Im Privatbereich wird steigende mobile Internetnutzung zum Sicherheitsproblem.
Der Internet-Sicherheitsbericht 2015 hat die aktuellen Trends in Sachen Cybercrime unter die Lupe genommen. "Eine Ökonomisierung der Cyberattacken" ist dabei ein markanter Aspekt, stellte Staatssekretärin Sonja Steßl am Montag (15. Februar) bei der Präsentation der fünften Ausgabe in Wien fest. Die Zunahme des mobilen Internet sorgt zudem dafür, dass auch hier die Angriffe attraktiver werden.
Den Tätern geht es immer mehr ums Geld. Ein Beispiel für das Vorgehen der Kriminellen aus dem Netz nannte Robert Schischka, Leiter des Computer Emergency Response Teams (CERT), dem Verfasser des Sicherheitsberichts mit dem sogenannten Business E-Mail Compromise. So gab es etwa in Österreich 2015 rund ein halbes Dutzend derartiger Angriffe auf Unternehmen, wo finanzielle Schäden im sechs- und siebenstelligen Euro-Bereich verursacht wurden.
Kombinierte Angriffe
"Es handelt sich hier um kombinierte Angriffe, bei denen Unternehmensabläufe zuerst mittels gezielt eingeschleuster Schadsoftware ausspioniert werden", weiß Schischka. Die Täter schlagen dann zu, wenn es zu einer Überweisung aufgrund einer Rechnung kommt. Mittels gefälschter E-Mails, die kaum vom Original zu unterscheiden sind, wird dazu aufgefordert, Zahlungen auf eine falsche Kontonummer vorzunehmen.
Weiter im Trend sind auch die DDoS-Attacken, bei denen Server von Firmen lahmgelegt werden. Oft geht es hier um Erpressung, doch so gut wie niemand würde laut Schischka aber zahlen, denn "mit einem Angriff allein ist noch nichts erreicht".
Insgesamt sind Unternehmen eine weiterhin zunehmend beliebte Zielscheibe für Cyberkriminelle. Laut Virenschutzhersteller Kaspersky hatte 2015 über die Hälfte der weltweiten Rechner in Unternehmensnetzwerken, nämlich 58 Prozent, mindestens eine Malwareattacke zu überstehen gehabt. An Firmenrechnern werden auch drei Mal häufiger Exploits (Schadprogramme, die Sicherheitslücken ausnutzen) zu Office-Anwendungen eingesetzt als bei Angriffen auf private Computer. Die gegen Unternehmen gerichteten Angriffe seien im Vorjahr jedenfalls anders ausgeprägt gewesen als jene gegen Privatnutzer.
Bei Privaten birgt mobile Nutzung hohes Risiko
Im Privatbereich sind die per E-Mail zugestellten gefälschten Rechnungen ein beständiges Problem. "Die Vielfalt ist hier so hoch, dass ein 100-prozentiger Schutz nicht möglich ist", sagte der CERT-Leiter. Erschreckend viele User würden dann immer noch wider besseres Wissen auf die beigefügten schädlichen Attachements klicken.
Was hingegen bei der steigenden mobilen Internetnutzung eine potenzielle Gefahr bedeutet, ist der Umstand, dass hier der Einsatz von Anti-Viren-Programmen noch zu gering ist. Dabei werden die mobilen Geräte laut CERT-Bericht vorwiegend für Online-Einkäufe und soziale Netzwerke genutzt - die persönlichen Daten machen so Cyber-Attacken äußerst attraktiv. Die Motive für diese Angriffe sind dabei mannigfaltig und reichen von der Aneignung von Anmeldedaten für abonnierte Online-Dienste bis zur Übernahme der Online-Identität der Opfer.
Externer Link
Hier können Sie sich den Sicherheitsbericht 2015 herunterladen