Verdächtiger Telekom-Hacker in London festgenommen

In den Mittagsstunden des 22. Februar wurde ein 29 Jahre alter britischer Staatsangehöriger an einem Londoner Flughafen von Einsatzkräften der britischen National Crime Agency (NCA) festgenommen. Die Festnahme erfolgte aufgrund eines von der Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW) der Staatsanwaltschaft Köln erwirkten europäischen Haftbefehls. Die Ermittlungen werden durch das Bundeskriminalamt (BKA) geführt, das in enger Kooperation mit den britischen Strafverfolgungsbehörden die Festnahme des Beschuldigten in England vorbereitet hatte. Beamte des Bundeskriminalamtes sind vor Ort in die weiteren Ermittlungen eingebunden.

Dem Briten wird versuchte Computersabotage in einem besonders schweren Fall vorgeworfen. Er wird verdächtigt, Ende November 2016 eine Angriffskampagne gegen Internetzugangsrouter durchgeführt zu haben, wodurch mehr als 1.000.000 Kunden der Deutschen Telekom AG ihren Internetanschluss nicht mehr nutzen konnten. Die Folge waren unter anderem Ausfälle von Internet- und Telefoniediensten der betroffenen Anschlüsse. Ziel der Angriffswelle soll gewesen sein, die Router zu übernehmen und in ein vom Beschuldigten betriebenes Bot-Netz zu integrieren. Das Bot-Netz soll der Beschuldigte im Darknet gegen Entgelt für beliebige Angriffsszenarien wie beispielsweise sogenannte DDoS-Angriffe angeboten haben.

Bei einem Bot-Netz handelt es sich um eine Vielzahl infizierter und miteinander verbundener Geräte, die für großangelegte Cyberangriffe, Malwareverteilungen und ähnliche Straftaten genutzt werden. Bei dem bundesweiten Angriff Ende November 2016 gegen die Internetzugangsrouter handelt es sich um eine Gefährdung kritischer Kommunikationsinfrastrukturen. Aus diesem Grund war das Bundeskriminalamt im Auftrag der ZAC NRW mit den Ermittlungen befasst. „BKA: Verdächtiger Telekom-Hacker in London festgenommen“ weiterlesen

Watson für Cybersicherheit: Partner beim Kampf gegen Hacker

IBM hat heute die Verfügbarkeit von Watson für Cyber Security angekündigt. Dabei handelt es sich um die branchenweit erste Augmented-Intelligence-Technologie, die dafür entwickelt wurde, kognitive Security Operations Center (SOCs) zu unterstützen. Dazu trainierten und fütterten IBM Experten das System seit Anfang 2016 mit über einer Million sicherheitsbezogener Dokumente. Im Gegensatz zu bislang verfügbaren IT-Sicherheits-Tools beherrscht Watson natürliche Sprache, die eine Interaktion mit IT-Sicherheitsmitarbeitern ermöglicht. Das Herzstück der kognitiven SOCs ist der IBM QRadar Watson Advisor, eine neue App aus der IBM Security-App-Exchange-Plattform. Auch Chat-Bots, textbasierte Dialogsysteme sowie Havyn, ein sprachbasierter IT-Sicherheitsassistent, zählen zu den innovativen Neuerungen.

„Durch die Integration der Watson-Technologie in die SOCs von IBM reagieren wir auf die immer raffinierteren Cybergefahren“, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. „Unsere Innovationen im Bereich kognitive IT-Sicherheit zeigen, wie wir den Kampf gegen Cyberkriminalität für unsere Kunden entscheiden wollen.“

Schnell und effizient dank Watsons Sprachverständnis

Laut IBM erleben IT-Sicherheitsabteilungen im Durchschnitt über 200.000 sicherheitsrelevante Ereignisse pro Tag – eine Zahl, die sich in den nächsten fünf Jahren verdoppeln wird und unzählige Stunden bisher manueller Arbeit nach sich zieht. Seit dem vergangenen Jahr investiert IBM daher in kognitive Technologien, die die Abwehr von Cyberbedrohungen schneller und effizienter abwickeln können. Nun steht IBM Watson for Cybersecurity als Teil der IBM SOCs für Kunden zur Verfügung. Dabei kombiniert die IBM QRadar Watson Advisor App Inhalte mithilfe von Watsons Sprachverarbeitungsfähigkeiten aus Blogs, Websites und Forschungspapieren mit Datensätzen zu IT-Sicherheitsvorfällen von der IBM QRadar-Security-Intelligence-Plattform. So benötigen IT-Analysten für die Untersuchung sicherheitsrelevanter Vorfälle anstatt Wochen nur wenige Minuten. „Watson für Cybersicherheit: Partner beim Kampf gegen Hacker“ weiterlesen

Informatiker der Saar-Uni verhindern Auto-Fernsteuerung durch Hacker

Ein Oberklasse-Fahrzeug verfügt heute über mehrere Computer. Damit erzeugt es während einer Stunde Fahrt mehrere Gigabyte an Daten. Auch weniger teure Autos strotzen inzwischen vor Informationstechnologie. Durch die zunehmende Vernetzung der einzelnen Komponenten offenbaren sich dabei auch gefährliche Sicherheitslücken. Eine solche haben Informatiker des Kompetenzzentrums für IT-Sicherheit (CISPA) der Saar-Uni und des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) nun geschlossen – mit Hilfe einer Software, die Autohersteller in jedem Auto nachrüsten können.

Um aus der Ferne die Bremsen eines fremden Fahrzeuges bei einer Geschwindigkeit von über 100 Stundenkilometern unschädlich zu machen, genügten dem US-amerikanischen Sicherheitsforscher Stephen Checkoway die im Auto installierte Software zum Abspielen von Musik und ein damit verbundenes Smartphone. „Wäre die Software nicht an das interne Netzwerk, den sogenannten CAN-Bus, der Mittelklasselimousine angeschlossen gewesen, hätte sich Checkoway noch mehr anstrengen müssen“, erklärt Stefan Nürnberger, der das Smart Systems Lab am Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) leitet. Inzwischen ist die Sicherheitslücke so populär, dass sie sogar am vergangenen Sonntag in der Folge „Echolot“ der Fernseh-Kriminalreihe „Tatort“ eine brisante Rolle spielte. „Informatiker der Saar-Uni verhindern Auto-Fernsteuerung durch Hacker“ weiterlesen

Cyberangriffe auf Unternehmen: Erpressung und Attacken auf Finanzen

Das Cyberangriffsarsenal gegen Unternehmensnetzwerke unterscheidet sich von dem gegen Privatanwender. Gemäß einer im Rahmen des Kaspersky Security Bulletin 2015/2016 erstellen Analyse über die Entwicklung der Cyberbedrohungen im Unternehmensbereich hatten Unternehmen und Organisationen in diesem Jahr mit den folgenden digitalen Angriffsarten zu kämpfen: Software-Schwachstellen, mit gültigen Zertifikaten signierte Schädlinge sowie Verschlüsselungsprogramme (Ransomware). Zudem scheinen Cyberkriminelle den direkten Weg zum Geld zu suchen – mit Attacken auf die Finanzbranche und bargeldlose Verkaufsstellen (PoS-Terminals).

Laut den Statistiken von Kaspersky Lab, einem Unternehmen, das mit Cyber-Sicherheitslösungen für Privatkunden und Unternehmen sein Geld verdient, hatte über die Hälfte (58 Prozent) der innerhalb von Unternehmensnetzwerken genutzten Rechner im Laufe des Jahres 2015 mindestens einen Malware-Infizierungsversuch zu verzeichnen. Das entspricht einer Steigerung um drei Prozentpunkte im Vergleich zum Vorjahr. Einer von drei Unternehmensrechnern (29 Prozent) war mindestens einmal von einem Infizierungsversuch über das Internet betroffen. Dabei setzen die Cyberkriminellen vor allen auf Schwachstellen in Programmen. Die Top-5-Software-Schwachstellen des Jahres 2015 sind: Browser (58 Prozent), Office-Software (12 Prozent), Adobe-Programme (12 Prozent), Java (11 Prozent) und Android (7 Prozent). Zudem schlug bei 41 Prozent der untersuchten Firmen-Computer mindestens einmal der lokale Virenscanner Alarm, beispielsweise über einen infizierten USB-Stick oder andere Wechseldatenträger.



„Da fast alle Unternehmen wertvolle Daten auf Servern und in Rechenzentren speichern, wird es in Zukunft vermehrt zu Angriffen auf Infrastruktursysteme kommen“, erklärt Yury Namestnikov, Senior Security Researcher bei Kaspersky Lab. „Wir gehen auch davon aus, dass die zuständigen Regulierungsbehörden die Sicherheitsstandards verschärfen werden, was zu mehr Verhaftungen von Cyberkriminellen im kommenden Jahr führen könnte.“

Mehr direkte Angriffe auf Geldwerte und Erpressung

Weitere von Kaspersky Lab beobachtete Cyberbedrohungstrends im Unternehmensbereich für das Jahr 2015 sind:
Finanzbranche im Visier: Im Jahr 2015 hatten Cyberkriminelle und APT-Gruppen (Advanced Persistent Threat) vermehrt Organisationen aus dem Finanzwesen im Visier, beispielsweise Banken, aber auch Organisationen, die mit Investmentfonds, Börsen- und Geldwechselgeschäften – inklusive Kryptowährung – zu tun haben.

Verkaufsstellen (Point of Sale/PoS) im Visier: Die Lösungen von Kaspersky Lab haben im Jahr 2015 mehr als 11.500 Hacking-Versuche bargeldloser Verkaufsstellen blockiert. Der Cybersicherheitsexperte kennt insgesamt zehn Malware-Familien, die für den Datendiebstahl auf PoS-Terminals ausgelegt sind. Cyberkriminelle könnten ihre Angriffe auf für mobile Geräte (Android) ausgelegte Verkaufsstationen ausweiten. „Cyberangriffe auf Unternehmen: Erpressung und Attacken auf Finanzen“ weiterlesen

Industriespionage wird zu einem teuren Problem

Industriespionage wird zu einem ernsten und teuren Problem für die deutsche Wirtschaft. Jedes zweite Unternehmen erlebte in den vergangenen beiden Jahren einen Spionageangriff oder zumindest einen Verdachtsfall. Jedes Jahr entsteht für die Unternehmen hierzulande durch Industriespionage ein Schaden in Höhe von 11,8 Milliarden Euro. Das ist das Ergebnis der aktuellen Studie „Industriespionage 2014 – Cybergeddon der deutschen Wirtschaft durch NSA & Co.?“, die jetzt die Sicherheitsberatung Corporate Trust in Zusammenarbeit mit Aon Risk Solutions, der Zurich Gruppe Deutschland und dem Objektsicherheitsspezialisten Securiton vorgestellt hat.

Für die Studie wurde ein repräsentativer Querschnitt der deutschen Wirtschaft gebildet. 6767 Unternehmen aus allen Wirtschaftsbereichen wurden befragt – vom Großkonzern bis hin zu Kleinunternehmen. 77,5 Prozent der betroffenen deutschen Unternehmen erlitten durch die Spionageangriffe einen finanziellen Schaden. Bei den meisten Firmen hierzulande (40,5 Prozent) liegt die Schadenshöhe in einer Größenordnung zwischen 10.000 und 100.000 Euro. 12,6 Prozent gaben an, dass der Schaden zwischen 100.000 und einer Million beträgt und 4,5 Prozent der Firmen erlitten sogar Schäden jenseits der Grenze von einer Million Euro. „Die Studie „Industriespionage 2014“ von Corporate Trust zeigt: Die Bedrohung ist real“, erklärt Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz. „Das Bedrohungsszenario ist umfassend. Noch viel zu selten wenden sich betroffene Unternehmen an die Verfassungsschutzbehörden.“ Nur bei einem Viertel der Fälle offenbarten sich die Unternehmen den Behörden. Angesichts dieser vielfältigen und massiven Spionagefälle fordert Verfassungsschutzpräsident Maaßen ein „Zusammenwirken von Staat und Wirtschaft“. „Nur mit gegenseitigem Verständnis und gemeinsamen Handeln lässt sich ein effektiver Wirtschaftsschutz realisieren“.

Mittelstand im Fokus der Angreifer

Nach wie vor steht der Mittelstand und hier insbesondere der Automobil-, Luftfahrzeug-, Schiffs- und Maschinenbau (22,5 Prozent der Angriffe) im Fokus der Angreifer. „Keine andere Branche wird so oft angegriffen“, erklärt Studienleiter Christian Schaaf von Corporate Trust. „Die Produkte dieser Unternehmen werden auf Grund ihrer ständigen Innovationen und ihrer hohen Qualität weltweit geschätzt. Umso wichtiger ist es, deren Innovationskraft und damit deren Knowhow zu schützen.“ An zweiter Stelle (17,1 Prozent) der gefährdeten Unternehmen stehen die Chemie-, Pharma- und Biotechnologie-Firmen. Auf Rang drei folgt dann die Elektro-Branche (12,6 Prozent). In einigen Fällen konnten die betroffenen Unternehmen sogar Angaben zur geografischen Herkunft der Angreifer machen. Am häufigsten erfolgen die Spionageangriffe aus Asien heraus. 38,8 Prozent der befragten Unternehmen klagen über Angriffe aus dieser Region – gefolgt von den GUS-Staaten (32,6 Prozent) und Osteuropa (31,7 Prozent). Aber es gibt auch zahlreiche Angriffe in Deutschland selbst (29,5 Prozent) und aus Nordamerika (21,9 Prozent). „Immer mehr Unternehmen müssen feststellen, dass Angriffe auch in der Heimat und aus befreundeten Staaten heraus stattfinden“, erklärt Schaaf.

Sehr unterschiedlich ist die Art und Weise, wie die Unternehmen attackiert und ausspioniert werden. 49,6 Prozent aller betroffenen Unternehmen erlebten Hackerangriffe auf ihre EDV-Systeme und ihre Geräte. Die zweithäufigste Angriffsform (41,1 Prozent) ist ebenfalls technischer Natur: Das Abhören bzw. Abfangen von elektronischer Kommunikation. An dritter Stelle (38,4 Prozent) kommt das geschickte Ausfragen von Mitarbeitern. Und an vierter Stelle (33 Prozent) steht der Datendiebstahl durch eigene Mitarbeiter. Mehr als drei Viertel aller Betriebe erklären, dass sie keine Sicherung der besonders sensiblen Bereiche beispielsweise mittels Videoüberwachung durchführen. „Die Bereiche eines Unternehmens, in denen quasi die Kronjuwelen liegen, müssen adäquat gesichert sein. Alles andere ist fährlässig“, sagt Werner Sielenkemper, Senior Consultant beim Spezialisten für Objektssicherheitslösungen Securiton.

Forschung und Entwicklung besonders interessant

Besonders stark gefährdet ist in deutschen Unternehmen der Bereich Forschung und Entwicklung. 26,3 Prozent der betroffenen Unternehmen geben an, hier bereits Schäden erlitten zu haben. Danach kommen die Bereiche IT-Administration (21,4 Prozent), Vertrieb (18,3 Prozent), Mergers & Acquisitions (14,7 Prozent) und die Fertigung (12,5 Prozent). Noch viel zu oft überlassen die Unternehmen dem jeweiligen Mitarbeiter die Entscheidung, ob Information geschützt werden muss und wenn ja wie. Nur 23,8 Prozent der deutschen Unternehmen haben eine Schutzbedarfsanalyse durchgeführt und festgelegt, welche Daten/Informationen unbedingt geschützt werden müssen.

Nicht einmal jedes zwanzigste Unternehmen hat die finanziellen Risiken eines Datenverlustes vernünftig abgesichert. Nur 3,6 Prozent der deutschen Unternehmen verfügen bereits über eine entsprechende Versicherung. Hier könnte sich jedoch in Zukunft etwas ändern. Denn 71 Prozent der Unternehmen räumen zugleich ein, sich bislang nicht ausreichend mit dem Thema beschäftigt zu haben. „Die Versicherungen müssen hier noch deutlich mehr Aufklärungsarbeit leisten“, erklärt Johann Worm, Head of Broker Management bei der Zurich Gruppe Deutschland. „Neuartige Cyber Diagnostic Tools können hier helfen, einen Überblick über die jeweils vorhandenen Risiken zu gewinnen.“

„Das mangelnde Bewusstsein der deutschen Unternehmen für Cyberrisiken lässt sich nur mit einem mangelnden Verständnis erklären, sagt Johannes Behrends von Aon Risk Solutions. „Da die Risiken sehr komplex sind, scheuen viele Unternehmen nach wie vor die Auseinandersetzung mit dem Thema. Doch erst wenn die Risiken identifiziert sind, kann die Notwendigkeit einer Cyberversicherung beurteilt werden.“ Nur wenige Unternehmen glauben, dass Industriespionage zurückgehen wird. In der Tat ist das Schadensausmaß in den vergangenen Jahren sogar dramatisch gestiegen. Bei der ersten Umfrage von Corporate Trust im Jahr 2007 belief sich der jährliche Schaden der deutschen Unternehmen durch Industriespionage noch auf 2,8 Milliarden Euro. 2012 waren es bereits 4,2 Milliarden Euro. „Vermutlich befinden wir uns bereits im Cybergeddon“, sagt Studienleiter Schaaf. „Es bleibt zu hoffen, dass sich die Unternehmen bald darauf einstellen und entsprechende Sicherheitsmaßnahmen ergreifen.“