Symantec: Cyberspionage richtet sich vermehrt gegen KMUs

Die Zahl der zielgerichteten Angriffe auf Firmen erhöhte sich 2012 um 42 Prozent. KMUs sind aufgrund ihrer meist schwachen Sicherheitsmaßnahmen ein beliebtes Ziel. Sie dienen den Angreifern aber auch als Einfallstor für Attacken auf Großkonzerne.

Symantec hat die 18. Ausgabe seines jährlichen Sicherheitsberichts (PDF) vorgelegt. Darin warnt es vor einer deutlichen Zunahme von gezielten Spionageangriffen auf Firmen. Ihre Zahl erhöhte sich 2012 gegenüber dem Vorjahr um 42 Prozent. Die Angreifer, die es meist auf geistiges Eigentum abgesehen hatten, nahmen in erster Linie produzierende Betriebe sowie kleine und mittelständische Unternehmen (KMUs) ins Visier.

Symantec-Logo

31 Prozent der Attacken richteten sich gegen Firmen mit weniger als 250 Beschäftigten. „Ein rasanter Zuwachs im Vergleich zu 2011, als der Anteil mit 18 Prozent noch deutlich niedriger lag“, heißt es in einer Pressemeldung des Sicherheitsanbieters. KMUs seien gleich in zweierlei Hinsicht beliebte Ziele. Sie verfügten oftmals über weniger ausgeklügelte Sicherheitsstrategien als Großkonzerne. Daher dienten sie auch häufig als Einfallstor, um größere Unternehmen anzugreifen.

Die Internetseiten von KMUs würden immer wieder für Cyberattacken und sogenannte „Wasserstellen“-Angriffe (Watering Hole Attacks) missbraucht. „Hierbei machen sich Hacker die schwachen Sicherheitsvorkehrungen eines Unternehmens zunutze, um die stärkeren Sicherheitsmaßnahmen einer anderen Firma zu umgehen“, teilt Symantec mit. Hacker manipulierten beispielsweise die Website eines Unternehmens, die das potenzielle Opfer häufig besuche. „Diese Art von Angriff wurde sehr erfolgreich von der Elderwood Gang ausgeführt, die innerhalb eines einzigen Tages 500 Organisationen mit Spionagesoftware infizierte.“

Auch Fertigungsunternehmen in der Lieferkette würden von Online-Kriminellen als relativ anfällig für Angriffe eingestuft, so Symantec weiter. Sie seien, ähnlich wie KMUs, oft nicht umfassend geschützt. Dafür lieferten sie oft Zugang zu sensiblen Informationen größerer Unternehmen. 24 Prozent der gezielten Cyberangriffe hätten sich 2012 gegen diesen Sektor gerichtet.

Deutschland belegt im weltweiten Vergleich bei Phishing-Hosts den zweiten Platz – hinter den USA. In Europa ist Deutschland sogar das führende Ursprungsland für Phishing-Websites und webbasierte Angriffe. Zudem wird hierzulande am zweithäufigsten Schadcode verbreitet. Im europäischen Vergleich sei nur Großbritannien eine größere „Virenschleuder“.

Eine weitere Erkenntnis der Symantec-Studie ist, dass sich die Zahl der mobilen Schadprogramme im vergangenen Jahr um 58 Prozent erhöht hat. Bei 32 Prozent der Angriffe auf mobile Geräte stehe der Diebstahl von Informationen wie E-Mail-Adressen und Telefonnummern im Vordergrund. „Interessanterweise stehen die Angriffe nicht in Zusammenhang mit Sicherheitslücken: So gab es bei Apples iOS zwar die meisten Schwachstellen, aber nur einen Schadcode. Android hingegen wies weniger Sicherheitslücken auf, wurde aber am häufigsten attackiert“, so Symantec.

Zudem gehe weiterhin ein großes Risiko von infizierten Websites aus. Vielen Nutzern sei nicht bewusst, dass es sich bei 61 Prozent der Schadcode verteilenden Seiten ursprünglich um seriöse Angebote handle, die ohne Wissen des Betreibers manipuliert wurden. Der beliebteste Schadcode sei derzeit Erpressersoftware. „Diese Methode sorgte hierzulande auch als ‚BKA-Trojaner‘ für Schlagzeilen“, schreibt Symantec.

Sehr verbreitet ist dem Sicherheitsanbieter zufolge auch das sogenannte Malvertisement – also die Kombination aus Werbung und Schadprogramm – bei dem Kriminelle Werbeplätze auf seriösen Websites kaufen und ihren Schadcode in der Werbung verstecken. Zuletzt warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang des Monats vor Malware verteilenden Werbebannern.

Symantec Threat Report 2012Deutschland belegt in den Kategorien Phishing Hosts und webbasierte Angriffe europaweit den unrühmlichen ersten Platz (Bild: Symantec).

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Cybercrime, Hacker, Malware, Mittelstand, Symantec

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Symantec: Cyberspionage richtet sich vermehrt gegen KMUs

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *