X-Force-Sicherheitsreport

Datendiebstahl-Profis oft nur durch Zufall entdeckt

| Redakteur: Stephan Augsten

Manch ein Security-Event fällt erst dann auf, wenn man einem anderen, offensichtlichen Vorfall nachgeht.
Manch ein Security-Event fällt erst dann auf, wenn man einem anderen, offensichtlichen Vorfall nachgeht. (Bild: Archiv)

Mehrstufige Angriffe durch professionelle Datendiebe lagen im Jahr 2015 im Trend. Unternehmen haben aber auch vermehrt mit Erpresser-Software und ungeschickten Mitarbeitern zu kämpfen, heißt es im aktuellen IBM X-Force Report.

IT-Abteilungen entdecken professionelle Datendiebe meist erst dann, wenn sie weniger gut getarnten Angriffen nachgehen, behauptet IBM im X-Force-Report Q4/2015. Meist gingen Administratoren banalen Vorfällen wie unerreichbaren Webseiten, einer hohen Systemauslastung oder seltsamen Dateien auf einem Server nach. Die seien meist auf Skript-Kiddies und andere Amateur-Hacker zurückzuführen.

Dann folgt laut IBM die Überraschung: Beim Updaten werde klar, dass sich schon seit Monaten jemand am Server zu schaffen gemacht hat und von Ländern aus auf Dateien zugreift, die keine Verbindung zum Unternehmen haben. Die begabten Hasardeure verwischen ihre Spuren nämlich, indem sie mehrstufig angreifen. IBM spricht von „Onion-layered Security Incidents, zu Deutsch etwa „zwiebelschichtige Sicherheitsvorfälle“.

Ein weiterer Trend, den das X-Force-Forschungsteam für 2015 ausgemacht hat, ist der florierende Markt für Ransomware. Allein „Cryptowall“ habe Cyberkriminellen in den USA bereits 18 Millionen US-Dollar eingebracht. Die Verschlüsselung des Erpresser-Trojaners ist so gut, dass sie nicht geknackt werden kann.

Bereits Anfang des Jahres 2015 hat IBM im Cyber Security Intelligence Index gewarnt, dass rund die Hälfte aller Sicherheitsvorfälle auf interne Probleme zurückzuführen ist. Hierzu zählen unzufriedene Angestellte, Dienstleister mit Systemzugriff oder arglose Mitarbeiter, die Opfer von Kriminellen werden. Rund ein Viertel der Attacken geht auf unbedachte Anwenderfehler ohne Absicht zurück, etwa beim Klicken auf präparierte Links in Spam-Mails.

Wie wichtig das Thema IT-Sicherheit ist, zeigt derweil die IBM-Studie „Cost of a Data Breach“. Fast 3,8 Millionen US-Dollar mussten die weltweit befragten Unternehmen durchschnittlich ausgeben, um eine Datenpannen zu beheben. In Deutschland waren es im Schnitt 3,5 Millionen US-Dollar.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43739415 / Monitoring und KI)