Schweiz relativ sicher vor Cyberattacken
Vor allem die Diversifizierung der Plattformlandschaft und zunehmende Mobilität von Daten stellten 2012 Herausforderungen für die IT-Sicherheit dar. Laut dem "Security Threat Report 2013" gibt es in der Schweiz jedoch weitaus weniger Cyberattacken als in anderen Ländern.
In der Schweiz gibt es deutlich weniger Malware-Attacken auf PCs als in anderen Ländern, zeigt der "Security Threat Report 2013" von Sophos. Der Report zum Thema IT-Sicherheit liefert einen Überblick über die wichtigsten Cybercrime-Ereignisse 2012 und einen Ausblick auf die Cybergefahren im nächsten Jahr.
Schweiz auf Platz 5
In bestimmten Ländern sei die Wahrscheinlichkeit eines Malware-Angriffs deutlich höher als in anderen Ländern. Auf Basis seiner Traffic-Analyse hat Sophos die gefährlichsten und sicheresten Länder identifiziert. Am ehesten wird man in Hongkong Opfer einer Malware-Attacke. Die TER (Threat Exposure Rate) beträgt 23,54 Prozent, das heisst dass 2012 fast jeder vierte PC über einen Zeitraum von drei Monaten von einer Malware-Attacke betroffen war. Darauf folgt Taiwan mit 21,26 Prozent.
Zu den sicheren Ländern zählt die Schweiz. Mit einer TER von 3,81 Prozent liegt sie auf Platz 5 der sichersten Länder. Norwegen und Schweden sind 2012 am seltensten Opfer einer Malware-Attacke geworden, gefolgt von Japan und Grossbritannien.
Das Jahr 2012 im Rückblick
Hacker profitierten von der Diversifizierung der Plattformlandschaft und nutzten gezielt Lücken aus, heisst es weiter. Dies und die zunehmende Mobilität von Daten im Unternehmensumfeld waren 2012 ständige Herausforderungen für die IT-Sicherheitsprofis.
Laut Sophos gibt es aber auch einen Retro-Trend in der IT-Branche. Traditionelle Malware-Angriffe und spezielle über das Internet verbreitete Schadcodes erlebten 2012 einen Aufschwung. So sollen 80 Prozent der Attacken Redirects von ehemals legitimen, gehackten Internetseiten ausmachen.
Ausblick auf 2013
Die Verfügbarkeit von immer komplexeren Malware-Kits wie etwa Blackhole können laut Sophos eine Gefahr für traditionelle Schutzsysteme mit nur einer Sicherheitsebene darstellen. Cyberkriminelle hätten in den letzten Monaten verstärkt in solche Tools investiert, meint Sophos. Auch der Anstieg von SQL Injection-Hacks bei Webservern und Datenbanken wird 2013 weiterhin eine Herausforderung für die IT-Sicherheit darstellen.
Eine weitere Gefahr für 2013 könnte laut dem "Security Threat Report 2013" auch die zunehmende Verbreitung von Ransomware-Malware darstellen. Diese verschlüsseln Daten, damit Cyberkriminelle anschliessend ein Lösegeld zur Freischaltung fordern können. Die Schadensbehebung wird aufgrund der Verfügbarkeit von Public-Key-Kryptographie inklusive raffinierter Steuerungs- und Befehlsmechanismen äusserst schwierig.
Zwar ist 2012 die Schwachstellenanzahl gestiegen, deren Ausnutzung gestaltet sich jedoch zunehmend schwieriger, heisst es in dem Report. Betriebssysteme werden immer moderner und sicherer. Allerdings könnte diese Entwicklung von einem starken Anstieg der Social Engineering-Attacken über Facebook & Co. mehr als ausgeglichen werden. Auch Mobilgeräte und Anwendungen wie Social Media Apps stellen für Cyberkriminelle besonders in Verbindung mit neuen Technologien wie etwa NFC oder GPS neue Angriffsmöglichkeiten dar.
Update: Bald können europäische Kunden Microsoft 365 im eigenen Rechenzentrum ausführen
Mit Daten wirksam steuern und Ziele sichtbar machen
"Kühlung rückt in den Fokus"
Red Hat und Meta bündeln Kräfte für Open-Source-KI
Zattoo feiert 20-jähriges Bestehen
Wie Cyberkriminelle Discord-Einladungen missbrauchen
Behörden kämpfen mit KI-Betrug und Budgetmangel
Warum Behörden mit Standardsoftware besser fahren
Update: Nationalrat fordert baldige E-Collecting-Tests
