Internet Security Threat Report 2013 von Symantec veröffentlicht

Mittelstand mit Industriespionage konfrontiert

| Redakteur: Stephan Augsten

Kleine und mittlere Unternehmen waren 2012 besonders beliebte Angriffsziele, heißt es in Symantecs Sicherheitsreport.
Kleine und mittlere Unternehmen waren 2012 besonders beliebte Angriffsziele, heißt es in Symantecs Sicherheitsreport. (Bild: Symantec)

Gezielte Cyber-Attacken zum Zwecke der Industriespionage haben im Jahr 2012 um 42 Prozent zugenommen, berichtet der Sicherheitsanbieter Symantec. Die Angreifer hätten es vornehmlich auf das geistige Eigentum kleiner und mittlerer Unternehmen sowie produzierender Betriebe abgesehen.

Fast ein Drittel aller gezielten Online-Angriffe richtete sich im vergangenen Jahr gegen kleine und mittlere Unternehmen (KMU). Gegenüber 2011 haben sich die Attacken auf Firmen mit weniger als 250 Mitarbeitern verdreifacht, heißt es im aktuellsten Internet Security Threat Report von Symantec.

Der Sicherheitsanbieter hat zwei maßgebliche Gründe dafür identifiziert: Einerseits hätten Firmen kleinerer Größenordnung oft eine weniger ausgeklügelte Sicherheitsstrategie, andererseits dienten sie häufig als Einfallstor zu den Netzwerken größerer Unternehmen. Die Cyberkriminellen entwenden nämlich nicht nur sensible Informationen wie Kundendaten, geistiges Eigentum oder Bankdaten, sondern infizieren häufig auch die Webseiten der kleinen Unternehmen.

Diese lassen sich anschließend für sogenannte „Watering hole“-Attacken missbrauchen, bei denen Hacker die schwachen Sicherheitsvorkehrungen eines Unternehmens nutzen, um den Schutz einer anderen Firma zu umgehen. So gelang es beispielsweise der Elderwood Gang an nur einem Tag, rund 500 Organisationen über kompromittierte Webseiten mit Spionagesoftware zu infizieren.

Wer ist besonders gefährdet?

Produzierende Betriebe haben Regierungsorganisationen als Top-Ziel für gezielte Attacken abgelöst, knapp ein Viertel der gezielten Cyberangriffe richtete sich im Jahr 2012 gegen diesen Sektor. Symantec geht davon aus, dass dies auf einen Zuwachs bei Angriffen auf Lieferketten zurückgeht. Zulieferer wurden von Online-Kriminellen als relativ anfällig für Attacken identifiziert.

Führungskräfte stehen laut dem Internet Security Threat Report allerdings nicht mehr im Fokus. Über alle Branchen hinweg befänden sich vor allem Mitarbeiter mit Zugang zu entscheidenden Firmeninformationen in der Opferrolle (27 Prozent), gefolgt von Vertriebsmitarbeitern (24 Prozent).

Deutschland ist hinsichtlich der Cyber-Bedrohungen ein heißes Pflaster. Als Ursprungsland für Phishing und webbasierte Angriffe belegt es den ersten Platz in Europa, bei den Phishing-Hosts stehen weltweit nur die USA schlechter da. Im europäischen Vergleich wird außerdem in Deutschland am zweithäufigsten Schadcode verbreitet, nur Großbritannien ist eine größere „Virenschleuder“.

Weitere Details, beispielsweise zur Verbreitung von mobiler Malware und Erpresser-Software, finden sich im Internet Security Threat Report 2013 von Symantec.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39205050 / Sicherheitsvorfälle)