Der Internet Security Threat Report (ISTR) basiert auf Daten, die der Sicherheitsspezialist Symantec über Millionen Internet-Sensoren, aus eigener Forschung sowie der Überwachung von Hacker-Kommunikation bezieht. Er verschafft einen Überblick über die aktuelle Lage der Internet-Sicherheit. Die Resultate des 15. Internet Security Threat Report beziehen sich laut Symantec auf den Zeitraum von Januar bis Dezember 2009.
Bedrohung durch Datendiebstahl und Hacking
Der Report entlarvt folgende drei Bereiche als die größten Risikofaktoren:
-
Auf dem Schwarzmarkt werden Kreditkartennummern zu Preisen zwischen 0,85 und 30 US-Dollar pro Eintrag gehandelt.
-
37 Prozent aller Datenschutzverletzungen in Unternehmen lassen sich auf Datendiebstahl und Verlust des Datenträgers zurückführen.
-
In 60 Prozent aller Fälle im Jahr 2009, bei denen in Unternehmen identitätsbezogene Daten entwendet wurden, war Hacking die Ursache.
Attacken sind Bestandteil von Spionagekampagnen
Die Attacken auf diese wichtigen Inhalte sind in professionelle Spionagekampagnen eingebettet. Zuerst recherchieren die Kriminellen, um mehr über Opferfirma und deren Mitarbeiter zu erfahren. Zu ihren Quellen zählen Unternehmenswebseiten und Zeitungsartikel genauso wie Social-Networking-Plattformen. Dort finden sie Details zu Vorlieben und Interessen der Zielpersonen. Ein Opfer lässt sich mit personifizierten Inhalten leichter überzeugen, einen Anhang oder eine Webseite zu öffnen. Auf diesem Weg wird sein Rechner im Firmennetz infiziert.
Täter schleichen sich in Dateiserver ein
Einmal eingedrungen, nehmen die Täter Schlüsselsysteme wie Dateiserver ins Visier. Haben sie sich dieses Zielsystems bemächtigt, achten sie darauf, dass es seine Aufgaben störungsfrei erledigt. Der Einbruch soll möglichst lang unentdeckt bleiben, damit die Kriminellen genügend Zeit haben, die wertvollsten Daten aus dem Netz zu stehlen.
So schützen Sie sich gegen Angriffe
Wie können sich kleine und mittelständische Unternehmen gegen solche personalisierten, klugen Angriffe wappnen, zumal das Budget und die IT-Ressourcen insbesondere bei kleinen Firmen knapp sind?
-
Mitarbeiter schulen: Über alle Ebenen hinweg sollten Mitarbeiter ihr Bewusstsein im Umgang mit ihren Geräten schärfen. Bereits einfache, klar kommunizierte Regeln und der gesunde Menschenverstand helfen, mehr Sicherheit zu schaffen. Oberstes Gebot: Laptops oder Handys niemals unbeaufsichtigt lassen.
-
Zugriff kontrollieren: Unternehmen sollten dieses Regelwerk organisatorisch und technisch konsequent umsetzen, damit der Zugriff von Anwendungen auf das Netzwerk kontrolliert und beschränkt ist. Gerade Mitarbeiter, die von außerhalb zugreifen, sollten die Nutzungsvorgaben stets befolgen.
-
Mehr als Grundschutz implementieren: Mit einer integrierten Sicherheits-Suite können kleine und mittelständische Unternehmen Viren, Angreifer und Schadcode blockieren. Zusätzlich sollten Betriebe den ein- und ausgehenden Verkehr in ihrem Netzwerk auf Anzeichen für unautorisierte Zugriffe und Malware-Aktivität durchsuchen lassen.
-
Keine Chance für Spammer und Phisher: Spam sollte sofort in den Papierkorb wandern, verdächtige Links in E-Mails oder Instant Messages sowie unbekannte Dateianhänge sollten niemals geöffnet werden. Vorsicht auch bei der Preisgabe persönlicher, finanzbezogener oder Passwortinformationen.
-
Finanzdaten schützen: Das Zusammenspiel aus all diesen Maßnahmen, seien es die Richtlinien oder die passende integrierte Sicherheitslösung, hilft kleinen Firmen dabei, die wichtigen Informationen zu schützen. Dies ist unabhängig davon, ob die wertvollen Finanz- und Kundendaten auf stationären oder mobilen Geräten gespeichert sind.
Der Internet Security Threat Report ist online unter www.symantec.com/de/de/about/news/release/article.jsp?prid=20100420_01 abrufbar.