F-Secure warnt vor Bedrohungen jenseits klassischer Malware

US-Wahl, Cyber-Attacken auf Banken und IoT-Botnets

Die Affäre um den privat betriebenen E-Mail-Server von Hillary Clinton war ebenfalls im vergangenen Jahr. Auch wenn niemand weiß, wie stark die Auswirkungen auf die Wahl des US-Präsidenten wirklich waren, gehen viele Beobachter doch davon aus, dass sich zumindest ein Teil der Wähler davon beeinflussen ließ. Weitere Leaks erfolgten angeblich auf Anordnung des russischen Präsidenten Wladimir Putin. Hier konnte aber bis heute nichts bewiesen werden.

Darüber hinaus wurden zahlreiche Banken im vergangenen Jahr Opfer von Cyber-Angriffen. Bekannt wurden unter anderem Attacken auf die Zentralbank von Bangladesh sowie auf Finanzinstitute in Vietnam, Ecuador und den Philippinen. Allein beim ersten Fall soll sich der Schaden auf mehr als 80 Millionen US-Dollar belaufen haben.

Während von den Angriffen auf Banken in der Regel nur eine relativ kleine Zahl von Nutzern betroffen ist, sieht es bei den Angriffen durch IoT-Botnets (Internet of Things) ganz anders aus. Sie erlebten im vergangenen Jahr einen neuen Höhepunkt. So soll die Webseite des Security-Experten Brian Krebs mit einer Distributed-Denial-of-Service-Attacke (DDoS) angegriffen worden sein, die in der Spitze mehr als 620 GBit/s stark war. Kurz darauf brachten DDoS-Angriffe durch das Mirai-Botnet auf DynDNS die Webdienste von Unternehmen wie Amazon, Netflix, Reddit, Spotify, Tumblr und Twitter in Mitleidenschaft.

F-Secure hat auf dem eigenen Blog mehrere Lektionen formuliert, die für mehr Unternehmensicherheit sorgen sollen: Dazu zählen Altbekanntes wie der empfohlene Verzicht auf Standardpasswörter, eine Verbesserung des Monitorings im eigenen Netzwerk, Maßnahmen zum Schutz vor Social Engineering und ein Hinweis auf so genannte Upstream-Attacken. Dabei handelt es sich um Angriffe auf ein Primärziel über den Umweg eines Dritten wie einem Zulieferer oder auch eine Reinigungsfirma.