Cyberspionage trifft immer häufiger Firmen im Mittelstand

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement
symantec-logo-

Den jetzt von Symantec vorgelegten Zahlen zufolge hat sich die Anzahl zielgerichteter Angriffe auf Firmen 2012 um 42 Prozent erhöht. Aufgrund ihrer vergleichsweise schwachen Sicherheitsmaßnahmen sind KMUs ein immer beliebteres Ziel – auch weil sie Angreifern als Einfallstor für Attacken auf Großkonzerne dienen.

Symantec hat seinne achtzehnten jährlichen Sicherheitsbericht (PDF) vorgelegt. Darin warnt das Unternehmen vor einer deutlichen Zunahme gezielter Spionageangriffen auf Firmen. Deren Anzahl habe sich 2012 gegenüber dem Vorjahr um 42 Prozent erhöht. Die Angreifer hätten es meist auf geistiges Eigentum abgesehen und suchten danach in erster Linie bei produzierenden Betrieben. Außerdem geraten zunehmend kleine und mittelständische Unternehmen ins Visier der Kriminellen.

symantec-logo-neu-300

31 Prozent der Cyberspionage-Attacken richteten sich gegen Firmen mit weniger als 250 Beschäftigten. “Ein rasanter Zuwachs im Vergleich zu 2011, wo diese mit 18 Prozent deutlich niedriger lagen”, erklärt der Sicherheitsanbieter. Kleine Unternehmen seien gleich in zweierlei Hinsicht beliebte Ziele. Erstens verfügten sie oft über weniger ausgeklügelte Sicherheitsstrategien als Großkonzerne, zweitens dienten sie auch häufig als Einfallstor, um größere Unternehmen anzugreifen. Besonders auf Letzteres hat Symantec-Manager Michael Hoos im Interview mit ITespresso bereits im Februar hingewiesen.

Internetseiten von KMUs würden immer wieder für Cyber-Attacken und sogenannte “Wasserstellen”-Angriffe (Watering Hole Attacks) missbraucht. “Hierbei machen sich Hacker die schwachen Sicherheitsvorkehrungen eines Unternehmens zunutze, um die stärkeren Sicherheitsmaßnahmen einer anderen Firma zu umgehen”, teilt Symantec mit. Hacker manipulierten beispielsweise die Website eines Unternehmens, die das potenzielle Opfer häufig besuche. “Diese Art von Angriff wurde sehr erfolgreich von der Elderwood Gang ausgeführt, die so innerhalb eines einzigen Tags 500 Organisationen mit Spionagesoftware infizierte.”

Lieferkette als Einfallstor für Angreifer

Auch Fertigungsunternehmen in der Lieferkette seien bei Online-Kriminellen als Angriffsziel beliebt, so Symantec weiter. Sie seien, ähnlich wie KMUs, oft nicht umfassend geschützt. Dafür lieferten sie oft Zugang zu wertvollen Informationen großer Unternehmen. 24 Prozent der gezielten Cyberangriffe hätten sich 2012 gegen derartige Firmen gerichtet.

Der Ansicht ist auch das Information Security Forum (ISF), eine der weltweit größten unabhängigen Organisationen für Informations- und Cybersicherheit sowie Risikomanagement. Sie hatdaher soeben einen Leitfaden für den Umgang mit Informationssicherheitsrisiken in der Supply Chain veröffentlicht. Er basiert auf der Forschungsarbeit der Analysten des ISF sowie den Erfahrungen und Best Practices der ISF-Mitgliedsunternehmen.

Das Papier “Securing the Supply Chain” thematisiert Sicherheitsrisiken für Daten entlang der Lieferkette, gibt Unternehmen Handlungsempfehlungen für die Identifikation und den Umgang mit Gefahren für ihre geschäftskritischen Informationen in ihrer Supply Chain an die Hand und beschreibt, wie sie das Informationsrisikomanagement in ihre Beschaffungs- und Lieferantenmanagementprozesse integrieren können.

Starke Zunahme mobiler Schadprogramme

Norton: Bei mobiler Sicherheit besteht Nachholbedarf in Europa
Laut der Symantec-Sparte Norton besteht bei mobiler Sicherheit in Europa Nachholbedarf (Bild: Symantec)

Symantec warnt außerdem davor, dass die Zahl der mobilen Schadprogramme im vergangenen Jahr um 58 Prozent zugenommen hat. Bei 32 Prozent der Angriffe auf mobile Geräte stehe der Diebstahl von Informationen wie E-Mail-Adressen und Telefonnummern im Vordergrund. “Interessanterweise stehen die Angriffe nicht in Zusammenhang mit Sicherheitslücken: So gab es bei Apples iOS zwar die meisten Schwachstellen, aber nur einen Schadcode. Android hingegen wies weniger Sicherheitslücken auf, wurde aber am häufigsten attackiert”, teilt Symantec mit.

Zudem gehe weiterhin ein großes Risiko von infizierten Websites aus. Vielen Nutzern sei nicht bewusst, dass es sich bei 61 Prozent der Schadcode verteilenden Seiten ursprünglich um seriöse Angebote handele, die ohne Wissen des Betreibers manipuliert wurden. Der beliebteste Schadcode sei derzeit Erpressersoftware. “Diese Methode sorgte hierzulande auch als ‘BKA-Trojaner’ für Schlagzeilen”, schreibt Symantec.

Sehr verbreitet ist laut Symantec auch das sogenannte Malvertisement – also die Kombination aus Werbung und Schadprogramm – bei dem Kriminelle Werbeplätze auf seriösen Websites kaufen und ihren Schadcode in der Werbung verstecken. Zuletzt warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang des Monats vor Malware verteilenden Werbebannern.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de