ScanSafe warnt: Infrastruktur Lieblingsziel der Kriminellen

CloudIAASIT-ManagementIT-ProjekteNetzwerkeSicherheitSicherheitsmanagementVirus

Cyberkriminelle konzentrieren sich stärker auf Infrastruktur und kritische Branchen, will ein Security-Report festgestellt haben.

In ihrem jährlichen Bedrohungsbericht warfen die ScanSafe-Experten einen Blick auf die Sicherheitslage der Branchen. Dabei kam heraus, dass neben Energie- und Ölsektor vor allem (Regierungs-) Behörden, Banken und sonstigen Finanzinstitutionen zu den Lieblingszielen der heutigen professionellen Datendiebe gehören. Organisationen, die kritische Infrastruktur besitzen oder betreiben, tragen ein doppelt so hohes Risiko, von einer Cyberattacke getroffen zu werden als etwa ein Handelshaus oder ein Maschinenbauer.

Für die Analyse sondierte der SaaS-Anbieter nach eigenen Angaben über eine Billion Webzugriffe aus 2009. »Viele Menschen gehen irrtümlich davon aus, dass Cyberkriminelle nur daran interessiert seien, Kreditkarteninformation zu entwenden oder Identitätsdiebstahl zu betreiben. In Wahrheit legen die Datendiebe ihre Fallen über ein weit größeres Spektrum hinweg aus«, konkretisiert Mary Landesman von ScanSafe.

Sich die Daten einer privaten Kreditkarte zu besorgen, sei Kinderkram. Infrastruktur zu attackieren (z.B. als Auftragsarbeit) oder intellektuelle Daten und Know-how abzugreifen (z.B. Industriespionage) sei deutlich anspruchsvoller und lukrativer. Aufgrund der hohen Kopfgelder, die von der Bundesregierung auf die Daten von deutschen Steuersündern bezahlt werden, geraten vor allem Banken ins Visier der Trojaner.

Unternehmen mit wichtiger IT-Infrastruktur und wertvollem Datenbestand müssen mehrmals im Monat Attacken wie Distributed Denial-of-Service (DDoS) überstehen, bestätigte jüngst eine Untersuchung, bei der McAfee 600 IT-Profis zum Thema Sicherheit befragte. Fast alle bestätigten, dass die Angriffe ihr tägliches Geschäft beeinträchtigt hätten.

Dem ScanSafe-Report war noch zu entnehmen, dass sich im Web die Verbreitung der Malware in den vergangenen zwölf Monaten verdoppelt hat. Jede Organisation konnte im Schnitt pro Tag auf ihren Websites 19 Malware-Erscheinungen registrieren. 23 Prozent davon waren Zero-Day-Malware, 19 Prozent waren direkte Versuche durch Trojaner. (Ralf Müller)