Symantec: Cyberspionage richtet sich vermehrt gegen KMUs

Symantec hat die 18. Ausgabe seines jährlichen Sicherheitsberichts (PDF) vorgelegt. Darin warnt es vor einer deutlichen Zunahme von gezielten Spionageangriffen auf Firmen. Ihre Zahl erhöhte sich 2012 gegenüber dem Vorjahr um 42 Prozent. Die Angreifer, die es meist auf geistiges Eigentum abgesehen hatten, nahmen in erster Linie produzierende Betriebe sowie kleine und mittelständische Unternehmen (KMUs) ins Visier.

31 Prozent der Attacken richteten sich gegen Firmen mit weniger als 250 Beschäftigten. „Ein rasanter Zuwachs im Vergleich zu 2011, als der Anteil mit 18 Prozent noch deutlich niedriger lag“, heißt es in einer Pressemeldung des Sicherheitsanbieters. KMUs seien gleich in zweierlei Hinsicht beliebte Ziele. Sie verfügten oftmals über weniger ausgeklügelte Sicherheitsstrategien als Großkonzerne. Daher dienten sie auch häufig als Einfallstor, um größere Unternehmen anzugreifen.

Die Internetseiten von KMUs würden immer wieder für Cyberattacken und sogenannte „Wasserstellen“-Angriffe (Watering Hole Attacks) missbraucht. „Hierbei machen sich Hacker die schwachen Sicherheitsvorkehrungen eines Unternehmens zunutze, um die stärkeren Sicherheitsmaßnahmen einer anderen Firma zu umgehen“, teilt Symantec mit. Hacker manipulierten beispielsweise die Website eines Unternehmens, die das potenzielle Opfer häufig besuche. „Diese Art von Angriff wurde sehr erfolgreich von der Elderwood Gang ausgeführt, die innerhalb eines einzigen Tages 500 Organisationen mit Spionagesoftware infizierte.“

Auch Fertigungsunternehmen in der Lieferkette würden von Online-Kriminellen als relativ anfällig für Angriffe eingestuft, so Symantec weiter. Sie seien, ähnlich wie KMUs, oft nicht umfassend geschützt. Dafür lieferten sie oft Zugang zu sensiblen Informationen größerer Unternehmen. 24 Prozent der gezielten Cyberangriffe hätten sich 2012 gegen diesen Sektor gerichtet.

Deutschland belegt im weltweiten Vergleich bei Phishing-Hosts den zweiten Platz – hinter den USA. In Europa ist Deutschland sogar das führende Ursprungsland für Phishing-Websites und webbasierte Angriffe. Zudem wird hierzulande am zweithäufigsten Schadcode verbreitet. Im europäischen Vergleich sei nur Großbritannien eine größere „Virenschleuder“.

Eine weitere Erkenntnis der Symantec-Studie ist, dass sich die Zahl der mobilen Schadprogramme im vergangenen Jahr um 58 Prozent erhöht hat. Bei 32 Prozent der Angriffe auf mobile Geräte stehe der Diebstahl von Informationen wie E-Mail-Adressen und Telefonnummern im Vordergrund. „Interessanterweise stehen die Angriffe nicht in Zusammenhang mit Sicherheitslücken: So gab es bei Apples iOS zwar die meisten Schwachstellen, aber nur einen Schadcode. Android hingegen wies weniger Sicherheitslücken auf, wurde aber am häufigsten attackiert“, so Symantec.

Zudem gehe weiterhin ein großes Risiko von infizierten Websites aus. Vielen Nutzern sei nicht bewusst, dass es sich bei 61 Prozent der Schadcode verteilenden Seiten ursprünglich um seriöse Angebote handle, die ohne Wissen des Betreibers manipuliert wurden. Der beliebteste Schadcode sei derzeit Erpressersoftware. „Diese Methode sorgte hierzulande auch als ‚BKA-Trojaner‘ für Schlagzeilen“, schreibt Symantec.

Sehr verbreitet ist dem Sicherheitsanbieter zufolge auch das sogenannte Malvertisement – also die Kombination aus Werbung und Schadprogramm – bei dem Kriminelle Werbeplätze auf seriösen Websites kaufen und ihren Schadcode in der Werbung verstecken. Zuletzt warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang des Monats vor Malware verteilenden Werbebannern.

Deutschland belegt in den Kategorien Phishing Hosts und webbasierte Angriffe europaweit den unrühmlichen ersten Platz (Bild: Symantec).

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de