Kriminelle Hacker wollen ans Geld

Das auf Security-Technologie spezialisierte Unternehmen Check Point Software Technologies hat die Ergebnisse einer neuen Studie zum Thema Cyberkriminalität und Unternehmen bekannt gegeben. Laut der Studie geben 65 Prozent aller von gezielten Attacken betroffenen Unternehmen an, dass hinter den Hackerangriffen, von denen sie betroffen waren, finanzielle Betrugsabsichen standen. Die Angriffe hätten zu Betriebsstörungen sowie dem Verlust vertraulicher Informationen geführt, einschliesslich geistiger Eigentumsrechte und Geschäftsgeheimnisse.

Gemäss der Studie "The Impact of Cybercrime on Businesses" müssen Unternehmen im Durchschnitt pro Woche 66 neue Security-Attacken hinnehmen. Erfolgreiche Angriffe würden dabei mit Kosten von 100'000 bis zu 300'000 US-Dollar einhergehen. An oberster Stelle auf der Liste stehen dabei Denial-of-Service (DoS) -Attacken. Daneben würden Cyberkriminelle heutzutage zunehmend auf Malware, Bots und andere Formen von Attacken setzen, um Unternehmen anzugreifen. Die Motive reichen dabei von finanziellen Absichten und Störungen der Geschäftsabläufe, über Datendiebstahl bis zu politischen Zielen.

Bot-Toolkits für Hacker

Unabhängig von der Motivation generieren die Cyberkriminellen täglich neue Varianten von Malware. Meistens werden diese dann auf viele Websites und Unternehmen gleichzeitig angesetzt, um so die Wahrscheinlichkeit eines Intitialerfolges und die heimliche, weite Verbreitung der Schadsoftware zu erhöhen. Cyberkriminelle würden nicht länger als isolierte Amateure arbeiten, so Tomer Teller, Security Evangelist und Marktforscher bei Check Point Software Technologies. Die Cyberkriminellen würden gut strukturierten Organisationen angehören, die sehr geschickt Hacker anheuern, die dann gezielte Attacken durchführen. Viele dieser Hacker würden – je nach Region und Art der Attacke – beträchtliche Summen erhalten. Cybercrime sei ein handfestes Geschäft geworden. So seien zum Beispiel Bot-Toolkits für Hacker für lapidare 500 US-Dollar zu haben. Dies sei eines von vielen Indizien dafür, wie ernst das Problem geworden sei. Das Beispiel zeige aber auch, wie wichtig die Implementierung präventiver Schutzmassnahmen für Unternehmen sei, wenn diese ihre geschäftskritischen Informationsbestände wirklich schützen wollen.

Zu den folgenschwersten Attacken, unter denen die Unternehmen in den vergangenen zwei Jahren zu leiden hatten, gehörten SQL-Injections, gefolgt von so genannten Advanced Persistent Threats (APTs, 35 Prozent), gefolgt von Botnet Infections (33 Prozent) und DoS-Attacken (32 Prozent). Bei genauerer Analyse der Angriffe hätten die Untersuchungsteilnehmer festgestellt, dass der Verlust geschäftsrelevanter Informationen und Störungen in den Geschäftsabläufen die gravierendsten Folgen zeitigten.

Web 2.0 und Mobile Computing

Wie Teller weiter erklärt, sei das Ziel der Angreifer in den meisten Fällen irgendwie an brauchbare Informationen zu kommen. Heutzutage sei dies nicht schwer, denn in den "Regalen virtueller Hacking-Stores" würden viele "Angebote" bereit liegen: Kreditkarteninformationen, Mitarbeiter- oder Facebook-Profile und E-Mail-Zugangsdaten. Auch Zero-Day-Exploits seien sehr begehrt und würden auf dem Schwarzmarkt für Summen zwischen 10'000 und einer halben Million Dollar gehandelt. Unglücklicherweise scheine die Internetkriminalität parallel zur Web 2.0-Nutzung und dem zunehmenden Einsatz mobiler Geräte in den Unternehmen zu wachsen. Hacker würden in diesen Umgebungen mehr Kommunikationskanäle und Schwachstellen finden, über die sie ins Netzwerk eindringen könnten.

Der Untersuchung von Cyberattacken in Organisationen zufolge, gab die Mehrheit der Befragten finanziellen Betrug oder den Zugriff auf die Finanzdaten des Unternehmens als Hauptmotiv der Angreifer an (65 Prozent). Mit 45 Prozent liegt das Motiv Störung der Geschäftsabläufe auf dem zweiten Platz. Das dritthäufigste Motiv sei der Diebstahl von geistigem Eigentum (45 Prozent) und von etwa 5 Prozent der Angriffe wird angenommen, dass sie politisch oder ideologisch motiviert waren.

Mitarbeiter als Risikofaktor

Gezielte Attacken haben laut Studie gravierende finanzielle Folgen. Durchschnittlich hätten die Befragten die Kosten einer einzigen erfolgreichen Attacke mit 214'000 US-Dollar beziffert. In Deutschland würden diese Kosten bei durchschnittlich 300'000 Dollar liegen und in Brasilien bei rund 100'000 Dollar. Die geschätzten Kosten würden auch Variablen wie forensische Untersuchungen, Technologieinvestitionen und Kosten für die Wiederherstellung des Markenimages beinhalten.

Auf die Frage nach den Mitarbeiteraktivitäten, die zu den grössten Risiken führen und den Unternehmen die grössten Sorge bereiten, nannten die Studienteilnehmer in allen Regionen übereinstimmend als erstes die Nutzung mobiler Endgeräte – einschliesslich Smartphones und Tablets. Danach folgten die Sozialen Netzwerke und der entfernte Zugriff auf das Unternehmensnetzwerk.

Sicherheitsbewusstsein und Schulung

Wie es in der Studie weiter heisst, würde zwar der grösste Teil der untersuchten Organisationen über Security-Instanzen wie Firewalls und Intrusion Prevention-Lösungen verfügen. In Deutschland hätten aber zum Beispiel nur 59 Prozent der untersuchten deutschen Unternehmen Schutzmassnahmen gegen Botnets und gezielte Attacken getroffen. Etwa 64 Prozent aller befragten Unternehmen gaben an, derzeit Schulungsmassnahmen und Programme durchzuführen, die zu einer erhöhten Sensibilisierung der Mitarbeiter und der Verhinderung gezielter Attacken beitragen sollen.

Internetkriminelle würden heute viel Zeit in ihre gewieften Angriffstechniken und Attacken investieren und dabei hohe Risiken in Kauf nehmen, schliesst Teller. Die Internetkriminellen würden sich dabei auf wirklich wertvolle Daten konzentrieren. Auf eben diese Daten sollten auch die Unternehmen ihren Fokus richten und damit beginnen, ihre geschäftskritischen Informationen zu identifizieren und auf verschiedenen Ebenen adäquate Schutzvorkehrungen zu treffen. Tausende von Unternehmen seien bereits Opfer von Bots und gezielten Attacken geworden. Es liege nun in deren Verantwortung, eine weitere Verbreitung dieser Gefahren zu verhindern.