Erpresser und Insider bedrohen Firmen

EnterpriseSicherheit

Der Diebstahl vertraulicher Unternehmensdaten wird offenbar immer häufiger von Insidern vorangetrieben, die entsprechende Spionageprogramme schreiben und ins Firmennetz einschleusen.

So finde sich inzwischen zunehmend Malware, bei deren Programmierung interne Logins und Passwörter sowie Informationen über die Formatstrukturen der internen Datenbanken einer Organisation verwendet wurden. Das schreiben die Experten des russischen Sicherheitsexperten Kaspersky in ihrer Analyse ‘Datenklau in Computernetzen’.

Schutz böten hier nur komplexe Sicherheitsvorkehrungen inklusive eines Systems zur Überwachung und zum Audit der Infrastruktur des Unternehmensnetzwerkes. Da jedoch auch die Hacker immer raffinierter vorgehen, geht Kaspersky dennoch davon aus, dass die Zahl der Online-Diebstähle künftig weiter ansteigen wird.

Bestes Beispiel ist hier Russland. Dort kann man auf dem Schwarzmarkt problemlos Kredit-Historien russischer Bürger, Datenbanken mit Zolldeklarationen, KfZ-Registrierungen sowie Daten und Adressen von Mobilfunkbesitzern oder auch Datenbanken der Passbehörde kaufen. Die angebotenen Datenmengen sind bisweilen so groß, dass sie auf keinem optischen Datenträger Platz finden und deshalb auf Festplatte verkauft werden.

Florierende Geschäfte machen die Cyber-Kriminellen auch mit der Erpressung von Firmen. Am häufigsten sind dabei DDoS-Attacken, die bestimmte Forderungen zur Folge haben, die dann innerhalb einer gesetzten Frist erfüllt werden müssen. Vor allem netzaffine Organisationen wie Internetshops oder Online-Wettbüros sind ein beliebtes Ziel von Kriminellen geworden. Die steigende Anzahl solcher Angriffe steht laut Kaspersky in engem Zusammenhang mit der Bereitschaft vieler Opfer, sich freizukaufen. Eine von IBM durchgeführte Studie zeige allerdings, dass willige Zahler weitaus häufiger Angriffen ausgesetzt sind, als diejenigen, die sich weigern, die gestellten Forderungen zu erfüllen.