Immer mehr Cyberspionage im Mittelstand

Um ganze 42 Prozent ist die Zahl der Spionageangriffe auf Unternehmen gewachsen. Vor allem kleine und mittelständische Unternehmen geraten in den Fokus der Spione, so das IT-Sicherheitsunternehmen Symantec in einem aktuellen Sicherheitsbericht. Dabei bieten kleine und mittelständische Unternehmen gleich mehrere Interessante Optionen für Cyber-Angreifer.

In 18. Ausgabe des jährlich veröffentlichten Sicherheitsberichtes (PDF) warnt Symantec vor einer deutlichen Zunahme von gezielten Spionageangriffen auf Firmen. Ihre Zahl erhöhte sich 2012 gegenüber dem Vorjahr um 42 Prozent. Die Angreifer, die es meist auf geistiges Eigentum abgesehen hatten, nahmen in erster Linie produzierende Betriebe sowie kleine und mittelständische Unternehmen (KMUs) ins Visier.

31 Prozent der Attacken richteten sich gegen Firmen mit weniger als 250 Beschäftigten. “Ein rasanter Zuwachs im Vergleich zu 2011, als der Anteil mit 18 Prozent noch deutlich niedriger lag”, heißt es in einer Pressemeldung des Sicherheitsanbieters. Der Anteil der Angriffe auf Unternehmen mit mehr als 2500 Mitarbeitern hingegen sei gegenüber 2011 nahezu unverändert gewesen.

 

 

Kleine und mittelständische Unternehmen seien aus zwei Gründen lohnende Ziele. So seien hier die Sicherheitsstrategien deutlich geringer ausgeprägt. Und kleinere Firmen bieten nicht nur selbst Knowhow, das es lohne abzugreifen, sondern dienen häufig auch als Einfallstor für Angriffe auf größere Unternehmen.

Vor allem Internetseiten von KMUs würden gerne für Cyberattacken und sogenannte “Wasserstellen”-Angriffe (Watering Hole Attacks) missbraucht. “Hierbei machen sich Hacker die schwachen Sicherheitsvorkehrungen eines Unternehmens zunutze, um die stärkeren Sicherheitsmaßnahmen einer anderen Firma zu umgehen”, teilt Symantec mit. Hacker manipulierten beispielsweise die Website eines Unternehmens, die das potenzielle Opfer häufig besuche. “Diese Art von Angriff wurde sehr erfolgreich von der Elderwood Gang ausgeführt, die innerhalb eines einzigen Tages 500 Organisationen mit Spionagesoftware infizierte.”

Daher stehen vor allem Fertigungsunternehmen in der Lieferkette im Interesse der Kriminellen recht hoch, warnt Symantec. Diese Unternehmen seien ebenfalls häufig nicht besonderst gut geschützt, liefern dennoch aber einen Zugang zu sensiblen Informationen größerer Unternehmen. 24 Prozent der gezielten Cyberangriffe haben sich laut sich laut Symantec 2012 gegen diesen Sektor gerichtet.

Gerichtete Attacken zielten 2012 mehr als je zuvor auf Mitglieder der Forschnungs- und Entwicklungsabteilung. Aber auch immer mehr Sales-Kräfte geraten in die Schusslinie. Offenbar erhoffen sich die Cyberspione über die Kontakte der Vertriebler wertvolle Informationen.

Deutschland belegt im weltweiten Vergleich bei Phishing-Hosts den zweiten Platz – hinter den USA. In Europa ist Deutschland sogar das führende Ursprungsland für Phishing-Websites und webbasierte Angriffe. Zudem wird hierzulande am zweithäufigsten Schadcode verbreitet. Im europäischen Vergleich ist laut Symantec nur Großbritannien ein größerer verbreiter von Viren.

Eine weitere Erkenntnis der Symantec-Studie ist, dass sich die Zahl der mobilen Schadprogramme im vergangenen Jahr um 58 Prozent erhöht hat. Bei 32 Prozent der Angriffe auf mobile Geräte stehe der Diebstahl von Informationen wie E-Mail-Adressen und Telefonnummern im Vordergrund.

“Interessanterweise stehen die Angriffe nicht in Zusammenhang mit Sicherheitslücken: So gab es bei Apples iOS zwar die meisten Schwachstellen, aber nur einen Schadcode. Android hingegen wies weniger Sicherheitslücken auf, wurde aber am häufigsten attackiert”, so Symantec.

Zudem gehe weiterhin ein großes Risiko von infizierten Websites aus. Vielen Nutzern sei nicht bewusst, dass es sich bei 61 Prozent der Schadcode verteilenden Seiten ursprünglich um seriöse Angebote handle, die ohne Wissen des Betreibers manipuliert wurden. Der beliebteste Schadcode sei derzeit Erpressersoftware. “Diese Methode sorgte hierzulande auch als ‘BKA-Trojaner’ für Schlagzeilen”, schreibt Symantec.

Sehr verbreitet ist dem Sicherheitsanbieter zufolge auch das sogenannte Malvertisement – also die Kombination aus Werbung und Schadprogramm – bei dem Kriminelle Werbeplätze auf seriösen Websites kaufen und ihren Schadcode in der Werbung verstecken. Zuletzt warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang des Monats vor Malware verteilenden Werbebannern.

Symantec Threat Report 2012

Deutschland belegt in den Kategorien Phishing Hosts und webbasierte Angriffe europaweit den unrühmlichen ersten Platz (Bild: Symantec).

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de