Bei Cyberattacken geht es meist um Geld: Europäer sind besonders gefährdet

Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor [1]. Den öffentlichkeitswirksamen und meist politisch motivierten Hacktivismus sahen die für diese Studie befragten Unternehmen quantitativ dagegen nur auf einer Stufe mit wesentlich weniger spektakulären Angriffen von Wettbewerbern.

grafik radware motive cyber-attacken

Motive hinter Cyber-Attacken. Quelle: Radware

 

Hacken ist heute vor allem ein Business Case. Für die Angreifer, weil es ihnen vor allem ums Geld geht, und für die Unternehmen, weil sie Risiken abschätzen und ihre IT durch Investitionen in Onsite- oder Cloud-basierte Schutzsysteme adäquat gegen Ransomware-Angriffe schützen oder im Extremfall Lösegelder zahlen müssen. Über 40 Prozent der knapp 600 für den Report befragten Unternehmen gaben an, dass die Lösegelderpressung 2016 der häufigste Grund für Angriffe auf ihre Netzwerke gewesen sei. Speziell in Europa liegt dieser Wert mit 49 Prozent noch deutlich höher als im weltweiten Durchschnitt. Doch auch generell sind europäische Unternehmen häufiger das Ziel externer Angriffe als Unternehmen in anderen Regionen der Welt. Dafür leiden sie spürbar weniger unter Angriffen von innen als amerikanische oder asiatische. Während Insider dort nach Lösegeldforderungen die zweithöchste Gefahr darstellen, tauchen sie in Europa nicht unter den Top-Gründen auf.

Botnetze wachsen durch IoT

Über die Hälfte aller Angriffe wurde 2016 mithilfe von Malware und Botnetzen durchgeführt; in Europa und Asien spielten zudem Angriffe auf Web-basierte Applikationen mit 55 Prozent eine wesentliche Rolle. Bei den Botnetzen zeigte sich 2016 vor allem am Beispiel Mirai, dass Hacker zunehmend auf oft schlecht geschützte IoT-Geräte setzen, um schnell und einfach Botnets mit bisher unbekannter Leistungsfähigkeit jenseits der 1-Tbps-Marke aufzubauen. »Hier sind die Hersteller aufgerufen, durch geeignete Maßnahmen die Sicherheit ihrer IoT-Systeme zu gewährleisten«, kommentiert Georgeta Toth, Regional Director DACH bei Radware. »Schon heute sehen wir deutlich, dass Hacker den Code von Mirai weiterentwickeln, um noch effizientere DDoS-Attacken auf Basis von IoT-Systemen starten zu können.« Viele solcher DDoS-Attacken dienen laut Toth zudem vor allem der Verschleierung von Datendiebstählen.

grafik radware angriffsarten

Angriffsarten. Quelle: Radware

Ransomware wird lebensgefährlich

Auch Ransomware wird laut Georgeta Toth durch das IoT ein noch größeres Problem als bisher werden. »Heute konzentrieren sich die Angreifer auf Telefone und Notebooks von Privatanwendern sowie Clients und Server von Unternehmen und Organisationen – also klassische IT-Systeme. Schon morgen könnten Defibrillatoren oder Herzschrittmacher zum Ziel von Ransomware werden.«

Überhaupt sieht Radware den deutlichen Trend, dass neben klassischen Angriffszielen wie Großunternehmen oder politischen Organisationen zunehmend auch kleinere und mittelständische Unternehmen sowie Privatpersonen ins Visier von Cyberattacken geraten. Auch dieser Trend folgt einfachen marktwirtschaftlichen Gesetzen. Je geringer die Kosten für eine Attacke werden, desto lohnender werden Angriffe auch auf weniger lukrative Ziele.

Jedes zweite Unternehmen wurde 2016 angegriffen

So berichteten im Rahmen der Radware-Studie unabhängig von der Unternehmensgröße etwa die Hälfte aller befragten Unternehmen, während des Jahres 2016 zumindest einmal Ziel von Cyberattacken gewesen zu sein. Schlagzeilenträchtig waren dabei vor allem massive DDoS-Angriffe auf namhafte Ziele, doch in der Realität machten solche Angriffe mit Datenraten über 50 Gbps lediglich 4 Prozent aller DDoS-Attacken aus – 87 Prozent blieben unter 1 Gbps. Ein Drittel der DDoS-Attacken führte nach Angaben der befragten Unternehmen zum Komplettausfall eines oder mehrerer Server, jeweils ein Viertel zum Ausfall der Internetanbindung beziehungsweise der Firewalls.

grafik radware bereitschaft für abwehr von angriffsarten

Bereitschaft für Abwehr verschiedener Angriffsarten nach Region. Quelle: Radware

Trotz drohender Schäden sind laut Radware Unternehmen weltweit nicht genügend auf heutige und vor allem zukünftige Risiken vorbereitet. Nur 3 von 5 Unternehmen haben einen Notfallplan, nur jedes dritte eine Versicherung gegen Schäden durch Cyberangriffe. Und trotz der hohen Zahl an Ransomware-Angriffen halten nur 7 Prozent aller Unternehmen Bitcoins vor.

Neue Gefahren in 2017

Neben dem weiteren Wachsen von Botnets und einem noch breiteren Einsatz von Ransomware sieht Radware für 2017 drei weitere wichtige Trends bei Cyberattacken.

  • Permanent Denial of Service (PDoS): In manchen Kreisen auch als »Phlashing« bekannt, geht es bei PDoS darum, das Zielsystem so zu beschädigen, dass es neu installiert oder gar ersetzt werden muss. Solche Angriffe werden schon seit langer Zeit sporadisch registriert, doch Radware geht davon aus, dass ihre Zahl sich 2017 deutlich steigern wird.
  • Telephony DoS (TDoS): Angriffe auf Telekommunikationseinrichtungen und -systeme können Einsatzkräfte in Krisensituationen massiv beeinträchtigen und daher ähnlich lebensgefährdend sein wie Attacken gegen medizinische Geräte.
  • Öffentlicher Verkehr als Ziel: Verkehrssysteme wie Flugzeuge, Eisenbahn, Busse und auch Automobile werden autonomer und zunehmend automatisiert. Solche Systeme können sich zu attraktiven Zielen von Ransomware-Angriffen entwickeln.
[1] Der Application and Network Security Report 2016-2017 des Emergency Response Teams (ERT) von Radware basiert auf einer Umfrage unter 534 Unternehmen aller Größenordnungen in Nordamerika (260), Europa (157) und dem asiatisch-pazifischen Raum (117). Der vollständige Bericht steht unter https://www.radware.com/ert-report-2016/ zum Download zur Verfügung.

Hier folgt eine kleine Auswahl an Fachbeiträgen, Studien und Artikel die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

Sicherheit: Was war, was wird und was wir aus 2016 für 2017 lernen können

Trotz Sicherheitsbedenken: Bürger sind für digitale Verwaltungsservices bereit

Sechs Sicherheitsprognosen für 2017

IT-Security-Anbieter unter Druck: Kunden erwarten Sicherheitsgarantien

Sicherheitsrisiko Security-Software: Angreifbar durch Open-Source-Komponenten

IoT: Internet-gestützte Endgeräte werden trotz Sicherheitsbedenken immer beliebter

Weltweites Vertrauen in die Cybersicherheit fällt auf 70 % – Gesamtnote nur noch 3-

Trends in der IT-Sicherheit sind kontraproduktiv

IT-Security-Vorsätze für das neue Jahr

Trends 2017: Internet Security in Geiselhaft

Viele Unternehmen setzen IT-Sicherheits-Ausgaben fälschlicherweise mit dem Reifegrad ihrer IT-Security gleich

Security und KI am wichtigsten bei der Softwareentwicklung