Management , White Paper

Cyberattacken: Es geht vor allem ums Geld

Cyberattacken: Es geht vor allem ums Geld

Georgeta Toth, Regional Director DACH bei Radware

Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor. Den öffentlichkeitswirksamen und meist politisch motivierten Hacktivismus sahen die für diese Studie befragten Unternehmen quantitativ dagegen nur auf einer Stufe mit wesentlich weniger spektakulären Angriffen von Wettbewerbern.

Hacken ist heute vor allem ein Business Case. Für die Angreifer, weil es ihnen vor allem ums Geld geht, und für die Unternehmen, weil sie Risiken abschätzen und ihre IT durch Investitionen in Onsite- oder Cloud-basierte Schutzsysteme adäquat gegen Ransomware-Angriffe schützen oder im Extremfall Lösegelder zahlen müssen. Über 40 Prozent der knapp 600 für den Radware-Report befragten Unternehmen gaben an, dass die Lösegelderpressung 2016 der häufigste Grund für Angriffe auf ihre Netzwerke gewesen sei. Speziell in Europa liegt dieser Wert mit 49 Prozent noch deutlich höher als im weltweiten Durchschnitt. Doch auch generell sind europäische Unternehmen häufiger das Ziel externer Angriffe als Unternehmen in anderen Regionen der Welt. Dafür leiden sie spürbar weniger unter Angriffen von innen als amerikanische oder asiatische. Während Insider dort nach Lösegeldforderungen die zweithöchste Gefahr darstellen, tauchen sie in Europa nicht unter den Top-Gründen auf.

Botnetze wachsen durch IoT

Über die Hälfte aller Angriffe wurde 2016 mithilfe von Malware und Botnetzen durchgeführt; in Europa und Asien spielten zudem Angriffe auf Web-basierte Applikationen mit 55 Prozent eine wesentliche Rolle. Bei den Botnetzen zeigte sich 2016 vor allem am Beispiel Mirai, dass Hacker zunehmend auf oft schlecht geschützte IoT-Geräte setzen, um schnell und einfach Botnets mit bisher unbekannter Leistungsfähigkeit jenseits der 1-Tbps-Marke aufzubauen. "Hier sind die Hersteller aufgerufen, durch geeignete Maßnahmen die Sicherheit ihrer IoT-Systeme zu gewährleisten", kommentiert Georgeta Toth, Regional Director DACH bei Radware. "Schon heute sehen wir deutlich, dass Hacker den Code von Mirai weiterentwickeln, um noch effizientere DDoS-Attacken auf Basis von IoT-Systemen starten zu können." Viele solcher DDoS-Attacken dienen laut Toth zudem vor allem der Verschleierung von Datendiebstählen.

Ransomware wird lebensgefährlich

Auch Ransomware wird laut Georgeta Toth durch das IoT ein noch größeres Problem als bisher werden. "Heute konzentrieren die Angreifer sich auf Telefone und Notebooks von Privatanwendern sowie Clients und Server von Unternehmen und Organisationen – also klassische IT-Systeme. Schon morgen könnten Defibrillatoren oder Herzschrittmacher zum Ziel von Ransomware werden."

<< Erste < Vorherige 1 2 Nächste > Letzte >>

Diesen Artikel empfehlen

Widerstandskraft gegen Cyberbedrohungen

Wie deutsche Unternehmen ihren Sicherheitsstatus einschätzen – 2015 vs. 2016 40 Prozent der deutschen Organisationen geben an, dass ihre Widerstandskraft gegen Cyber-Angriffe in den vergangenen zwölf Monaten nicht gewachsen ist. 12 Prozent sprechen von einer signifikanten Verbesserung. 48 Prozent...

Internet-Plage auf dem Vormarsch - Cyber-Erpressung

Kaum ein deutsches Unternehmen ist bislang von Cyberangriffen verschont geblieben: 93 Prozent der mittleren und großen Unternehmen waren bereits IT-Angriffen ausgesetzt, durch die das Unternehmen ausspioniert oder geschädigt werden sollte. Auch bei den privaten Nutzern des Internets ist die Lage...

Vertrauen in die Cybersicherheit fällt und das weltweit

Deutschland liegt deutlich unter dem Durchschnitt ++ Ergebnisse weltweit 2017: Die Wolken werden dunkler & Neben IaaS und SaaS waren mobile Endgeräte im letztjährigen Report eine der größten Schwächen von Enterprise-Security & Neue Herausforderungen kommen ++ Deutschland erfuhr insgesamt...

DLP - Damals und heute

Noch vor zehn Jahren hat jeder über das Thema DLP gesprochen. Realisiert wurden allerdings die wenigsten Projekte. Zu umfangreich, zu komplex in der Umsetzung etc. Was macht DLP für Unternehmen jetzt interessanter als damals? Aktuelle Angriffe: Effektiver Schutz durch DLP möglich? GDPR...

Angriff auf Telekom Router – „Es gibt kein klares Fehlerbild“

Im konkreten Fall wurde eine Schwachstelle innerhalb des Fernwartungsprotokolles bei Routern weltweit ausgenutzt. Für die Schwachstelle wurde am 07. November 2016 ein Metasploit-Modul veröffentlicht, d.h. ein Stück Software, das die Schwachstelle ausnutzen kann. In dem Fall des Metasploit-Exploits...

Unscharfe Prozesskommunikation – Fuzz-Testing IEC 60870-5-104

Im Mai 2013 ereignete sich im geschlossenen Fernwirknetz der österreichischen Stromversorgung eine gravierende Störung. Gemäß den öffentlich verfügbaren Informationen trug sich der Vorfall derartig zu, dass im Rahmen von Funktionstests bei einem Gasnetzbetreiber im süddeutschen Raum eine spezielle...