Sicherheitslücken

Cyberkriminalität in Zahlen: Symantec-Report offenbart beängstigende Trends

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

In der 21. Auflage des Internet Security Threat Reports (ISTR) zeichnen sich beunruhigende Tendenzen im Bereich der Cyberkriminalität ab. Fälle von Identitätsdiebstahl und Hacker-Attacken durch Krypto-Ransomware sind in 2015 deutlich häufiger vorgekommen, als noch im Jahr zuvor.

Immer wieder finden Hacker neue Angriffspunkte, um in ein System einzudringen und Personendaten zu klauen oder User mithilfe von Encryption-Trojanern zu erpressen. "Professionelle Gruppierungen von Cyberkriminellen haben mittlerweile die Fähigkeiten und Kenntnisse von Hackern, die erfolgreich Nationalstaaten angreifen. Entsprechende Gruppen haben riesige Ressourcen und hoch qualifiziertes technisches Personal", meint der Direktor von Symantec Security, Kevin Haley.

Ein besonders beliebtes Ziel sind Unternehmen, wobei vom kleinen Reinigungsservice bist zu den Fortune 500 Unternehmen jeder ein potenzielles Ziel für Online-Attacken darstellt. Als Beispiel nennt der IST-Report eine Organisation mit 35 Angestellten, die von einem Konkurrenten ausspioniert wurde. Über einen Zeitraum von 2 Jahren hinweg wurden zahlreiche Kundendaten und Preisinformationen vom Mitbewerber geklaut, um sich einen Vorteil auf dem Markt zu verschaffen.

2015 wurde außerdem der größte bis dato öffentlich bekannt gewordene Informations-Diebstahl mit über 191 Millionen enthüllten Daten begangen. Außerdem berichtet der Symantec-Report von 9 Mega-Sicherheitslücken, bei denen 429 Millionen Identitäten gestohlen wurden.

Selbst bekannte, seriöse Portale sind nicht sicher!

Web administrators still struggle to stay current on patches

Verfügt eine Webseite über einen hohen Bekanntheitsgrad und eine professionelle Aufmachung, fühlen wir uns häufig sicher – hier kann uns doch nichts passieren. Auch unsere Internet-Security warnt uns nicht, dass es sich hier um eine verdächtige Seite handelt. Laut Symantec ist dieses Sicherheitsempfinden leider ein Trugschluss. Cyperkriminelle versuchen so häufig die Schwachstellen einer Webseite auszunutzen – auf immer neuen Wegen – dass die Administratoren mit passenden Sicherheits-Patches nicht zwangsläufig hinterher kommen.

Apple iOS User unter Beschuss

Ransomware Goes Mobile

Bisher galt iOS im Vergleich zu Android in puncto Sicherheit als das bessere System. Damit ist seit 2015 allerdings Schluss. 9 neue "iOS-Malware-Familien" wurden entdeckt und die Software XcodeGhost infizierte mehr als 4.000 Apps mit Schadprogrammen.

Sicherheitsprognosen IoT - Infografik IST-Report

Sicherheitsprognose für das Internet der Dinge  

Quelle: (Screenshot)  IST-Report/Symantec 

Sicherheitsprognosen IoT - Infografik IST-Report

Sicherheitsprognose für das Internet der Dinge  

Quelle: (Screenshot)  IST-Report/Symantec 

Android-Attacken, darunter auch Ransomware-Angriffe, werden ebenfalls immer ausgefeilter. Symantec-Forscher entdeckten einen neuen Android-Phishing-Trojaner, der User dazu animiert ihre Bankdaten einzutippen. Dabei öffnet sich ein Pop-up, der dem Login der tatsächlichen Bank zum Verwechseln ähnlich sieht. Auch das Design von Google-Seiten wird gerne imitiert, um die User reinzulegen. Auch der Schutz des eigenen Smartphones wird nach wie vor vernachlässigt. Symantec empfiehlt, mobile Geräte eher als einen kleinen, leistungsstarken Computer zu betrachten und umgehend mit Sicherheitsprogrammen auszustatten. Es nervt zwar, aber Apple-ID Passwörter oder Google Play-Passwörter sollten in regelmäßigen Abständen geändert werden. Grundsätzlich gilt: Aktuelle Firmware-Updates nicht ignorieren, sondern downloaden und installieren.

"The Insecurity of Things"

Das Internet der Dinge solle unsere Autos vernetzen, unsere Häuser schlauer machen oder einfach nur den Fernseher mit dem World Wide Web verbinden. Viele gute Ideen, bei denen allerdings selten eine durchdachte Sicherheitsstruktur integriert wird. So musste beispielsweise Autobauer Fiat Chrysler insgesamt 1,4 Millionen Fahrzeugen zurückrufen, nachdem Forscher bewiesen, dass es möglich war, sich in das System zu hacken und die Kontrolle über das Auto zu übernehmen.

Ebenso anfällig für Attacken sind Smart TVs, deren Verbindung zum Internet von Cyberkriminellen für Klickbetrug, Botnets und Datendiebstahl genutzt wird. Andere Geräte des täglichen Gebrauchs wie Router und Webcams bilden ebenfalls eine Sicherheitslücke, da sie dieselben Secure Shell- (SSH) und HTTPS-Server-Zertifikate teilen. Laut einer Vorhersage von Symantec werden bis 2020 20,8 Billionen "Dinge" mit dem Internet verbunden sein – hier besteht eindeutig Nachholbedarf im Sicherheitsbereich.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir