Angriffe richten sich gegen die Fertigungsindustrie, aber auch die Finanzindustrie und Versicherungen sind stark betroffen.
Der neue »Regional Advanced Threat Report for Europe, Middle East and Africa« [1] bietet Einblicke in die Entwicklungen der Cyberbedrohungslandschaft im zweiten Halbjahr 2015. Die Beobachtungen von FireEye zeigen, dass weiterhin rund 95 Prozent der Unternehmen unwissentlich Opfer einer Cyberattacke waren. In Deutschland konnten im zweiten Halbjahr 2015 fast doppelt so viele Angriffe gegen Unternehmen und Behörden beobachtet werden wie im Halbjahr zuvor – insbesondere durch den Trojaner XtremeRAT. Auffällig ist auch der explosionsartige Anstieg von Angriffen durch Ransomware in der ganzen EMEA-Region.
Gezielte Angriffe in Deutschland vor allem gegen die Fertigungsindustrie
Eines zeigt der Report deutlich: Die deutsche produzierende Industrie ist ein beliebtes Ziel der Angreifer – über fünfzig Prozent aller gezielten Angriffe (Advanced Persistent Threats = APTs) in Deutschland richten sich gegen produzierende Unternehmen. Damit ist Deutschland im EMEA-weiten Vergleich eine Besonderheit: In anderen Ländern gehören Behörden, die Finanzindustrie und der Energiesektor zu den beliebtesten Zielen der Cyberkriminellen – und in keinem anderen Land herrscht eine so große Kontinuität auf die Zielbranchen der Hackergruppierungen wie in Deutschland.
Und noch eines zeigt der Report: Geopolitische Spannungen spiegeln sich auch in den Zielen der Hackerangriffe wider. So war die Türkei im zweiten Halbjahr 2015 mit 27 Prozent aller APT-Angriffe überdurchschnittlich häufig hiervon betroffen. An der Grenze zu regionalen Konflikten gelegen, lassen sich staatlich geförderte oder staatsnahe Angreifer hinter diesen Attacken vermuten.
Starkes Wachstum von Angriffen durch Ransomware
Ransomware wie Locky, Petya & Co sind nicht erst seit dem Angriff auf ein Krankenhaus in Nordrhein-Westfalen im Februar 2016 aktiv: Bereits in der zweiten Jahreshälfte 2015, vor allem im Monat November, lässt sich branchenübergreifend ein starker Anstieg von Ransomware verzeichnen. 80 Prozent aller Angriffe entfallen auf die Monate November und Dezember, die meisten davon Cryptolocker und Cryptowall.
»Am Beispiel Ransomware wird deutlich, wie sehr sich die Techniken der Kriminellen weiterentwickelt haben und wie gefährlich diese für Firmen werden können. Mittlerweile ist jeder zehnte Angriff ein APT – diese perfekt auf spezifische Opfer zugeschnittenen Angriffe sind sehr schwer zu entdecken. Hier geraten klassische Sicherheitssysteme wie Firewalls und Antivirenscanner sehr schnell an ihre Grenzen« so Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. »Cyberangriffe stellen eines der größten Geschäftsrisiken dar, es gilt nicht nur die Angriffe rechtzeitig zu erkennen, wichtig ist auch sie schnell aufzulösen.«