München, Starnberg, 8. April 2014 – Automotive-Sektor in Deutschland ist das beliebteste Ziel; gezielte Angriffe nahmen um über 90 Prozent zu …
Zum Hintergrund: Die 19. Auflage des Symantec Sicherheitsberichts zeigt: Die Anzahl der Angriffe, bei denen mehr als zehn Millionen Identitäten abgegriffen wurden, stieg in 2013 auf insgesamt acht – im Vergleich dazu war es 2012 lediglich ein Fall. Brisant: Weltweit betraf dies 552 Millionen Identitäten. Die dabei erbeuteten Passwörter, Adressen, Zugangs- und Geburtsdaten werden entweder von den Tätern selbst genutzt oder auf dem Schwarzmarkt verkauft. Gerade weil die Auswirkungen dieser Attacken immer schwerwiegender werden, ist der Ruf von Unternehmen in Gefahr – vor allem, wenn sie mit personenbezogenen Daten wie Kreditkartennummern, Passwörtern, medizinischen oder Bankinformationen arbeiten. Allgemein registrierte Symantec im Vergleich zum Vorjahr einen Anstieg von 62 Prozent bei Datenabgriffen. Diese Erkenntnisse deuten auf ein verändertes Vorgehen hin: abwarten, bis sich ein wirklich lohnendes Ziel ergibt, statt schnelles Handeln bei geringerer Ausbeute... Hier einige Ergebnisse aus dem Symantec Sicherheitsbericht
http://www.symantec.com/de/de/about/news/release/article.jsp?prid=20130416_01
- Gezielte Angriffe auf bestimmte Industrie-Zweige haben in 2013 um 91 Prozent zugenommen. Dazu gehörte vor allem die Automobilindustrie, die 2013 das attraktivste Ziel für Hacker-Angriffe in Deutschland war. Weltweit waren Behörden und Regierungsorganisationen am häufigsten im Visier der Angreifer.
- Mittelständische Unternehmen mit einer Größe von 251 bis 500 Mitarbeitern sowie Firmen ab 2.500 Mitarbeitern standen im Fokus von gezielten Angriffen. Kleine bis mittelständische Unternehmen sind nach wie vor ein beliebtes Ziel, da sie oft weniger ausgefeilte Sicherheitssysteme zum Schutz des Netzwerks einsetzen und oftmals als Dienstleister und Zulieferer für größere Unternehmen fungieren. Mit sogenannten Waterhole Attacks nutzen Hacker sie als Einfallstor zu ihrem eigentlichen Ziel.
- Mobile Malware hat in 2013 um 21 Prozent zugenommen – hier ist vor allem ein Anstieg bei Malware-Varianten zu sehen. Die häufigsten Formen: 30 Prozent „tracken“ den Nutzer, 28 Prozent stehlen persönliche Daten.
- Attacken aus dem Web stiegen um 23 Prozent gegenüber 2012. Symantec wehrt nach eigenen Angaben täglich 568.700 solcher Angriffe ab.
„Ein großer Datenverlust kann auf einen Schlag so viel Schaden anrichten, wie 50 kleinere Angriffe“, erklärt Candid Wüest, Sicherheitsexperte bei Symantec. „Obwohl die Komplexität der Attacken deutlich zugenommen hat, ist es überraschend, dass Cyberkriminelle geduldiger geworden zu sein scheinen und erst dann zuschlagen, wenn das Ziel größer und aussichtsreicher ist. Zudem heizt nichts den Erfolg mehr an als geglückte Angriffe in der Vergangenheit – vor allem bei Hackern...
Symantec Tipps für Unternehmen
- Die Daten im Fokus: Bei Sicherheitskonzepten sollten die Daten im Mittelpunkt stehen – z. B. wo werden sensible Daten vorgehalten, wo und wie transferiert, wer greift auf was zu. Die Analyse hilft, ein passendes Schutzkonzept zu erstellen, das neben Technologien auch Richtlinien und Prozesse beinhaltet. Denn nur punktuell eingesetzte Sicherheitslösungen sind nicht ausreichend.
- Mitarbeiter aufklären: Leitlinien zum Informationsschutz, orientiert an den Unternehmens-Richtlinien, sollten für Mitarbeiter bereitgestellt werden. Auch der Schutz sensibler Daten auf privaten und geschäftlichen Geräten sollte hier geregelt sein.
- Durchdachte Sicherheitsstrategie: Um das Risiko zu minimieren, sollte die Sicherheitsinfrastruktur auch Komponenten wie Data Loss Prevention, Netzwerk-Sicherheit, Verschlüsselung, starke Authentifizierung sowie Abwehrmaßnahmen inklusive Bewertungstechnologien beinhalten.