"Wir befinden uns in einer Zeit, in der es nicht mehr um Malware geht", warnt Sean Sullivan, Sicherheitsberater bei F-Secure. Die aktuelle Bedrohungslandschaft sei zunehmend industrialisiert und Cyber-Kriminelle nicht mehr nur auf die gängigsten Arten von Malware angewiesen, um Geld zu verdienen. F-Secure hat vor kurzem den "2017 State of Cyber Security Report" veröffentlicht, in dem das Unternehmen einen besonderen Augenmerk auf Sicherheitsfragen und Bedrohungen legt, denen sich Firmen und professionelle Anwender nun gegenübersehen.
Foto: F-Secure
Abschied von eindimensionalen Sicherheitsansätzen
"Die heutigen Bedrohungen können alte eindimensionale Sicherheitsansätze überlisten, unabhängig davon, wie effektiv diese eingestuft werden", so Sullivan weiter. Phishing sowie Listen gehackter Konten und Netzwerke, die online verkauft würden, "bringen Aktivitäten gegen eine Behörde oder ein Fortune 500-Unternehmen in die Reichweite vieler verschiedener Angreifer".
Ein paar Details aus dem Report, der als PDF-Datei kostenlos von der F-Secure-Webseite heruntergeladen werden kann:
Im Vergangenen Jahr war vor allem Ransomware die sichtbarste und direkteste Gefahr für viele Anwender. Zunehmend betroffen waren aber auch kleine und größere Firmen, Krankenhäuser, Universitäten und Behörden. Manche von ihnen hatten sich entschlossen, das geforderte Lösegeld zu zahlen. Andere nicht. Laut F-Secure führte das allerdings in manchen Fällen dazu, dass etwa Hospitäler wieder zu Stift und Papier zurückkehren mussten, während ihre IT-Systeme bereinigt wurden. Insgesamt wurden 2016 rund 197 neue Ransomware-Familien entdeckt. 2015 waren es nur 44.
2016 war auch das Jahr der Mega-Datendiebstähle. So wurden im vergangenen April rund 11 Millionen Datensätze der Anwaltskanzlei Mossack Fonseca mit Sitz in Panama gestohlen und an Journalisten weitergereicht. Im September musste Yahoo eingestehen, dass bei einem bereits 2014 erfolgten Einbruch Daten über mehr als 500 Millionen Accounts geklaut worden waren. Ende des Jahres erhöhte der Anbieter die Zahl noch einmal auf rund eine Milliarde kompromittierter Accounts.
US-Wahl, Cyber-Attacken auf Banken und IoT-Botnets
Die Affäre um den privat betriebenen E-Mail-Server von Hillary Clinton war ebenfalls im vergangenen Jahr. Auch wenn niemand weiß, wie stark die Auswirkungen auf die Wahl des US-Präsidenten wirklich waren, gehen viele Beobachter doch davon aus, dass sich zumindest ein Teil der Wähler davon beeinflussen ließ. Weitere Leaks erfolgten angeblich auf Anordnung des russischen Präsidenten Wladimir Putin. Hier konnte aber bis heute nichts bewiesen werden.
Foto: F-Secure
Darüber hinaus wurden zahlreiche Banken im vergangenen Jahr Opfer von Cyber-Angriffen. Bekannt wurden unter anderem Attacken auf die Zentralbank von Bangladesh sowie auf Finanzinstitute in Vietnam, Ecuador und den Philippinen. Allein beim ersten Fall soll sich der Schaden auf mehr als 80 Millionen US-Dollar belaufen haben.
Während von den Angriffen auf Banken in der Regel nur eine relativ kleine Zahl von Nutzern betroffen ist, sieht es bei den Angriffen durch IoT-Botnets (Internet of Things) ganz anders aus. Sie erlebten im vergangenen Jahr einen neuen Höhepunkt. So soll die Webseite des Security-Experten Brian Krebs mit einer Distributed-Denial-of-Service-Attacke (DDoS) angegriffen worden sein, die in der Spitze mehr als 620 GBit/s stark war. Kurz darauf brachten DDoS-Angriffe durch das Mirai-Botnet auf DynDNS die Webdienste von Unternehmen wie Amazon, Netflix, Reddit, Spotify, Tumblr und Twitter in Mitleidenschaft.
F-Secure hat auf dem eigenen Blog mehrere Lektionen formuliert, die für mehr Unternehmensicherheit sorgen sollen: Dazu zählen Altbekanntes wie der empfohlene Verzicht auf Standardpasswörter, eine Verbesserung des Monitorings im eigenen Netzwerk, Maßnahmen zum Schutz vor Social Engineering und ein Hinweis auf so genannte Upstream-Attacken. Dabei handelt es sich um Angriffe auf ein Primärziel über den Umweg eines Dritten wie einem Zulieferer oder auch eine Reinigungsfirma.