Zentrales Ergebnis des Global Threat Intelligence Report (GTIR) für das Jahr 2018 für Deutschland ist, dass vor allem Unternehmen aus dem verarbeitenden Gewerbe von Cyberangriffen betroffen sind [1]. Mehr als die Hälfte der Angriffe haben dabei ihren Ursprung in China.
Quelle: NTT Security
Der Report von NTT Security zeigt, dass sich in Deutschland 36 % aller Cyberattacken gegen die Fertigungsindustrie richten. Im Ranking folgen mit 29 % der Finanzsektor und mit 28 % der Technologiesektor. Auf diese drei Bereiche entfallen somit 93 % aller Angriffe. Ein anderes Ergebnis zeigt sich auf globaler Ebene. Hier lautet die Reihenfolge: Finanzsektor (26 %), Technologiesektor (19 %) und Business und Professional Services (10 %).
Bei der genutzten Malware dominieren in Deutschland mit 68 % eindeutig Spyware und Keylogger. Auch auf globaler Ebene liegen sie an erster Stelle, allerdings mit lediglich 26 %. Hier folgen nahezu gleichauf Trojaner beziehungsweise Dropper mit 25 % und Viren und Würmer mit 23 %.
Untersucht wurden für die Studie auch die Quellen der Attacken, das heißt, aus welchen Regionen beziehungsweise Ländern die meisten Attacken erfolgten. Global betrachtet kommen die Angriffe vor allem aus den USA (27 %), gefolgt von China mit 19 %. Auf Deutschland und die drei hier am meisten betroffenen Industriesektoren bezogen ergibt sich folgendes Bild:
- Fertigungsindustrie: China 55 % und USA 11 %
- Finanzen: USA 27 % und China 11 %
- Technologie: USA 28 % und China 15 %
»Dass Cyberangriffe in Deutschland vielfach auf den Manufacturing-Bereich wie Maschinen- und Anlagenbau abzielen, ist eigentlich keine Überraschung. In diesem Sektor ist Deutschland traditionell sehr breit aufgestellt und nimmt zudem unter technologischen Gesichtspunkten vielfach eine weltweit führende Rolle ein. Gerade für die Industriespionage ist dieser Bereich somit ein lukratives Ziel von Cyber-Angreifern«, erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security.
»Eines darf man dabei nicht vergessen, in Deutschland dominieren mittelständische Unternehmen, und zwar auch im Produktionsbereich. Solche Firmen stufen die Angreifer als ›leichtes Ziel‹ ein, leider oft zu Recht, da es ihnen schlicht und ergreifend an Manpower für die Aufrechterhaltung einer hohen IT-Sicherheit mangelt. Konsequenz sollte sein, dass sie sich Unterstützung durch einen Managed Security Services Provider holen, nicht umsonst gehen inzwischen auch große Unternehmen vermehrt diesen Weg.«
[1] NTT Security, das auf Sicherheit spezialisierte Unternehmen und »Security Center of Excellence« der NTT Group (NYSE: NTT), hat seinen Global Threat Intelligence Report (GTIR) für das Jahr 2018 veröffentlicht.
Der Global Threat Intelligence Report 2018 enthält Daten von allen Unternehmen der NTT Group, einschließlich NTT Security, NTT Communications, NTT DATA und Dimension Data sowie aus dem Global Threat Intelligence Center. Berücksichtigt werden außerdem Forschungsergebnisse von NTT Security, die unter anderem von Honeypots und Sandboxes in über 100 Ländern stammen.
Für den GTIR 2018 hat NTT Security Daten aus mehr als 6,1 Billionen Logs und 150 Millionen Angriffen ausgewertet. Die Analyse der globalen Bedrohungstrends basiert auf Informationen über Logs, Events, Angriffe, Vorfälle und Schwachstellen und untersucht die neuesten Trends von Ransomware-, Phishing- und DDoS-Angriffen.
Weitere Informationen zum Global Threat Intelligence Report finden sich nach Registrierung unter: www.nttsecurity.com/gtir-de
Vorsichtsmaßnahmen erforderlich: Mehr Cyberangriffe und Datenverlustvorfälle in 2018 erwartet
Cyberangriffe kosten die weltweite Wirtschaft 600 Milliarden US-Dollar
Cyberangriffe: 6 von 10 Unternehmen sehen Betriebsabläufe gefährdet
Für 2018 werden erste Cyberangriffe durch künstliche Intelligenz erwartet
Fertigungsbranche Top-Ziel der Cyberangriffe auf Industrierechner