Was Sicherheitsexperten den Schlaf raubt
Was bringt auf dem Schwarzmarkt mehr Geld als Kreditkartennummern? Wieso dringen Hacker in Systeme ein, ohne Daten zu stehlen? Die Redaktion gibt eine Übersicht über aktuelle IT-Bedrohungen.
Neues Jahr, neue IT-Bedrohungen. 2016 ist noch jung und diverse Sicherheitsstudien sind bereits erschienen, die es auf den Optimismus ihrer Leser abgesehen haben. Die Redaktion fasst die wichtigsten Trends und die Kennzahlen aus dem Vorjahr zusammen.
Kreditkarteninhaber können aufatmen. Ihre Informationen gehören nicht mehr zur attraktivsten Beute für Datendiebe. Dies geht aus dem IBM X-Force-Security-Report für das erste Quartal 2016 hervor.
"Statt auf Kreditkarten schielen Cyberkriminelle mittlerweile vorwiegend auf Datensätze aus dem Gesundheitssektor, darunter Patientendaten", sagt Gerd Rademann, Business Unit Executive bei IBM Security Systems DACH. 2015 sollen Hacker laut der Studie rund 100 Millionen derartiger Datensätze entwendet haben.
Länger haltbar als Kreditkartendaten
Gemäss einer vergleichbaren Studie von Eset werden Unternehmen im Gesundheitswesen im Schnitt ein Mal pro Monat Opfer von Cyberattacken. Fast die Hälfte der befragten Unternehmen gab zu, dass in den vergangenen zwölf Monaten Patientendaten gestohlen worden seien.
Auf dem Schwarzmarkt erhalten Diebe dafür ein hübsches Sümmchen, wie IBM schreibt. Eine Kreditkartennummer lässt sich schnell ändern. Patientendaten enthalten hingegen statische Informationen wie das Geburtsdatum, die Sozialversicherungsnummern oder ärztliche Diagnosen.
Mit diesem Wissen gewappnet könnten die Cyberkriminellen gemäss dem Report weitere Straftaten begehen. Sie könnten damit etwa das Opfer erpressen oder dessen Identität stehlen.
Manipulierte Daten manipulieren Märkte
Der Datenklau könnte 2016 jedoch von einer anderen IT-Bedrohung verdrängt werden, wie The Register berichtet. Die NSA – zuweilen selbst als IT-Bedrohung in den Schlagzeilen – warnen vor Hackern, die Daten manipulieren, statt sie zu stehlen.
Wir haben uns daran gewöhnt, unseren Daten zu vertrauen, sagte Michael Rogers, Direktor der NSA und Kommandeur des United States Cyber Command während seiner Keynote-Rede an der Sicherheitskonferenz RSA 2016. Dieses Vertrauen können wir uns aber nicht mehr leisten.
Mit geänderten Daten könnten kriminelle Organisationen Märkte aktiv manipulieren, sagt Caleb Barlow, Vice President bei IBM Security, gegenüber dem Portal. Ändere ein Hacker die Geschäftszahlen eines Unternehmens, könne er dessen Handlungen und den Aktienwert beeinflussen.
Security-Ausgaben steigen
Um sich vor solchen Bedrohungen zu schützen, stockten Unternehmen ihre Abwehr im vergangenen Jahr auf. Die Ausgaben für IT-Security stiegen 2015 im Vergleich zum Vorjahr deutlich, wie eine Befragung der Cyberedge-Gruppe zeigt. Zu der Gruppe gehört unter anderem Citrix.
2015 gaben 70 Prozent der Befragten an, mehr als 5 Prozent ihres IT-Budgets in Sicherheitslösungen zu stecken. Dieses Jahr waren es bereits 85 Prozent. Knapp 11 Prozent der Unternehmen investierten sogar mehr als ein Fünftel ihres IT-Budgets in die Sicherheit.
Der Grund für den Anstieg wird in der Studie ebenfalls klar: Die Unternehmen werden erfolgreich attackiert. 2014 gaben fast 40 Prozent der Befragten an, dass sie nie Opfer eines erfolgreichen Cyberangriffs geworden seien. 2015 waren es knapp 30 Prozent – 2016 weniger als 25 Prozent.
In der jüngsten Studie sagten mehr als die Hälfte, dass ihr Unternehmen eine bis fünf erfolgreiche Attacken hätten erdulden müssen. Entsprechend trübte sich der Ausblick. 46 Prozent der Befragten gehen davon aus, dass ein erfolgreicher Cyberangriff auf ihr Unternehmen im laufenden Jahr "durchaus wahrscheinlich" sei.
Für ihren Bericht befragte die Gruppe weltweit 1000 Security-Entscheider aus Unternehmen mit jeweils mehr als 500 Mitarbeitern.
Android wird vergessen
Was die gestiegene Investition bringt, zeigt eine Studie von Eset. Sicherheitslösungen werden mittlerweile flächendeckend (98 Prozent der Befragten) eingesetzt. In der Regel handelt es sich dabei um ein Antivirus-Programm.
Der Schutz von mobilen Geräten geht jedoch gelegentlich vergessen. Nur ein Fünftel der von Eset befragten Unternehmen gaben an, mobile Sicherheitslösungen einzusetzen. Die Studie basiert auf 1700 Umfrageteilnehmern aus der Region EMEA.
Der Anteil an Unternehmen, die ihre Smartphones absichern, dürfte in den nächsten Jahren deutlich steigen. Laut Dells jährlichem Security Threat Report für 2016 beschleunigt sich das Tempo, in dem neue Android-Malware auftaucht. Genaue Zahlen nennt das Unternehmen in dem Bereich jedoch nicht.
DDoS-Attacken steigen – Opferzahlen gering
Die grosse Gefahr der vergangenen Jahre scheint derweil seine Zähne verloren zu haben: DDoS-Attacken. Laut dem Akamais State of the Internet - Security Report stieg die Anzahl der DDoS-Angriffe im vierten Quartal 2015 um fast 150 Prozent gegenüber dem Vorjahr. Im Abschlussquartal 2015 zählte Akamai mehr als 3600 Attacken auf seine Routed-Lösungen.
Die Angreifer sind dabei hartnäckig. "Die Cyberkriminellen geben nicht nach", sagt Stuart Scholly, Senior Vice President und General Manager der Security Business Unit bei Akamai. "Sie greifen immer wieder dieselben Ziele an und warten auf einen Moment, in dem ihnen die Verteidigung möglicherweise eine Lücke bietet."
Gemäss der Umfrage von Eset wurden 2015 jedoch nur 12 Prozent der Befragten Opfer von DDoS-Attacken. Eine mögliche Erklärung ist in der Cyberedge-Studie zu den Security-Ausgaben zu finden. Demnach setzen aktuell mehr als 60 Prozent der Unternehmen auf eine DDoS-Abwehr. Weitere 27 Prozent planen, eine zu beschaffen.