NTT Security über die aktuelle Bedrohungslage

Industrie-Konzerne stehen im Fokus von Hackern

Bernhard Haluschak ist als Redakteur bei der IDG Business Media GmbH tätig. Der Dipl. Ing. FH der Elektrotechnik / Informationsverarbeitung blickt auf langjährige Erfahrungen im Server-, Storage- und Netzwerk-Umfeld und im Bereich neuer Technologien zurück. Vor seiner Fachredakteurslaufbahn arbeitete er in Entwicklungslabors, in der Qualitätssicherung sowie als Laboringenieur in namhaften Unternehmen.
Digitalisierung und das Internet of Things (IoT) verändern die Angriffsziele von Internet-Kriminellen. Laut dem aktuellen Global Threat Intelligence Report 2018 von NTT Security stehen in Deutschland besonders die Fertigungsindustrie, das Finanzwesen sowie Technologiefirmen im Mittelpunkt von organisierten Cyber-Attacken.
In sogenannten Security Operation Centern (SOCs) von NTT Security werden alle erfassten Cyber-Angriffe durch Spezialisten analysiert.
In sogenannten Security Operation Centern (SOCs) von NTT Security werden alle erfassten Cyber-Angriffe durch Spezialisten analysiert.
Foto: NTT Security

Die zunehmende Digitalisierung in Unternehmen zwingt IT-Verantwortliche, die Themen Cyber Security und Sicherheit als eine Einheit zu betrachten. Denn befeuert durch das Internet of Things (IoT) verschmelzen verschiedenste Sicherheitsrisiken und machen Cybersicherheit immer komplexer. Zudem können die daraus resultierenden IT-Sicherheitsvorfälle schnell zu schwerwiegenden finanziellen Konsequenzen für ein Unternehmen führen.

Unter diesen Gesichtspunkten hat NTT Security seinen Global Threat Report 2018 (GTIR) veröffentlicht. Der GTIR fasst die Ergebnisse aus der Analyse globaler und regionaler Bedrohungsdaten zusammen. NTT Security greift hierbei auf die Ergebnisse von über 6.1 Billionen ausgewerteten Log-Dateien und 150 Millionen Angriffen sowie 40 Prozent des weltweiten analysierten Internetverkehrs zurück, die in hauseigenen 10 globalen Security Operation Centern (SOCs) und sieben F&E Zentren erfasst wurden.

Aktuelle Bedrohungslage

Der Security Report deckt auf, dass in Deutschland die Fertigungsindustrie mit 36 Prozent zu den Top Angriffszielen von Cyberkriminellen gehört, gefolgt vom Finanzsektor mit 29 Prozent und Technologieunternehmen mit 28 Prozent. Global betrachtet, ergibt sich ein leicht verändertes Bild. Die gut organisierten Hacker konzentrieren sich hierbei auf Finanzkonzerne (26 Prozent) und auf Technologiefirmen (19 Prozent) sowie auf Business und Professional Services (10 Prozent). Dagegen rückten Angriffe auf Ziele im Öffentlichen Sektor weltweit mit 5 Prozent deutlich aus dem Fokus der Angreifer. Die Quellen der Attacken auf die drei betroffenen Industriesektoren der deutschen Unternehmen stammen hauptsächlich aus den Ländern in China und den USA. Auch global dominierten die beiden Nationen als Ausgangspunkte für Internetangriffe.

Keylogger und Spyware vorne

In puncto Malware überragten deutschlandweit Keylogger und Spyware mit 68 Prozent die Liste der entdeckten Schadsoftware. Auf globaler Ebene führen sie dagegen nur mit 26 Prozent. An zweiter Stelle lagen weltweit Trojaner beziehungsweise Dropper mit 25 Prozent, an dritter Stelle Viren und Würmer mit 23 Prozent. Diese Entwicklung zeigt, dass Angreifer auch längere Zeiträume in Kauf nehmen, um an geeignete Informationen zu gelangen.

"Dass Cyber-Angriffe in Deutschland vielfach auf den Manufacturing-Bereich wie Maschinen- und Anlagenbau abzielen, ist eigentlich keine Überraschung. In diesem Sektor ist Deutschland traditionell sehr breit aufgestellt und nimmt zudem unter technologischen Gesichtspunkten vielfach eine weltweit führende Rolle ein. Gerade für die Industriespionage ist dieser Bereich somit ein lukratives Ziel von Cyber-Angreifern", erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security.

So können Sie sich vor Malware schützen

Cyber-Angriffe auf ein Unternehmen kann man nicht verhindern und schon gar nicht vermeiden, da sind sich die Security-Experten einig. Doch mit einigen Handlungsempfehlungen können die Folgen von Hackerangriffen minimiert werden. Um etwa die Auswirkungen von Ransomware zu reduzierten, sollten wirksame Backup-Policies inklusive eines Offline-Backups existieren. Zudem sollten Notfallpläne für die gängigsten Angriffsszenarien eingeführt werden.

Um den Sicherheitslevel im Unternehmen zu erhöhen, ist eine starke Multi Faktor Authentifizierung ratsam. Auch ein umfassendes und zuverlässiges Patch Management des Betriebssystems und der Applikationen erhöht den Schutz vor Angriffen auf die Unternehmens-IT.