Neue Cyber-Mafia zielt auf Unternehmen

Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten.

Seit 2015 ist die Zahl der Angriffe mit Ransomware um den Faktor 2000 gestiegen. Doch das scheint noch nicht das größte Problem zu sein. Sicherheitsexperten sprechen inzwischen von einem neuen Zeitalter des Cyberverbrechens. Denn die Kriminellen gehen immer professioneller und immer besser organisiert. Tatsächlich treten offenbar immer mehr Parallelen zwischen der Hochzeit der Mafia in den 30gern zu Tage.

Neben der professionellen Koordinierung setzen die Gangs inzwischen auch immer mehr auf Einschüchterung. Hinzu kommt ein Kartell des Schweigens der Opfer, das den Kriminellen den weiteren Weg ebnet. Im Vergleich zu 2016 stieg die Zahl der Angriffe auf Unternehmen laut der Malwarebytes-Studie „The New Mafia: Gangs and Vigilantes – A Guide to Cybercrime for CEOs“ um 23 Prozent.

Malware (Bild: Shutterstock/Blue Island)

Besonders stark ist das Wachstum bei Ransomware. Hier stieg die Zahl der Angriffe von 2016 auf 2017 um 62 Prozent an. Im Vergleich zu 2015 ermitteln die Experten sogar ein Wachstum von 2000 Prozent. Malwarebytes entdeckte im September 2015 lediglich 16.000 Angriffe. Im Januar dieses Jahres waren es dann über 90.000 und neun Monate später im Oktober waren es zuletzt knapp 334.000 registrierte Attacken mit Erpresser-Schädlingen.

„Der dramatische Anstieg des organisierten Verbrechens im frühen 20. Jahrhundert führte dazu, dass man von einer ‚Mafia‘ sprach. Diese Entwicklung ähnelt dem seit Kurzem anhaltenden Wachstum der Cyberkriminalität“, kommentiert Marcin Kleczynski, CEO von Malwarebytes. Die Experten machen insgesamt vier Gruppen aus: „Traditionelle Gangs, vom Staat finanzierte Angreifer, ideologische Hacker und Hacker-For-Hire, also Hacker, die sich anheuern lassen. Doch durch Wachsamkeit und einem besseren Verständnis der Cyberkriminalitäts-Landschaft können Unternehmen die Bemühungen der Strafverfolgungsbehörden unterstützen und gleichzeitig ihren Schutz selbst in die Hand nehmen.“

Häufig fehlt bei den Opfern auch das Wissen wie nach einem Angriff mit der Situation umzugehen ist. Opfer von Cyberkriminalität schämen sich oder befürchten einen Imageschade. Daher werden vielfach Angriffe nicht öffentlich gemacht.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Das gelte für Konsumenten und Unternehmen gleichermaßen und es könne gefährliche Folgen haben, wenn Unternehmen nicht offen gegen zukünftige Vorfälle vorgehen. In dem Report machen die Autoren klar, dass die Lösung die Aufklärung des Managements ist, so dass CEOs ebenso wahrscheinlich wie IT-Abteilungen die Zeichen eines Angriffs erkennen und entsprechend reagieren können.

„CEOs dürfen Cyberkriminalität nicht mehr als ein technologisches Problem betrachten, sondern als geschäftskritisch“, so Kleczynski. „Die schädlichsten Cyber-Angriffe auf Unternehmen sind diejenigen, die lange unentdeckt bleiben. Der Report zeigt, dass viele Manager noch Wissenslücken in diesem Bereich haben.“

Es zeige sich aber auch, dass zwar viele Geschäftsführer die rufschädigenden und finanziellen Risiken von Cyberkriminalität kennen, diese aber immer noch unterschätzen. Unternehmen und Konsumenten verfügen durchaus über das Potenzial sich gegen die Angreifer zur Wehr zu setzen. Dazu gehöre unter anderem, Wissen zu teilen und sich proaktiv verteidigen. Unternehmen, die gehackt worden sind, dürfen nicht mehr an den Pranger gestellt werden, stattdessen sollte aktiv mit ihnen gearbeitet werden. Denn nur dann können alle lernen, wie sie derartige Angriffe aufhalten können.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Malware, Malwarebytes, Ransomware, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Neue Cyber-Mafia zielt auf Unternehmen

Kommentar hinzufügen
  • Am 10. Dezember 2017 um 18:45 von M, Reuther

    Ja man muss Sicherheit als Ganzes sehen. Dazu gehört auch, dass ein Unternehmen es Angreifern nicht so leicht machen sollte die IT-Experten vom Rest der Belegschaft zu unterscheiden. Wenn z.B: versucht wird per Phishing-Emails die Mitarbeiter zur Installation von Schadsoftware zu bringen, ist besser den IT-Experten keine Email zu senden, denn die könnte das eher merken und auch die anderen warnen. Da heute ja viele ihre beruflichen Werdegang und Meinungsäußerungen (*) in „sozialen“ Netzwerken ablegen, sollte sich Unternehmen sehr genau überlegen, was sie von ihren Mitarbeitern selbst ins Netz stellen, damit Angreifer nicht die Informationen zusammenfügen können.
    (*) Z.B. eine Äußerung eines durchschnittlichen Innenministers bezüglich Computer und Internet gut zu finden ist fast immer ein untrügliches Anzeichen dafür, dass man keine Ahnung von IT-Sicherheit hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *