Cyberattacken: Es geht vor allem ums Geld Cyberattacken: Es geht vor allem ums Geld  - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


Cyberattacken: Es geht vor allem ums Geld

Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor.

Trotz drohender Schäden sind laut Radware Unternehmen weltweit nicht genügend auf heutige und vor allem zukünftige Risiken vorbereitet.

Trotz drohender Schäden sind laut Radware Unternehmen weltweit nicht genügend auf heutige und vor allem zukünftige Risiken vorbereitet.

© Fotolia/Hans-Joachim Roy

Hacken ist heute vor allem ein Business Case. Für die Angreifer, weil es ihnen vor allem ums Geld geht, und für die Unternehmen, weil sie Risiken abschätzen und ihre IT durch Investitionen in Onsite- oder Cloud-basierte Schutzsysteme adäquat gegen Ransomware-Angriffe schützen oder im Extremfall Lösegelder zahlen müssen. Über 40 Prozent der knapp 600 für den Radware-Report befragten Unternehmen gaben an, dass die Lösegelderpressung 2016 der häufigste Grund für Angriffe auf ihre Netzwerke gewesen sei.

Speziell in Europa liegt dieser Wert mit 49 Prozent noch deutlich höher als im weltweiten Durchschnitt. Doch auch generell sind europäische Unternehmen häufiger das Ziel externer Angriffe als Unternehmen in anderen Regionen der Welt. Dafür leiden sie spürbar weniger unter Angriffen von innen als amerikanische oder asiatische. Während Insider dort nach Lösegeldforderungen die zweithöchste Gefahr darstellen, tauchen sie in Europa nicht unter den Top-Gründen auf.

Botnetze wachsen durch IoT
Über die Hälfte aller Angriffe wurde 2016 mithilfe von Malware und Botnetzen durchgeführt; in Europa und Asien spielten zudem Angriffe auf Web-basierte Applikationen mit 55 Prozent eine wesentliche Rolle. Bei den Botnetzen zeigte sich 2016 vor allem am Beispiel Mirai, dass Hacker zunehmend auf oft schlecht geschützte IoT-Geräte setzen, um schnell und einfach Botnets mit bisher unbekannter Leistungsfähigkeit jenseits der 1-Tbps-Marke aufzubauen. "Hier sind die Hersteller aufgerufen, durch geeignete Maßnahmen die Sicherheit ihrer IoT-Systeme zu gewährleisten", kommentiert Georgeta Toth, Regional Director DACH bei Radware. "Schon heute sehen wir deutlich, dass Hacker den Code von Mirai weiterentwickeln, um noch effizientere DDoS-Attacken auf Basis von IoT-Systemen starten zu können." Viele solcher DDoS-Attacken dienen laut Toth zudem vor allem der Verschleierung von Datendiebstählen.

Ransomware wird lebensgefährlich
Auch Ransomware wird laut Toth durch das IoT ein noch größeres Problem als bisher werden. "Heute konzentrieren die Angreifer sich auf Telefone und Notebooks von Privatanwendern sowie Clients und Server von Unternehmen und Organisationen – also klassische IT-Systeme. Schon morgen könnten Defibrillatoren oder Herzschrittmacher zum Ziel von Ransomware werden."

Überhaupt sieht Radware den deutlichen Trend, dass neben klassischen Angriffszielen wie Großunternehmen oder politischen Organisationen zunehmend auch kleinere und mittelständische Unternehmen sowie Privatpersonen ins Visier von Cyberattacken geraten. Auch dieser Trend folgt einfachen marktwirtschaftlichen Gesetzen. Je geringer die Kosten für eine Attacke werden, desto lohnender werden Angriffe auch auf weniger lukrative Ziele.

Jedes zweite Unternehmen wurde 2016 angegriffen
So berichteten im Rahmen der Radware-Studie unabhängig von der Unternehmensgröße etwa die Hälfte aller befragten Unternehmen, während des Jahres 2016 zumindest einmal Ziel von Cyberattacken gewesen zu sein. Schlagzeilenträchtig waren dabei vor allem massive DDoS-Angriffe auf namhafte Ziele, doch in der Realität machten solche Angriffe mit Datenraten über 50 Gbps lediglich vier Prozent aller DDoS-Attacken aus – 87 Prozent blieben unter 1 Gbps. Ein Drittel der DDoS-Attacken führte nach Angaben der befragten Unternehmen zum Komplettausfall eines oder mehrerer Server, jeweils ein Viertel zum Ausfall der Internetanbindung bzw. der Firewalls.

Trotz drohender Schäden sind laut Radware Unternehmen weltweit nicht genügend auf heutige und vor allem zukünftige Risiken vorbereitet. Nur drei von fünf Unternehmen haben einen Notfallplan, nur jedes dritte eine Versicherung gegen Schäden durch Cyberangriffe. Und trotz der hohen Zahl an Ransomware-Angriffen halten nur sieben Prozent aller Unternehmen Bitcoins vor.

Neue Gefahren in 2017
Neben dem weiteren Wachsen von Botnets und einem noch breiteren Einsatz von Ransomware sieht Radware für 2017 drei weitere wichtige Trends bei Cyberattacken.

  • Permanent Denial of Service (PDoS): In manchen Kreisen auch als "Phlashing" bekannt, geht es bei PDoS darum, das Zielsystem so zu beschädigen, dass es neu installiert oder gar ersetzt werden muss. Solche Angriffe werden schon seit langer Zeit sporadisch registriert, doch Radware geht davon aus, dass ihre Zahl sich 2017 deutlich steigern wird.
  • Telephony DoS (TDoS): Angriffe auf Telekommunikationseinrichtungen und -systeme können Einsatzkräfte in Krisensituationen massiv beeinträchtigen und daher ähnlich lebensgefährdend sein wie Attacken gegen medizinische Geräte.
  • Öffentlicher Verkehr als Ziel: Verkehrssysteme wie Flugzeuge, Eisenbahn, Busse und auch Automobile werden autonomer und zunehmend automatisiert. Solche Systeme können sich zu attraktiven Zielen von Ransomware-Angriffen entwickeln.
Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SEQIS Software Testing GmbH

    SEQIS Software Testing GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • VOQUZ Technologies AG

    VOQUZ Technologies AG Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: