Symantec-Report

KMUs für Cyberkriminelle attraktiv wie nie

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Die Gefahren im und aus dem Netz sind im Jahr 2012 deutlich gestiegen. Anwender schlagen sich sowohl mit ausgefeilter Cyberspionage als auch mit chronischen, aber immer "innovativeren" Malware- und Phishing-Problemen herum.

Zu diesem Ergebnis kommt der neue "Internet Security Threat Report 2013" des weltgrößten Sicherheitsanbieters Symantec. Verstärkt im Fokus der Angreifer standen in den vergangenen Monaten demnach mobile Geräte und Social Media - Spam- und Phishing-Attacken auf den traditionellen Wegen, beispielsweise via E-Mail, gingen hingegen zurück. Symantec kommt deshalb zu dem Schluss, dass Cyberkriminelle ihren Opfern in deren verändertem Nutzungsverhalten folgen - sie also quasi dort abholten, wo sie stünden.

Je kleiner das Unternehmen, desto schlechter abgesichert ist es im Regelfall und desto attraktiver wird es für Angreifer.
Je kleiner das Unternehmen, desto schlechter abgesichert ist es im Regelfall und desto attraktiver wird es für Angreifer.
Foto: Symantec Internet Security Threat Report 2013

Die Hälfte der bekannt gewordenen gezielten Angriffe auf Unternehmen im Jahr 2012 zielten dem Report nach auf Organisationen mit weniger als 2500 Mitarbeitern ab - satte 31 Prozent davon gar auf Firmen mit weniger als 250 Mitarbeitern. "Auch wenn es diskutiert werden kann, ob sich aus kleinen Unternehmen für Angreifer wirklich etwas herausholen lässt, ist diese hohe Zahl doch durch die häufig mangelnden Sicherheitsvorkehrungen seitens der Unternehmen abzuleiten. Kriminelle Aktivitäten entstehen meist dort, wo sich Gelegenheiten ergeben, und diese sind in kleinen Unternehmen genug vorhanden", heißt es im Report. Zunehmend würden die Websites der angegriffenen Unternehmen mit Malware kompromittiert und auf diesem Weg auf die Rechner im internen Netz verteilt. "Websites von kleinen Unternehmen werden damit auch als Angriffsmotor größerer Phishing-Attacken eingesetzt", schreibt Symantec weiter. Cyberspionagebanden kaperten die Seiten und legten sich dann auf die Lauer nach potenziellen Opfern, die sich beim Besuch des Angebots einen Trojaner einfingen - diese Angriffsmethode nennt sich "Waterholing".

"Wachstumsmarkt" mobile Malware

Im Bereich mobiler Geräte legte die Zahl der eingesammelten Malware um 58 Prozent im Vergleich zum Jahr 2011 zu. Die Zahl der Sicherheitslücken in mobilen Betriebssystemen stieg im gleichen Zeitraum um 32 Prozent. Trotzdem bedingten Schwachstellen in Android, iOS und Co. das starke Malware-Wachstum nicht unmittelbar, so Symantec. Im stationären PC-Bereich treffe die Rechnung zwar zu, weil jede neue bekannte Schwachstelle direkt in die verfügbaren Hack-Entwickler-Frameworks einfließe. Im mobilen Bereich aber lasse sich kein direkter Bezug zwischen Lücken in mobilen Plattformen und Schwachstellen herstellen - hier ginge es vorrangig um schädliche Apps und SMS-Abzocke.

Der "Internet Security Threat Report" belegt das mit Zahlen: Für Apple iOS machte Symantec im Jahr 2012 die meisten Sicherheitslücken aus, aber nur eine einzige davon nutzte direkt eine Schwachstelle im Betriebssystem aus. Bei Android betrafen nur 13 Lücken die Plattform direkt. Hier sei jedoch in der kommenden Zeit durchaus ein Wachstum zu erwarten: "Androids Marktanteile, seine Offenheit und die diversen Distributionsmöglichkeiten für Applikationen" machten das Google-System zur Plattform Nummer eins für Malware-Autoren, heißt es im Bericht.

Der komplette "Internet Security Threat Report" mit allen Zahlen und Fakten, Beschreibung der beobachteten Angriffsvektoren und Handlungsempfehlungen für Unternehmen lässt sich bei Symantec herunterladen.