Suchen

X-Force-Sicherheitsreport Datendiebstahl-Profis oft nur durch Zufall entdeckt

| Redakteur: Stephan Augsten

Mehrstufige Angriffe durch professionelle Datendiebe lagen im Jahr 2015 im Trend. Unternehmen haben aber auch vermehrt mit Erpresser-Software und ungeschickten Mitarbeitern zu kämpfen, heißt es im aktuellen IBM X-Force Report.

Firmen zum Thema

Manch ein Security-Event fällt erst dann auf, wenn man einem anderen, offensichtlichen Vorfall nachgeht.
Manch ein Security-Event fällt erst dann auf, wenn man einem anderen, offensichtlichen Vorfall nachgeht.
(Bild: Archiv)

IT-Abteilungen entdecken professionelle Datendiebe meist erst dann, wenn sie weniger gut getarnten Angriffen nachgehen, behauptet IBM im X-Force-Report Q4/2015. Meist gingen Administratoren banalen Vorfällen wie unerreichbaren Webseiten, einer hohen Systemauslastung oder seltsamen Dateien auf einem Server nach. Die seien meist auf Skript-Kiddies und andere Amateur-Hacker zurückzuführen.

Dann folgt laut IBM die Überraschung: Beim Updaten werde klar, dass sich schon seit Monaten jemand am Server zu schaffen gemacht hat und von Ländern aus auf Dateien zugreift, die keine Verbindung zum Unternehmen haben. Die begabten Hasardeure verwischen ihre Spuren nämlich, indem sie mehrstufig angreifen. IBM spricht von „Onion-layered Security Incidents, zu Deutsch etwa „zwiebelschichtige Sicherheitsvorfälle“.

Ein weiterer Trend, den das X-Force-Forschungsteam für 2015 ausgemacht hat, ist der florierende Markt für Ransomware. Allein „Cryptowall“ habe Cyberkriminellen in den USA bereits 18 Millionen US-Dollar eingebracht. Die Verschlüsselung des Erpresser-Trojaners ist so gut, dass sie nicht geknackt werden kann.

Bereits Anfang des Jahres 2015 hat IBM im Cyber Security Intelligence Index gewarnt, dass rund die Hälfte aller Sicherheitsvorfälle auf interne Probleme zurückzuführen ist. Hierzu zählen unzufriedene Angestellte, Dienstleister mit Systemzugriff oder arglose Mitarbeiter, die Opfer von Kriminellen werden. Rund ein Viertel der Attacken geht auf unbedachte Anwenderfehler ohne Absicht zurück, etwa beim Klicken auf präparierte Links in Spam-Mails.

Wie wichtig das Thema IT-Sicherheit ist, zeigt derweil die IBM-Studie „Cost of a Data Breach“. Fast 3,8 Millionen US-Dollar mussten die weltweit befragten Unternehmen durchschnittlich ausgeben, um eine Datenpannen zu beheben. In Deutschland waren es im Schnitt 3,5 Millionen US-Dollar.

Artikelfiles und Artikellinks

(ID:43739415)