Rekordhöhe an Datenlecks und Schwachstellen in 2016

IBM Security hat die Ergebnisse des IBM X-Force Threat Intelligence Index 2017 veröffentlicht. Der Report analysiert IT-Sicherheitsdaten von rund 8.000 IBM Kunden in mehr als 100 Ländern und Daten aus anderen Quellen wie Spam-Sensoren und Honeypots/-netzen. Die Erkenntnis: 2016 war ein alarmierendes Jahr mit massiven Hackerangriffen und Datenverletzungen. Um rekordverdächtige 566 Prozent stieg die Zahl der gestohlenen Datensätze weltweit an: von 600 Millionen auf über vier Milliarden. Besonders Finanzinstitutionen sind im Visier der Cyberkriminellen. Neben personenbezogenen Angriffszielen wie Kreditkarteninformationen wurden 2016 auch vermehrt unstrukturierte Daten gehackt.

„Die Cyberkriminellen schlafen nicht“, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. „Besonders Finanzinstitutionen geraten erneut ins Visier von kriminellen Hackern. Neben den etablierten Angriffsmethoden wie Ransomware werden auch unstrukturierte Daten zunehmend attraktiv. E-Mail-Archive, Geschäftsdokumente, gestohlenes geistiges Eigentum oder Quellcodes eröffnen Kriminellen neue Möglichkeiten, etwa für den Insiderhandel, und setzen Unternehmen weiter unter Druck.“

Ransomware weiter auf dem Vormarsch, verbreitet über Spam

Gerade Erpressertrojaner, auch Ransomware genannt, waren 2016 ein lohnendes Geschäft für kriminelle Hacker – rund 70 Prozent aller betroffenen Unternehmen bezahlten jeweils über 10.000 US$ an Lösegeld, um wieder Zugang zu ihren Geschäftsdaten und -systemen zu bekommen. Dabei verschlüsseln infizierte Anhänge in Spam-Mails Daten auf Servern von Unternehmen und Privatpersonen. Erst nach hohen Lösegeldzahlungen werden die Daten wieder entsperrt. Kriminelle Hacker erbeuteten alleine im ersten Quartal des vergangenen Jahres damit 209 Millionen US-Dollar. Durch die Bereitschaft von Unternehmen, Lösegeldforderungen Folge zu leisten, wächst die Beliebtheit von Ransomware weiter. IBM Security identifizierte daraus auch einen 400-prozentigen Anstieg von Spam-Mails als häufiger Träger von Malware. 44 Prozent der beobachteten Spam-Mails waren mit den Erpresser-Trojanern infiziert. Ransomware machte bis zu 85% dieser bösartigen Dateianhänge aus. „Rekordhöhe an Datenlecks und Schwachstellen in 2016“ weiterlesen

Neuer IBM X-Force-Report: Profis am Werk bei Cybercrime

IBM schaut im aktuellen X-Force-Report auf das Jahr 2015 und die auffälligsten Entwicklungen bei Cybergefahren zurück: Nicht Kreditkartendaten, sondern Patientenakten sind mittlerweile die heißeste Ware auf dem Internetschwarzmarkt, weil sie deutlich mehr Wert sind. Zudem werden Hackerbanden ständig professioneller, organisieren sich besser und bieten ihr kriminelles Handwerk als Dienstleistung an. Zu guter Letzt zeigt der X-Force-Report auch, welche Malware 2015 am häufigsten für Attacken auf die Finanzbranche eingesetzt wurde. Auch hier sind Profis am Werk.

„Statt auf Kreditkarten schielen Cyberkriminelle mittlerweile vorwiegend auf Datensätze aus dem Gesundheitssektor, darunter Patientendaten“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Weltweit gerieten 2015 rund 100 Millionen davon in die Hände von digitalen Dieben, die damit auf dem Internetschwarzmarkt einen guten Preis erzielen.“

Patientendaten hoch im Kurs

Laut dem aktuellen IBM X-Force-Report sind nicht Kreditkartendaten, sondern Patientenakten mittlerweile die heißeste Ware auf dem Internetschwarzmarkt. Der Grund dafür ist die Haltbarkeit dieser Beute: Lässt sich eine Kreditkartennummer leicht ändern, sind zum Beispiel in Patientendaten einzigartige persönliche Informationen gespeichert, wie Geburtsdatum, Sozialversicherungsnummern oder ärztliche Diagnosen. Auf Basis dieser Beute verüben Cyberkriminelle gerne auch weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung.



Profis am Werk

Größere Banden, höhere Reichweite, bessere Infrastruktur: Cyberkriminelle sind im Laufe des Jahres 2015 deutlich professioneller geworden und bieten ihr illegales Handwerk zunehmend als Dienstleistung an: Crimeware-as-a-Service (CaaS) erlaubt Hackern – wie in einem Baumarkt – das beste Werkzeug für ihre Angriffe einzukaufen, um damit immer größere Kampagnen zu fahren. Damit dringen sie auch in neue Regionen vor, die zuvor weniger bedroht waren – etwa Japan, wo die Rentenversicherung im Jahr 2015 Opfer einer Phishing-Attacke wurde, bei der mehr als eine Million Datensätze mit privaten Informationen von Bürgern gestohlen wurden.

Malware: Zeus-Trojaner steigt ab, Dyre im Aufwind

Eine Professionalisierung der Cyberkriminellen lässt sich auch anhand der im Jahr 2015 am häufigsten eingesetzten Malware für Angriffe auf die Finanzbranche nachweisen. So haben etwa Angriffe mit dem Zeus-v2-Trojaner seit 2015 um fast ein Viertel (23%) abgenommen. Dessen öffentlich verfügbarer Code wurde hauptsächlich von Amateuren eingesetzt und verliert jetzt, da er von diesen nicht mehr weiterentwickelt werden kann, seine Wirksamkeit. Ganz anders beim Dyre-Trojaner, wo Profis am Werk sind und dessen Angriffsvolumen seit 2014 um fast ein Fünftel (19%) zunahm. So gehen gut ein Viertel (24%) aller Angriffe auf die Finanzbranche im Jahr 2015 auf das Konto von Dyre, der damit die Rangliste vor Neverquest (19%) und Bugat (18%) anführt.

Hier können Sie den X-Force Threat Intelligence Quarterly (1Q 2016) herunterladen: http://bit.ly/1XCiwei (Download verfügbar bis zum 25. Februar 2016)

Big Data Report: Unternehmen stehen in den Startlöchern

Unternehmen suchen Halt im Netz der Daten. Foto: Carsten Knop
Unternehmen suchen Halt im Netz der Daten. Foto: Carsten Knop

Unternehmen setzen sich zunehmend mit den Möglichkeiten der Datenanalyse auseinander. Zwar haben erst ein Viertel der Unternehmen konkrete Projekte gestartet und sogar erst 8 Prozent tatsächlich beendet, dennoch beschäftigen sich 78 Prozent der Unternehmen mit der Thematik. Dies zeigen die aktuellen Zahlen zur Verbreitung von Datenanalysen des „Big Data Reports“ der Hochschule Reutlingen, der im Auftrag der T-Systems Multimedia Solutions erstellt wurde. Je nach Unternehmensgröße sind deutliche Unterschiede in der Akzeptanz und im Einsatz von Big Data zu erkennen. Insbesondere kleine und mittelständische Unternehmen mit bis zu 500 Mitarbeitern befassen sich noch kaum mit den Möglichkeiten der Datenanalyse.

Interne Daten im Fokus, Echtzeit-Analysen im Kommen

Bei der Hälfte der Unternehmen stehen interne Daten, wie etwa Prozess- oder Sensordaten im Fokus der Analysen. Kernziele sind dabei die Prozessoptimierung (52%) sowie die Analyse von Kundenanliegen (52%). Vorausschauende Analysen, sogenannte Predictive Analytics, die insbesondere im Maschinen- und Wartungsumfeld interessant sind, finden in 20 Prozent der Unternehmen Anwendung. Während bei ca. einem Drittel der Befragten die Daten bei Bedarf ausgewertet werden, setzen 14 Prozent der Unternehmen schon auf fortlaufende Datenanalysen in Echtzeit. „Big Data Report: Unternehmen stehen in den Startlöchern“ weiterlesen

Schädliche E-Mail-Anhänge: Jeder fünfte geht auf das Konto deutscher Nutzer

Jeder fünfte Schädlingsalarm (19,59 Prozent), der von den Spam-Technologien von Kaspersky Lab zwischen April und Juni 2015 ausgelöst wurde, geht auf das Konto deutscher Kaspersky-Nutzer. Damit belegt Deutschland bei den weltweit via Spam über schädliche Anhänge attackierten Anwendern mit weitem Abstand den ersten Platz – vor Großbritannien (6,31 Prozent) und Brasilien (6,04 Prozent). Diese Daten gehen aus dem aktuellen Spam- und Phishing-Report von Kaspersky Lab für das zweite Quartal 2015 hervor.

Generell scheint der von Kaspersky Lab seit Beginn des Jahres beobachtete weltweite Rückgang des Spam-Anteils im E-Mail-Traffic gestoppt worden zu sein. Zwar sank im zweiten Quartal 2015 das Spam-Aufkommen im Vergleich zum Vorquartal nochmals um 5,8 Prozentpunkte und lag insgesamt bei 53,4 Prozent; allerdings stabilisierte sich der Wert in diesem Bereich und schwankte zwischen 53,63 Prozent im April und 53,23 Prozent im Juni.

Spammer setzten zwischen April und Juni dieses Jahres verstärkt auf Veranstaltungen oder Ereignisse mit einem hohen Nachrichtenwert, wie beispielsweise das Erdbeben in Nepal, die Wahl des nigerianischen Präsidenten oder die Olympischen Spiele 2016 in Brasilien.

„Im zweiten Quartal 2015 haben Spammer vor allem tragische Ereignisse missbraucht, um Nutzer mit ihren Nachrichten zu überlisten“, so Tatyana Shcherbakova, Antispam Analyst bei Kaspersky Lab. „Obwohl es dieses Vorgehen seit jeher gibt, wurde das Erdbeben in Nepal innerhalb von Spam-Mails sehr häufig aufgegriffen, um mitfühlende Nutzer hinters Licht zu führen. Nutzer sollten generell bei sensationsträchtigen E-Mails besondere Vorsicht walten lassen und niemals auf dort angebotene Links klicken oder Anhänge öffnen – vor allem wenn man bedenkt, dass bei derartigen Betrugsversuchen heutzutage der Name und die Absenderadresse einer legitimen Quelle sehr nahe kommen.“

Eine weitere Besonderheit im zweiten Quartal: Es tauchten wieder einige E-Mails auf, die als Benachrichtigung über den Erhalt von Fax-Nachrichten oder Scans verschiedener Dokumente getarnt waren. Solche Fälschungen werden zumeist in englischer oder deutscher Sprache versendet. Die angeblichen Fax- oder Scan-Anhänge enthalten verschiedenste Malware-Arten, die nach dem Öffnen der Datei auf das System des Opfers geladen werden. „Schädliche E-Mail-Anhänge: Jeder fünfte geht auf das Konto deutscher Nutzer“ weiterlesen