All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • Unter4Ohren IT-Security Podcast auf YouTube

Security-Management, White Paper

Cyberattacken: Es geht vor allem ums Geld

Cyberattacken: Es geht vor allem ums Geld

Georgeta Toth, Regional Director DACH bei Radware

Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor. Den öffentlichkeitswirksamen und meist politisch motivierten Hacktivismus sahen die für diese Studie befragten Unternehmen quantitativ dagegen nur auf einer Stufe mit wesentlich weniger spektakulären Angriffen von Wettbewerbern.

Hacken ist heute vor allem ein Business Case. Für die Angreifer, weil es ihnen vor allem ums Geld geht, und für die Unternehmen, weil sie Risiken abschätzen und ihre IT durch Investitionen in Onsite- oder Cloud-basierte Schutzsysteme adäquat gegen Ransomware-Angriffe schützen oder im Extremfall Lösegelder zahlen müssen. Über 40 Prozent der knapp 600 für den Radware-Report befragten Unternehmen gaben an, dass die Lösegelderpressung 2016 der häufigste Grund für Angriffe auf ihre Netzwerke gewesen sei. Speziell in Europa liegt dieser Wert mit 49 Prozent noch deutlich höher als im weltweiten Durchschnitt. Doch auch generell sind europäische Unternehmen häufiger das Ziel externer Angriffe als Unternehmen in anderen Regionen der Welt. Dafür leiden sie spürbar weniger unter Angriffen von innen als amerikanische oder asiatische. Während Insider dort nach Lösegeldforderungen die zweithöchste Gefahr darstellen, tauchen sie in Europa nicht unter den Top-Gründen auf.

Botnetze wachsen durch IoT

Über die Hälfte aller Angriffe wurde 2016 mithilfe von Malware und Botnetzen durchgeführt; in Europa und Asien spielten zudem Angriffe auf Web-basierte Applikationen mit 55 Prozent eine wesentliche Rolle. Bei den Botnetzen zeigte sich 2016 vor allem am Beispiel Mirai, dass Hacker zunehmend auf oft schlecht geschützte IoT-Geräte setzen, um schnell und einfach Botnets mit bisher unbekannter Leistungsfähigkeit jenseits der 1-Tbps-Marke aufzubauen. "Hier sind die Hersteller aufgerufen, durch geeignete Maßnahmen die Sicherheit ihrer IoT-Systeme zu gewährleisten", kommentiert Georgeta Toth, Regional Director DACH bei Radware. "Schon heute sehen wir deutlich, dass Hacker den Code von Mirai weiterentwickeln, um noch effizientere DDoS-Attacken auf Basis von IoT-Systemen starten zu können." Viele solcher DDoS-Attacken dienen laut Toth zudem vor allem der Verschleierung von Datendiebstählen.

Ransomware wird lebensgefährlich

Auch Ransomware wird laut Georgeta Toth durch das IoT ein noch größeres Problem als bisher werden. "Heute konzentrieren die Angreifer sich auf Telefone und Notebooks von Privatanwendern sowie Clients und Server von Unternehmen und Organisationen – also klassische IT-Systeme. Schon morgen könnten Defibrillatoren oder Herzschrittmacher zum Ziel von Ransomware werden."

Überhaupt sieht Radware den deutlichen Trend, dass neben klassischen Angriffszielen wie Großunternehmen oder politischen Organisationen zunehmend auch kleinere und mittelständische Unternehmen sowie Privatpersonen ins Visier von Cyberattacken geraten. Auch dieser Trend folgt einfachen marktwirtschaftlichen Gesetzen. Je geringer die Kosten für eine Attacke werden, desto lohnender werden Angriffe auch auf weniger lukrative Ziele.

Jedes zweite Unternehmen wurde 2016 angegriffen

So berichteten im Rahmen der Radware-Studie unabhängig von der Unternehmensgröße etwa die Hälfte aller befragten Unternehmen, während des Jahres 2016 zumindest einmal Ziel von Cyberattacken gewesen zu sein. Schlagzeilenträchtig waren dabei vor allem massive DDoS-Angriffe auf namhafte Ziele, doch in der Realität machten solche Angriffe mit Datenraten über 50 Gbps lediglich 4 Prozent aller DDoS-Attacken aus – 87 Prozent blieben unter 1 Gbps. Ein Drittel der DDoS-Attacken führte nach Angaben der befragten Unternehmen zum Komplettausfall eines oder mehrerer Server, jeweils ein Viertel zum Ausfall der Internetanbindung bzw. der Firewalls.

Trotz drohender Schäden sind laut Radware Unternehmen weltweit nicht genügend auf heutige und vor allem zukünftige Risiken vorbereitet. Nur 3 von 5 Unternehmen haben einen Notfallplan, nur jedes dritte eine Versicherung gegen Schäden durch Cyberangriffe. Und trotz der hohen Zahl an Ransomware-Angriffen halten nur 7 Prozent aller Unternehmen Bitcoins vor.

Neue Gefahren in 2017

Neben dem weiteren Wachsen von Botnets und einem noch breiteren Einsatz von Ransomware sieht Radware für 2017 drei weitere wichtige Trends bei Cyberattacken.

Permanent Denial of Service (PDoS): In manchen Kreisen auch als "Phlashing" bekannt, geht es bei PDoS darum, das Zielsystem so zu beschädigen, dass es neu installiert oder gar ersetzt werden muss. Solche Angriffe werden schon seit langer Zeit sporadisch registriert, doch Radware geht davon aus, dass ihre Zahl sich 2017 deutlich steigern wird.

Telephony DoS (TDoS): Angriffe auf Telekommunikationseinrichtungen und -systeme können Einsatzkräfte in Krisensituationen massiv beeinträchtigen und daher ähnlich lebensgefährdend sein wie Attacken gegen medizinische Geräte.

Öffentlicher Verkehr als Ziel: Verkehrssysteme wie Flugzeuge, Eisenbahn, Busse und auch Automobile werden autonomer und zunehmend automatisiert. Solche Systeme können sich zu attraktiven Zielen von Ransomware-Angriffen entwickeln.
Der Application and Network Security Report 2016-2017 des Emergency Response Teams (ERT) von Radware basiert auf einer Umfrage unter 534 Unternehmen aller Größenordnungen in Nordamerika (260), Europa (157) und dem asiatisch-pazifischen Raum (117). Der vollständige Bericht steht unter https://www.radware.com/ert-report-2016/  zum Download zur Verfügung.

Diesen Artikel empfehlen

Widerstandskraft gegen Cyberbedrohungen

Wie deutsche Unternehmen ihren Sicherheitsstatus einschätzen – 2015 vs. 2016 40 Prozent der deutschen Organisationen geben an, dass ihre Widerstandskraft gegen Cyber-Angriffe in den vergangenen zwölf Monaten nicht gewachsen ist. 12 Prozent sprechen von einer signifikanten Verbesserung. 48 Prozent...

Internet-Plage auf dem Vormarsch - Cyber-Erpressung

Kaum ein deutsches Unternehmen ist bislang von Cyberangriffen verschont geblieben: 93 Prozent der mittleren und großen Unternehmen waren bereits IT-Angriffen ausgesetzt, durch die das Unternehmen ausspioniert oder geschädigt werden sollte. Auch bei den privaten Nutzern des Internets ist die Lage...

Vertrauen in die Cybersicherheit fällt und das weltweit

Deutschland liegt deutlich unter dem Durchschnitt ++ Ergebnisse weltweit 2017: Die Wolken werden dunkler & Neben IaaS und SaaS waren mobile Endgeräte im letztjährigen Report eine der größten Schwächen von Enterprise-Security & Neue Herausforderungen kommen ++ Deutschland erfuhr insgesamt...

DLP - Damals und heute

Noch vor zehn Jahren hat jeder über das Thema DLP gesprochen. Realisiert wurden allerdings die wenigsten Projekte. Zu umfangreich, zu komplex in der Umsetzung etc. Was macht DLP für Unternehmen jetzt interessanter als damals? Aktuelle Angriffe: Effektiver Schutz durch DLP möglich? GDPR...

Angriff auf Telekom Router – „Es gibt kein klares Fehlerbild“

Im konkreten Fall wurde eine Schwachstelle innerhalb des Fernwartungsprotokolles bei Routern weltweit ausgenutzt. Für die Schwachstelle wurde am 07. November 2016 ein Metasploit-Modul veröffentlicht, d.h. ein Stück Software, das die Schwachstelle ausnutzen kann. In dem Fall des Metasploit-Exploits...

Unscharfe Prozesskommunikation – Fuzz-Testing IEC 60870-5-104

Im Mai 2013 ereignete sich im geschlossenen Fernwirknetz der österreichischen Stromversorgung eine gravierende Störung. Gemäß den öffentlich verfügbaren Informationen trug sich der Vorfall derartig zu, dass im Rahmen von Funktionstests bei einem Gasnetzbetreiber im süddeutschen Raum eine spezielle...