Hilfe, Cyberkriminelle unter dem Weihnachtsbaum!

Wenn die Temperaturen fallen und hoffentlich der erste Schnee die Straßen überzieht, beginnt die Zeit der hektischen Betriebsamkeit in den Einkaufsmeilen dieser Welt und den glühenden Servern bei Online-Händlern. Auch dieses Jahr sind vernetztes Spielzeug- und Technikgeschenke auf der Liste der beliebtesten Geschenke. Vielen Verbrauchern ist aber nicht bekannt, dass diese Geräte Sicherheitsrisiken in sich bergen, sobald sie mit dem Internet oder anderen Devices verbunden sind. Viele der beliebtesten Technikprodukte – darunter Smartphones oder Wearables wie Fitness Tracker und Smartwatches – sind deshalb nicht nur besonders ansprechend, sondern potenziell gefährlich. Eine von Intel Security beauftragte Studie hat die gefährlichsten Geschenke identifiziert, die sich am leichtesten hacken lassen.

„Es ist wenig überraschend, dass vernetzte Geräte auf den Einkaufslisten für Weihnachten ganz weit oben stehen. Alarmierend jedoch ist die Tatsache, dass Verbraucher nicht bewusst ist, welche Sicherheitsrisiken sich hinter den modernen Geräten verbergen können,“ sagt Alexander Salvador, Online-Sicherheitsexperte bei Intel Security.

Ahnungslosigkeit bei vielen Verbrauchern

Der Studie zufolge planen knapp 60 Prozent der in Deutschland Befragten, ein internetfähiges Geschenk zu erwerben. Neben den Klassikern wie Smartphones oder Tablets stehen dieses Jahr auch Fitness Tracker, Smart TVs oder Streaming Sticks ganz oben auf der Liste. Dass damit Hackern Tür und Tor geöffnet wird, ist zwar manchen Verbrauchern bewusst, dennoch verpasst es die Mehrheit angemessene Sicherheitsvorkehrungen zu treffen. 45 Prozent der Befragten geben zu, nicht sicher zu sein, welche Schutzmaßnahmen eigentlich die richtigen sind. „Hilfe, Cyberkriminelle unter dem Weihnachtsbaum!“ weiterlesen

Industrie im Visier von Cyberkriminellen und Nachrichtendiensten

Zwei von drei Industrieunternehmen (69 Prozent) sind in Deutschland in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 504 Unternehmen des produzierenden Gewerbes ab 10 Mitarbeitern ergeben. Zum Vergleich: Im Durchschnitt der Gesamtwirtschaft sind nur 51 Prozent aller Unternehmen von entsprechenden Delikten betroffen. Der Schaden beläuft sich für die deutsche Industrie nach Berechnungen des Bitkom auf rund 22,4 Milliarden Euro pro Jahr.

„Die deutsche Industrie mit ihren zahlreichen Hidden Champions ist ein attraktives Angriffsziel von Cyberkriminellen und ausländischen Nachrichtendiensten“, sagte Bitkom-Präsidiumsmitglied Winfried Holz zum Start der Hannover Messe. Laut Umfrage ereigneten sich die kriminellen Vorfälle am häufigsten in der Produktion bzw. Fertigung. Das berichten 36 Prozent der betroffenen Unternehmen. Bei 30 Prozent richteten sich die Angriffe auf die Bereiche Lager und Logistik, bei 29 Prozent auf die IT und bei 23 Prozent auf Forschung und Entwicklung. „Mit der Digitalisierung der Produktion und der Vernetzung von Maschinen über das Internet entstehen neue Angriffsflächen“, sagte Holz. „Der Erfolg von Industrie 4.0 steht und fällt mit der Sicherheit der eingesetzten Systeme.“

Nach den Ergebnissen der Umfrage sind im Maschinen- und Anlagenbau 70 Prozent der Unternehmen von entsprechenden Delikten betroffen. In den Wirtschaftszweigen Chemie und Pharma sind es 68 Prozent, in der Elektrotechnik 65 Prozent und im Fahrzeugbau 61 Prozent. In der „sonstigen Industrie“ sind im Schnitt 70 Prozent der Unternehmen betroffen. Das am häufigsten auftretende Delikt ist der Diebstahl von IT- und Kommunikationsgeräten: 32 Prozent der Unternehmen berichten, dass zum Beispiel Smartphones, Computer oder Tablets gestohlen wurden. Bei einem Fünftel (20 Prozent) wurden sensible physische Dokumente, Bauteile oder Muster entwendet. Vom Diebstahl sensibler digitaler Dokumente waren 19 Prozent betroffen. Bei 18 Prozent kam es zu Sabotageakten mit dem Ziel, die betrieblichen Abläufe zu stören oder lahmzulegen. „Der Ausfall von Produktionsanlagen kann innerhalb kurzer Zeit enorme Schäden verursachen“, sagte Holz. Zudem könne Sabotage eine fatale Wirkung entfalten, wenn die Manipulation von Produktionsanlagen zur Herstellung minderwertiger Waren führt. 16 Prozent der betroffenen Unternehmen registrierten Fälle von Social Engineering. Bei dieser Methode geht es darum, Mitarbeiter zu manipulieren, um an Informationen wie Passwörter zu gelangen. Bei immerhin 6 Prozent der Unternehmen wurde die elektronische Kommunikation ausgespäht und bei 5 Prozent sind Besprechungen oder Telefonate abgehört worden. „Industrie im Visier von Cyberkriminellen und Nachrichtendiensten“ weiterlesen

Fast jede zweite Phishing-Attacke auf deutsche Nutzer zielt auf Finanzdaten

Im vergangenen Jahr hatte fast jede zweite (45,7 Prozent) aller in Deutschland von Kaspersky Lab blockierten Phishing-Attacken die Finanzdaten von Nutzern im Visier. Im Vergleich zum Jahr 2013 entspricht das einer Steigerung von 11,6 Prozentpunkten. Die Cyberkriminellen missbrauchten im Jahr 2014 bei einem Viertel (24,3 Prozent) ihrer Phishing-Angriffe den Namen von Banken sowie von Online-Shops (11,3 Prozent) und Bezahldiensten (10,1 Prozent). Das geht unter anderem aus dem aktuellen Report „Financial Cyber-Threats in 2014“ von Kaspersky Lab hervor, der die weltweite Finanzbedrohungslage für das Jahr 2014 analysiert und diese mit dem Jahr 2013 vergleicht.

Bei Phishing-Angriffen werden Nutzer dazu gebracht, sensible Informationen wie Zugangsdaten, Passwörter oder andere persönliche Informationen auf einer von Cyberkriminellen gefälschten Webseite einzugeben, die eine beliebte Online-Quelle imitiert – beispielsweise die einer Bank, eines Online-Shops oder eines Bezahldienstes. „Moderne Phishing-Webseiten werden immer ausgereifter und daher für Nutzer immer schwerer zu identifizieren. Für einen optimalen Phishing-Schutz sollten Anwender eine Virenschutzlösung mit fortschrittlichen Anti-Phishing-Technologien einsetzen“, rät Holger Suhl, General Manager DACH bei Kaspersky Lab. „Fast jede zweite Phishing-Attacke auf deutsche Nutzer zielt auf Finanzdaten“ weiterlesen