Symantec: Cyberspionage richtet sich vermehrt gegen KMUs

Symantec hat die 18. Ausgabe seines jährlichen Sicherheitsberichts (PDF) vorgelegt. Darin warnt es vor einer deutlichen Zunahme von gezielten Spionageangriffen auf Firmen. Ihre Zahl erhöhte sich 2012 gegenüber dem Vorjahr um 42 Prozent. Die Angreifer, die es meist auf geistiges Eigentum abgesehen hatten, nahmen in erster Linie produzierende Betriebe sowie kleine und mittelständische Unternehmen (KMUs) ins Visier.

31 Prozent der Attacken richteten sich gegen Firmen mit weniger als 250 Beschäftigten. „Ein rasanter Zuwachs im Vergleich zu 2011, als der Anteil mit 18 Prozent noch deutlich niedriger lag“, heißt es in einer Pressemeldung des Sicherheitsanbieters. KMUs seien gleich in zweierlei Hinsicht beliebte Ziele. Sie verfügten oftmals über weniger ausgeklügelte Sicherheitsstrategien als Großkonzerne. Daher dienten sie auch häufig als Einfallstor, um größere Unternehmen anzugreifen.

Die Internetseiten von KMUs würden immer wieder für Cyberattacken und sogenannte „Wasserstellen“-Angriffe (Watering Hole Attacks) missbraucht. „Hierbei machen sich Hacker die schwachen Sicherheitsvorkehrungen eines Unternehmens zunutze, um die stärkeren Sicherheitsmaßnahmen einer anderen Firma zu umgehen“, teilt Symantec mit. Hacker manipulierten beispielsweise die Website eines Unternehmens, die das potenzielle Opfer häufig besuche. „Diese Art von Angriff wurde sehr erfolgreich von der Elderwood Gang ausgeführt, die innerhalb eines einzigen Tages 500 Organisationen mit Spionagesoftware infizierte.“

Auch Fertigungsunternehmen in der Lieferkette würden von Online-Kriminellen als relativ anfällig für Angriffe eingestuft, so Symantec weiter. Sie seien, ähnlich wie KMUs, oft nicht umfassend geschützt. Dafür lieferten sie oft Zugang zu sensiblen Informationen größerer Unternehmen. 24 Prozent der gezielten Cyberangriffe hätten sich 2012 gegen diesen Sektor gerichtet.

Deutschland belegt im weltweiten Vergleich bei Phishing-Hosts den zweiten Platz – hinter den USA. In Europa ist Deutschland sogar das führende Ursprungsland für Phishing-Websites und webbasierte Angriffe. Zudem wird hierzulande am zweithäufigsten Schadcode verbreitet. Im europäischen Vergleich sei nur Großbritannien eine größere „Virenschleuder“.

Eine weitere Erkenntnis der Symantec-Studie ist, dass sich die Zahl der mobilen Schadprogramme im vergangenen Jahr um 58 Prozent erhöht hat. Bei 32 Prozent der Angriffe auf mobile Geräte stehe der Diebstahl von Informationen wie E-Mail-Adressen und Telefonnummern im Vordergrund. „Interessanterweise stehen die Angriffe nicht in Zusammenhang mit Sicherheitslücken: So gab es bei Apples iOS zwar die meisten Schwachstellen, aber nur einen Schadcode. Android hingegen wies weniger Sicherheitslücken auf, wurde aber am häufigsten attackiert“, so Symantec.

Zudem gehe weiterhin ein großes Risiko von infizierten Websites aus. Vielen Nutzern sei nicht bewusst, dass es sich bei 61 Prozent der Schadcode verteilenden Seiten ursprünglich um seriöse Angebote handle, die ohne Wissen des Betreibers manipuliert wurden. Der beliebteste Schadcode sei derzeit Erpressersoftware. „Diese Methode sorgte hierzulande auch als ‚BKA-Trojaner‘ für Schlagzeilen“, schreibt Symantec.

Sehr verbreitet ist dem Sicherheitsanbieter zufolge auch das sogenannte Malvertisement – also die Kombination aus Werbung und Schadprogramm – bei dem Kriminelle Werbeplätze auf seriösen Websites kaufen und ihren Schadcode in der Werbung verstecken. Zuletzt warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang des Monats vor Malware verteilenden Werbebannern.

Deutschland belegt in den Kategorien Phishing Hosts und webbasierte Angriffe europaweit den unrühmlichen ersten Platz (Bild: Symantec).

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago