Deutschland ist Cybercrime-Europameister
Cyberkriminelle stellen neue Weltrekorde auf und Deutschland spielt ganz oben mit – das ist das Ergebnis der 17. Auflage des Sicherheitsberichts Internet Security Threat Report von Symantec. So explodierte die Zahl der Cyber-Angriffe auf 5,5 Milliarden weltweit, ein Anstieg um 81 Prozent zum Vorjahr. Insgesamt entdeckte der Sicherheitsspezialist im vergangenen Jahr 403 Millionen Schadcodes. Deutschland steht bei böswilligen Cyberaktivitäten im Europavergleich auf dem ruhmlosen ersten Platz– noch vor Russland und Großbritannien.
Den Fairplay-Pokal im Internet gewinnt Deutschland mit dem Ergebnis sicher nicht. Auch bei Phishing-Aktivitäten stieg das Land europaweit vom zweiten auf den ersten Rang. Zudem findet sich Deutschland als Quelle webbasierter Angriffe sowie Netzwerkattacken jeweils auf dem zweiten Platz wieder. Gleiches gilt für die Anzahl bot-infizierter Rechner in Europa – lediglich Italien beherbergt noch mehr Bot-infizierte Computer.
Sprunghafter Anstieg bei Gefahren im Mobilbereich
2011 sind mobile Geräte wie Android Smartphones zum ersten Mal ernsthaft ins Visier der Cyberkriminellen geraten. Die Lage ist noch nicht vergleichbar mit der im PC-Bereich. So sieht Symantec bis dato rund 3600 neue Schadcode-Varianten für mobile Endgeräte. Die Zahl der Sicherheitslücken auf mobilen Plattformen hat sich mit einem Anstieg von 93 Prozent zum Vorjahr nahezu verdoppelt.
In erster Linie zielten die Angreifer 2011 auf das Sammeln von Daten, Übermitteln von Inhalten und das Anwender-Tracking ab. Speziell Unternehmen müssen sich verstärkt mit diesen Gefahren auseinandersetzen, da wegen dem Konzept „Bring your own Device“ (BYOD) immer mehr mobile Endgeräte in den Arbeitsalltag Einzug halten.
Gezielte Attacken gegen den Mittelstand
Der Trend zu gezielten Angriffen legte im vergangenen Jahr weiter zu. Ende 2011 verzeichnete Symantec 82 Attacken pro Tag. Die Täter setzen Social-Engineering-Techniken ein und passen ihre Schadprogramme so an ihr Ziel an. Diese Form des gezielten Angriffs hebt sich signifikant von den üblichen digitalen Übergriffen ab. Während in der Vergangenheit hauptsächlich der öffentliche Sektor im Visier war, haben die Akteure ihre Aktivität 2011 breiter gestreut. Sie nahmen verstärkt den Mittelstand ins Visier. So traf mehr als die Hälfte dieser Angriffe weltweit Unternehmen mit weniger als 2500 Mitarbeitern. 18 Prozent der betroffenen Organisationen beschäftigten sogar weniger als 250 Angestellte.
Für diese Entwicklung gibt es eine Reihe von Gründen: Häufig sind kleinere Firmen als Zulieferer oder Partner an große Firmen gebunden und bieten so einen idealen Ausgangsort, um von dort aus das eigentliche Ziel - den Großkonzern - zu attackieren. Außerdem verfügen mittelständische Firmen über wertvolles Know-how und wiegen sich tendenziell eher in Sicherheit. Sie sind im Vergleich zu großen Organisationen oftmals schlechter geschützt.
Die Angreifer konzentrieren ihre Aktionen bei mittelständischen Unternehmen auch auf andere Zielpersonen als bei Großunternehmen. Anstelle von Geschäftsführern oder Personen mit leitenden Funktionen haben 58 Prozent der Angriffe Mitarbeiter aus den Bereichen Personalabteilung, Public Relations oder dem Vertrieb ins Visier genommen.
Mögen diese Personen im ersten Schritt auch keinen Zugriff auf sensible Informationen haben, bieten sie einen direkten und leichten Zugang ins Unternehmen. Denn solche Personen sind für die Angreifer im Netz einfacher zu identifizieren - sie sind es gewohnt, auf Anfragen unbekannter Quellen zu reagieren, Angebote als E-Mail-Anhang zu erhalten und diese zu öffnen.
Mehr Datenverluste und kein Ende in Sicht
Pro Datendiebstahl wurden 2011 durchschnittlich 1,1 Millionen personenbezogener Daten entwendet. Hackerangriffe sind für den Großteil der Diebstähle verantwortlich – 2011 waren das insgesamt 187 Millionen Identitäten. Am häufigsten fielen die Daten aber durch Diebstahl oder Verlust mobiler Geräte wie Smartphones oder USB-Sticks in falsche Hände. Insgesamt gingen auf diesem Weg rund 18,5 Millionen Identitäten verloren. Werden diese Informationen auf mobilen Geräten weiter ohne wirkungsvollen Schutz abgelegt, wird die Zahl der Datenverluste weiter steigen.
Weniger Spam dank Botnetz-Abschaltung
Gute Nachrichten zum Schluss: Die Spam-Rate sank im vergangenen Jahr deutlich von 85 auf 75 Prozent aller weltweit versendeten E-Mails. Auch die Zahl neu entdeckter Schwachstellen ging um 20 Prozent zurück. Diese sinkenden Zahlen auf der einen und die rasant wachsende Anzahl an Malware auf der anderen Seite zeichnen ein interessantes Bild. Die Angreifer können dank der Toolkits bestehende Sicherheitslücken schnell und einfach ausnutzen. Und sie lösen sich von Spam-Methoden zu Gunsten von Social Media Netzen, in denen sie ihre Angriffe starten. Hier treffen sie auf arglose User, die ihren Schutz oft vernachlässigen und so oft ein leichtes Opfer sind.
Über den Symantec Internet Security Threat Report
Der Internet Security Threat Report (ISTR) bietet einen Überblick über die globale aktuelle Lage der Internetsicherheit. Er basiert auf Daten aus dem Global Intelligence Network, das Symantec zur Bewertung aktueller Trends bei bösartigem Code sowie Phishing- und Spam-Aktivitäten nutzt.
Über Security Technology and Response
Der „Symantec Internet Security Threat Report“ wird von der Abteilung Symantec Security Technology and Response (STAR) erstellt. STAR, das auch Security Response umfasst, ist ein weltweites Team von Sicherheitsingenieuren, Bedrohungsanalysten und Forschern, das die Funktionalität, die Inhalte und das fachliche Expertenwissen für alle Geschäfts- und Endverbraucher-Sicherheitsprodukte von Symantec liefert. STAR wertet die Daten des Global Intelligence Reports aus, der sich auf mehr als 64,6 Millionen Angriffssensoren stützt. Dieses Netzwerk überwacht in mehr als 200 Ländern rund 47.000 Schwachstellen, die über 40.000 Technologien von mehr als 15.000 Anbietern betreffen. Die Informationen über Spam, Phishing und Malware werden von verschiedenen Quellen gesammelt, darunter das Symantec Probe Network, Skeptic, Symantec.cloud sowie zahlreiche weitere Sicherheitstechnologien von Symantec.
Über Symantec
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de.
Symantec (Deutschland) GmbH, Wappenhalle, Konrad Zuse Platz 2-5, 81829 München
Telefon: +49 (0) 89 / 94302 - 100
Telefax: +49 (0) 89 / 94302 - 950
Den Fairplay-Pokal im Internet gewinnt Deutschland mit dem Ergebnis sicher nicht. Auch bei Phishing-Aktivitäten stieg das Land europaweit vom zweiten auf den ersten Rang. Zudem findet sich Deutschland als Quelle webbasierter Angriffe sowie Netzwerkattacken jeweils auf dem zweiten Platz wieder. Gleiches gilt für die Anzahl bot-infizierter Rechner in Europa – lediglich Italien beherbergt noch mehr Bot-infizierte Computer.
Sprunghafter Anstieg bei Gefahren im Mobilbereich
2011 sind mobile Geräte wie Android Smartphones zum ersten Mal ernsthaft ins Visier der Cyberkriminellen geraten. Die Lage ist noch nicht vergleichbar mit der im PC-Bereich. So sieht Symantec bis dato rund 3600 neue Schadcode-Varianten für mobile Endgeräte. Die Zahl der Sicherheitslücken auf mobilen Plattformen hat sich mit einem Anstieg von 93 Prozent zum Vorjahr nahezu verdoppelt.
In erster Linie zielten die Angreifer 2011 auf das Sammeln von Daten, Übermitteln von Inhalten und das Anwender-Tracking ab. Speziell Unternehmen müssen sich verstärkt mit diesen Gefahren auseinandersetzen, da wegen dem Konzept „Bring your own Device“ (BYOD) immer mehr mobile Endgeräte in den Arbeitsalltag Einzug halten.
Gezielte Attacken gegen den Mittelstand
Der Trend zu gezielten Angriffen legte im vergangenen Jahr weiter zu. Ende 2011 verzeichnete Symantec 82 Attacken pro Tag. Die Täter setzen Social-Engineering-Techniken ein und passen ihre Schadprogramme so an ihr Ziel an. Diese Form des gezielten Angriffs hebt sich signifikant von den üblichen digitalen Übergriffen ab. Während in der Vergangenheit hauptsächlich der öffentliche Sektor im Visier war, haben die Akteure ihre Aktivität 2011 breiter gestreut. Sie nahmen verstärkt den Mittelstand ins Visier. So traf mehr als die Hälfte dieser Angriffe weltweit Unternehmen mit weniger als 2500 Mitarbeitern. 18 Prozent der betroffenen Organisationen beschäftigten sogar weniger als 250 Angestellte.
Für diese Entwicklung gibt es eine Reihe von Gründen: Häufig sind kleinere Firmen als Zulieferer oder Partner an große Firmen gebunden und bieten so einen idealen Ausgangsort, um von dort aus das eigentliche Ziel - den Großkonzern - zu attackieren. Außerdem verfügen mittelständische Firmen über wertvolles Know-how und wiegen sich tendenziell eher in Sicherheit. Sie sind im Vergleich zu großen Organisationen oftmals schlechter geschützt.
Die Angreifer konzentrieren ihre Aktionen bei mittelständischen Unternehmen auch auf andere Zielpersonen als bei Großunternehmen. Anstelle von Geschäftsführern oder Personen mit leitenden Funktionen haben 58 Prozent der Angriffe Mitarbeiter aus den Bereichen Personalabteilung, Public Relations oder dem Vertrieb ins Visier genommen.
Mögen diese Personen im ersten Schritt auch keinen Zugriff auf sensible Informationen haben, bieten sie einen direkten und leichten Zugang ins Unternehmen. Denn solche Personen sind für die Angreifer im Netz einfacher zu identifizieren - sie sind es gewohnt, auf Anfragen unbekannter Quellen zu reagieren, Angebote als E-Mail-Anhang zu erhalten und diese zu öffnen.
Mehr Datenverluste und kein Ende in Sicht
Pro Datendiebstahl wurden 2011 durchschnittlich 1,1 Millionen personenbezogener Daten entwendet. Hackerangriffe sind für den Großteil der Diebstähle verantwortlich – 2011 waren das insgesamt 187 Millionen Identitäten. Am häufigsten fielen die Daten aber durch Diebstahl oder Verlust mobiler Geräte wie Smartphones oder USB-Sticks in falsche Hände. Insgesamt gingen auf diesem Weg rund 18,5 Millionen Identitäten verloren. Werden diese Informationen auf mobilen Geräten weiter ohne wirkungsvollen Schutz abgelegt, wird die Zahl der Datenverluste weiter steigen.
Weniger Spam dank Botnetz-Abschaltung
Gute Nachrichten zum Schluss: Die Spam-Rate sank im vergangenen Jahr deutlich von 85 auf 75 Prozent aller weltweit versendeten E-Mails. Auch die Zahl neu entdeckter Schwachstellen ging um 20 Prozent zurück. Diese sinkenden Zahlen auf der einen und die rasant wachsende Anzahl an Malware auf der anderen Seite zeichnen ein interessantes Bild. Die Angreifer können dank der Toolkits bestehende Sicherheitslücken schnell und einfach ausnutzen. Und sie lösen sich von Spam-Methoden zu Gunsten von Social Media Netzen, in denen sie ihre Angriffe starten. Hier treffen sie auf arglose User, die ihren Schutz oft vernachlässigen und so oft ein leichtes Opfer sind.
Über den Symantec Internet Security Threat Report
Der Internet Security Threat Report (ISTR) bietet einen Überblick über die globale aktuelle Lage der Internetsicherheit. Er basiert auf Daten aus dem Global Intelligence Network, das Symantec zur Bewertung aktueller Trends bei bösartigem Code sowie Phishing- und Spam-Aktivitäten nutzt.
Über Security Technology and Response
Der „Symantec Internet Security Threat Report“ wird von der Abteilung Symantec Security Technology and Response (STAR) erstellt. STAR, das auch Security Response umfasst, ist ein weltweites Team von Sicherheitsingenieuren, Bedrohungsanalysten und Forschern, das die Funktionalität, die Inhalte und das fachliche Expertenwissen für alle Geschäfts- und Endverbraucher-Sicherheitsprodukte von Symantec liefert. STAR wertet die Daten des Global Intelligence Reports aus, der sich auf mehr als 64,6 Millionen Angriffssensoren stützt. Dieses Netzwerk überwacht in mehr als 200 Ländern rund 47.000 Schwachstellen, die über 40.000 Technologien von mehr als 15.000 Anbietern betreffen. Die Informationen über Spam, Phishing und Malware werden von verschiedenen Quellen gesammelt, darunter das Symantec Probe Network, Skeptic, Symantec.cloud sowie zahlreiche weitere Sicherheitstechnologien von Symantec.
Über Symantec
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de.
Symantec (Deutschland) GmbH, Wappenhalle, Konrad Zuse Platz 2-5, 81829 München
Telefon: +49 (0) 89 / 94302 - 100
Telefax: +49 (0) 89 / 94302 - 950