Über Ralph Günther

Als Gründer der exali GmbH verfüge ich über langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden und Consultants. Mehr

Zum Versicherungsportal

exali.de - Mein Business bestens versichert

RSS

RSS

Networking

Follow exali on Twitter  

Meta

Diese Seite wird überprüft von der Initiative-S

500 Prozent. Um diese stolze Zahl hat der Einsatz von Erpressersoftware 2013 im Vergleich zu 2012 zugenommen. Cyberkriminelle entwenden dabei Daten von Nutzern und erpressen anschließend eine Summe zu deren Freigabe. Und weil die gespeicherten Dateien und Dokumente für viele Unternehmen und auch Privatpersonen inzwischen geradezu überlebenswichtig sind, kommen die Diebe damit tatsächlich häufig erfolgreich an Geld. Daneben gibt es aber viele weitere Arten des Datenverlustes, die alle eines gemeinsam haben: Sie können richtig teuer werden. Der jährlich erscheinende Sicherheitsbericht von Symantec gibt Aufschluss über die Entwicklung der Cyberkriminalität.

Lösegeldforderungen in Zeiten des Web 2.0: Entführung von Daten und andere Wege von Datenverlust

Ein ausgeklügeltes Sicherheitssystem ist das A und O, wenn es um die Abwehr von Viren und anderen Schadprogrammen geht. Stets auf dem neuesten Stand zu bleiben, lohnt sich!

Da das Thema auch für mich von Interesse ist (ich muss ja schließlich wissen, welche Risiken es zu versichern gilt ;)) habe ich mir die Symantec-Studie genauer angesehen. Da die Studie ziemlich umfangreich ist, gibt es hier die wichtigsten Fakten kurz zusammengefasst.

Größenordnung von Hack-Angriffen

„Das Jahr der Mega-Hacks“ wird 2013 von den Symantec-Experten genannt. Und das nicht von ungefähr. „Mega“ ist ein Cyberangriff dann, wenn die Kriminellen mehr als 10 Millionen Datensätze erbeuten. Im Jahr 2012 war das ein einziges Mal der Fall – eine Ausnahme also. Davon kann 2013 keine Rede mehr sein: Ganze acht solcher Mega-Hacks konnte Symantec hier verzeichnen. Das entspricht einem Anstieg von 700 Prozent!

Mehr als 552 Millionen Datensätze wurden 2013 gestohlen, 2011 waren es noch halb so viele. Zu den Daten gehörten Kreditkarten-Informationen, Geburtsdaten, Adressen, medizinische Informationen, Telefonnummern, E-Mail-Adressen, Passwörter und andere persönliche Daten. Diese werden von den Dieben direkt verwendet oder aber auf dem Schwarzmarkt an andere Kriminelle verkauft.

Der Anstieg der insgesamt erfassten Fälle von Datenverlust gegenüber dem Vorjahr beträgt 62 Prozent.

Im Fokus: Wenn weniger mehr ist

Hacker scheinen sich mehr und mehr auf ihr Ziel zu fokussieren. Statt einiger großer Attacken, die eine breit gestreute Masse an Usern anzugreifen versuchen, gibt es nun viele „kleine“ Angriffe, die sich an ausgewählte Personen des Unternehmens oder dafür tätige Dienstleister richten.

Gezielte Angriffe per E-Mail beispielsweise sind im Vergleich zu 2012 um rund 91 Prozent gestiegen. Ein Grund für die Fokussierung könnte darin liegen, dass kleinere Aktionen nicht so schnell entdeckt werden, wie große. Auch haben sich die Schadprogramme weiterentwickelt und wurden verbessert, sodass inzwischen wenige Angriffe ausreichen, um das gewünschte Ziel zu erreichen.

Die öffentliche Verwaltung stand 2013 am häufigsten im Fokus von Cyber-Attacken. 16 Prozent der von Symantec geblockten Angriffe richteten sich an Behörden und Regierungsorganisationen. In Deutschland fiel die Automobil-Industrie am häufigsten Hackern zum Opfer.

Mittelstand wird am häufigsten angegriffen

Im Rückgang befinden sich die Angriffe auf große Unternehmen mit mehr als 2.500 Mitarbeitern. Lag deren Anteil 2011 und 2012 jeweils bei 50 Prozent, so waren es im vergangenen Jahr „nur“ noch 39 Prozent.
Während die Zahl der Attacken auf kleine Unternehmen mit bis zu 250 Angestellten im Vergleich zum Vorjahr etwa gleich geblieben ist (30 Prozent), hat der Bereich der mittelständischen Unternehmen mit einer Mitarbeiterzahl zwischen 251 und 2.500 den größten Anstieg an Opfern von Cyberkriminalität zu beklagen.

Große Unternehmen haben häufig eine Sicherheitsabteilung, die auch mit dem Schutz der IT-Systeme betraut ist, Firewalls aktualisiert und die Verschlüsselung sensibler Daten perfektioniert. Einen erfolgreichen Angriff durchzuführen, ist hier für Hacker deshalb schwierig. Viel leichter an ihre Beute kommen sie bei KMUs, die keine extra Ressourcen für die Sicherheit freistellen können und deren Abwehrsysteme deshalb oft nicht besonders ausgeklügelt und teilweise veraltet sind.

Sicherheitstipps der Symantec-Experten

Ein Hacker-Angriff ist für das betroffene Unternehmen nicht nur ärgerlich, sondern kann unter Umständen zu Imageverlust führen und auch noch richtig teuer werden. Deshalb sollten selbst kleine Unternehmen Zeit und Geld in den Schutz ihrer IT-Systeme investieren.

Symantec unterstützt Unternehmen und Konsumenten mit einigen wichtigen Hinweisen und Tipps in puncto Absicherung:

  • Analyse: Genau klären, wo sensible Daten gespeichert werden, wer darauf Zugriff hat und was auf welchem Wege transferiert wird. Die Daten sollten also stets im Mittelpunkt stehen. Ausgehend von dieser Analyse kann anschließend ein Schutzkonzept erstellt werden, das sämtliche Technologien, Richtlinien und Prozesse integriert. Ein umfassendes Konzept ist heute unerlässlich – punktuelle Lösungen reichen nicht mehr aus!
  • Aufklärung: Mitarbeiter sind aufgrund fehlender Unterrichtung häufig unsicher im Umgang mit Daten. Deshalb ist es wichtig, einheitliche Regelungen zum Schutz sensibler Daten auf privaten und geschäftlichen Geräten zu implementieren. Zudem sollten die Mitarbeiter über die potentiellen Risiken von Cyberangriffen aufgeklärt werden.
  • Antivirus-Programme: Eine Firewall, die lediglich eingehende E-Mails und den Internetbrowser überprüft, ist für einen umfassenden Schutz nicht ausreichend. Auch Anwendungen und Programme sowie (automatische) Updates, angeschlossene Geräte, wie USB-Sticks, müssen kontinuierlich durchgecheckt werden. Der Antivirus-Schutz muss stets auf dem neuesten Stand gehalten werden, da ständig neue Viren und Schadprogramme in Umlauf gebracht werden.
  • BYOD: Sollte es den Mitarbeitern im Unternehmen erlaubt sein, ihre eigenen Geräte zu benutzen (bring your own device), so muss gesichert sein, dass alle diese Geräte die Sicherheitsstandards erfüllen – ansonsten ergibt sich schnell ein Leck, das von Hackern ausgenutzt werden könnte.
Fazit: Wer die Zeit und die Muße hat, 98 Seiten mit geballter Information zu lesen (auf Englisch), dem möchte ich die Symantec-Studie wärmstens empfehlen! Es lohnt sich auch, den Newsletter von Symantec zu abonnieren, auch wenn Ihr ansonsten aufgrund von Spam bei der Newsletteranmeldung eher vorsichtig seid! Hier liefert das Unternehmen regelmäßig viele interessante Artikel zu Entwicklungen und Trends im Bereich IT-Sicherheit.

» Hier geht es zur Studie

Weiterführende Informationen

Eine Antwort auf “Lösegeldforderungen in Zeiten des Web 2.0: Entführung von Daten und andere Wege von Datenverlust”

  1. Jakob Schäfer sagt:

    Da drängt sich doch die Frage nach Schäden und versicherten Schäden auf. Wie siehst du das?

    Natürlich kommt es drauf an… War ein externer für InfoSicherheit zuständig (welcherlei Haftung)? Welche Daten? Finanzielle Schäden? PCI-DSS Compliance? Informationspflicht? Datenschutzverletzung?

    Hast du Erfahrungen aus Deutschland? Daten kommen meist aus dem Mutterland der Cyberversicherung und -panik, den USA.

    Insgesamt ein spannendes Thema, da die Schäden aufgrund der grossen Fallzahlen schnell in die Höhe schnellen.

    Noch zur Statistik:

    „Das entspricht einem Anstieg von 700 Prozent!“

    Gigantisch! !!!!!!!! Wahnsinn!
    Bei 1 auf 8 aber bitte nicht von 700% reden. Das klingt so sehr nach Bildzeitung. Zudem waren in den Jahren davor durchaus mehr Megahacks zu finden.
    Noch ein anderer statistischer Punkt im Text: Sind die Angriffe auf grosse Unternehmen total zurück gegangen oder nur relativ zu KMU?

Schreiben Sie einen Kommentar

Wenn Sie einen Kommentar abgeben, speichern wir zu den eingegebenen Daten Ihre IP-Adresse. Weitere Informationen finden sie in unserer Datenschutzerklaerung.

Time limit is exhausted. Please reload CAPTCHA.