Symantec: 2013 war das Jahr der Mega-Hacks

Symantec hat in einem Rückblick 2013 als „Jahr der Mega-Hacks“ bezeichnet. Dabei bezog es sich auf die große Zahl gestohlener Identitäten, die es weltweit auf 552 Millionen schätzt. Gleich achtmal kam es zu einem großen Vorfall mit mindestens 10 Millionen gestohlenen Identitäten – während sich 2012 überhaupt nur ein Sicherheitsvorfall dieser Größenordnung ereignete.

Wie zuletzt zahlreiche Studien kommt auch die von Symantec zu dem Schluss, dass solche Daten – darunter Passwörter, Adressen, Zugangs- und Geburtsdaten – über Schwarzmärkte verkauft werden. Die Strategie von Kriminellen sei zunehmend, wirklich lohnende Gelegenheiten abzuwarten, anstatt schnell eine geringe Ausbeute zu machen. Insgesamt wurden etwa 62 Prozent mehr persönliche Datensätze gestohlen als im Vorjahr.

Die Serie scheint übrigens auch über 2013 hinaus nicht abzureißen, wie ein neuerlicher Datenfund der Staatsanwaltschaft Verden an der Aller letzte Woche deutlich gemacht hat. Die entdeckten Dateien enthielten rund 18 Millionen Kontodaten, darunter geschätzte 3 Millionen von deutschen Nutzern.

Symantecs Sicherheitsbericht ist zum 19. Mal erschienen. Andere wesentliche Trends waren demnach zielgerichtete Attacken, die um 91 Prozent zulegten. Besonders häufig seien persönliche Assistenten oder PR-Mitarbeiter die Opfer, heißt es, um so Zugang zu Daten von Prominenten oder wichtigen Managern zu erhalten, die selbst besser gesichert sind.

Ebenfalls um 91 Prozent haben sich die Angriffe auf bestimmte Industriezweige vermehrt – in Deutschland vor allem auf die Automobilindustrie. Weltweit lagen Behörden und Regierungsorganisationen an erster Stelle. Nach Firmengröße aufgeschlüsselt, sind es vor allem Firmen mit 250 bis 500 Mitarbeitern sowie große Unternehmen mit über 2500 Mitarbeitern, gegen die sich gezielte Angriffe richten. Symantec geht davon aus, dass die mittelständischen Betriebe oft zum Opfer werden, weil sie weniger gut geschützt sind.

Der Einsatz von Erpressersoftware (Ransomware) nahm um 500 Prozent zu, Malware für Mobilgeräte um 21 Prozent – was aber beides nicht überraschend kam. 30 Prozent der Mobil-Malware dient der Überwachung der Aktivitäten des Nutzers, 28 Prozent stehlen persönliche Daten.

Attacken aus dem Web sind schließlich 2013 um 23 Prozent gegenüber 2012 gestiegen. Symantec wehrt täglich 568.700 solcher Angriffe ab.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de