Newsletter

Abonnements

Cybercrime-as-a-Service: Immer mehr Attacken auf Unternehmen

Cyberkriminalität: Fast jedes größere Unternehmen ist betroffen
Thinkstock / Getty Images

2 Trillionen Spam-Mails allein im April 2013, 16 Prozent mehr verdächtige URLs, 17 000 neue Fälle von Smartphone-Malware in den letzten drei Monaten – die Zahlen sind erschreckend. Auch der Bund ist nicht gefeit: Bundesinnenminister Hans-Peter Friedrich (CSU) räumte jüngst in einem Interview ein: „Pro Tag gibt es mindestens fünf gezielte Angriffe auf die Netze des Bundes.“ Nahezu jeder Bereich der Cyber-Kriminalität verzeichnet deutliche Anstiege, wie das IT-Sicherheitsunternehmen McAfee schreibt. Die Schäden dadurch sind kaum zu ermitteln. Bisher schätzen Experten, dass jährlich 0,5 bis 1 Prozent des nationalen BIPs durch Cyber-Attacken verloren gehen. McAfee geht von einer Schadensspanne zwischen 4 und 25 Milliarden Euro aus. Die Zahlen des Bundeskriminalamts (BKA) liegen mit rund 42 Millionen Euro zwar deutlich geringer, erfassen jedoch nur die Endnutzer, zu denen Unternehmen meist nicht zählen. Das BKA geht von einer großen Dunkelziffer aus, da viele geschädigte Unternehmen die Straftat nicht anzeigen, um ihre Reputation als „sicherer Partner“ nicht zu verlieren. Zusätzlich wird es immer schwerer, den Schaden zu messen, da vermehrt immaterielle Güter wie geistige Eigentumsrechte zum Angriffsziel werden. Und wie lässt sich der Imageverlust der betroffenen Unternehmen errechnen, bei denen der Angriff bekannt wird? Vodafone etwa kämpft nach dem Hackerangriff mit Vertrauensverlusten. Dieser ist ebenso schwer zu beziffern wie die indirekten Kosten durch den schwindenden komparativen Vorteil oder Arbeitsplatzverluste durch sinkende Exporte. Experten von McAfee schätzen, dass Unternehmen im Schnitt jedoch nur 5-10 Prozent ihres IT Budgets für IT-Sicherheit aufwenden.

Vor allem im Bereich der Industrie und Wirtschaftsspionage  finden gezielte Angriffe „im großen Stil statt“. Demnach dürften größere Unternehmen noch mehr gezielten Angriffen ausgeliefert sein. McAfee geht davon aus, dass „quasi jedes größere Unternehmen gezielt angegriffen wird und nebenbei natürlich auch noch durch normale kriminelle Aktivitäten wie Ransomware, Banking Trojaner, Phishing, etc. betroffen ist“.

Professionalisierung der Cyber-Kriminalität: Cybercrime-as-a-service

Der Begriff Cybercrime-as-a-service (CaaS) ist neu, das Phänomen hingegen nicht. Cyberkriminelle bieten ihre Dienste schon wesentlich länger an, als Unternehmen ihre Daten in Clouds auslagern. Die meisten Angriffe stammen von amerikanischen und deutschen Servern. Eine Analyse des Sicherheitsanbieters förderte eine Preisliste für das Mieten eines Rechnernetzes zutage: Für 570 Dollar können Phishing-Mails verschickt werden, die nebenbei Passwörter sammeln. Diese zunehmende Professionalisierung der Cyber-Attacken zu erstaunlich günstigen Preisen lässt die Experten von McAfee vermuten, dass die Zahl der Angriffe weiter drastisch zunehmen wird. Da sich Cyber-Kriminalität mehr und mehr  zu einem organisierten Geschäftsmodell entwickelt, hat McAfee nun das erste Cybersicherheitscenter in Dubai errichtet. Neue strategische Dienste wie kontextuelle Reputations- und Kategorisierungsdienste, Open Source Gefahrenermittlungen, Ddos-Defense-Bewertung, digitale Forensik sowie Gefahrenanalyse gezielter Malware sollen besonderen Schutz bieten. Ziel ist es durch eine lokale Unterstützung die „Reaktionszeit im Falle einer Krise zu reduzieren“, so McAfee-Experte Ayman Al-Issa.

Grundsätzlich gelte, dass „Unternehmenssicherheit kein Produkt ist, welches man installieren und kaufen kann“, so McAfee. Prävention ist wesentlich bedeutender als dann zu handeln, wenn es schon zu spät ist. Klassische Virenschutzprogramme können von professionellen Angreifern spielend umgangen werden, allerdings lässt sich die digitale Suche nach Unternehmensdaten frühzeitig erkennen. Netzwerk IPS oder Data Loss Prevention sind zwei Beispiele für einzelne Komponenten und mit Security Incident und Event Management Lösungen lassen sich Ereignisse im Netzwerk einfach korrelieren. Bei auffälligen Vorkommnissen können Unternehmen so rechtzeitig handeln und größere Schäden vermeiden. Der sicherste Schutz ist es also, ein Bündel an Software zu installieren und deren Warnungen stetig zu überwachen.

christiane.durner[at]finance-magazin.de

Augenöffner für Finanzentscheider
Inside Corporate Banking: Die Serie zum Banken-Survey 2022
Jetzt Insights sichern »
Jetzt lesen »
Inside Corporate Banking: Die Serie zum Banken-Survey 2022