Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden
Suche

Donnerstag, 21. März 2019

IT-Sicherheit

Weniger Spam in 2011, mehr Angriffe auf das Social Web

Von Michael Matzer | 4. Mai 2012 | Ausgabe 18

Das Spam-Aufkommen sank 2011 gegenüber dem Vorjahr um etwa die Hälfte, die Hersteller und Anwender schützen sich bewusst gegen Cyberattacken. Dies geht aus dem aktuellen IBM X-Force Report für 2011 hervor. Es besteht kein Grund zur Entwarnung: Die Hacker greifen verstärkt soziale Netzwerke und Mobilgeräte an.

Die wichtigsten neue Schauplätze für Cyberattentäter sind laut IBM-Report mittlerweile Social-, Mobile- und das Cloud Computing. Mobile Angriffe stiegen 2011 um 19 %, denn viele mobile Endgeräte haben ungesicherte Schwachstellen und bieten damit eine willkommene Angriffsfläche für Hacker.

Auch Social-Media-Plattformen und Social-Technologien rücken vermehrt ins Visier von Angreifern. Phishing-E-Mails tauchten auf, die nachgeahmte Social-Media-Websites nutzen. Angreifer machen sich die Fülle von Privatinformationen zunutze, um Angriffe vorzubereiten.

Im Cloud Computing kam es 2011 zu zahlreichen Vorfällen. Marc Suchland, Market Segment Manager, IBM Security Solutions, rät: "IT-Abteilungen müssen daher sehr genau abwägen, welche Dinge sie Drittanbietern in der Cloud überantworten und welche sie aufgrund ihrer Sensibilität selbst oder in einer Private Cloud verarbeiten und mit welchem Anbieter sie hier zusammenarbeiten." Cloud-Sicherheit müsse höchste Priorität für Kunden haben, und IT-Anbieter sollten höchste Sicherheitsstandards und flexible Lösungen anbieten können.

Die Softwarehersteller schließen zunehmend Sicherheitslücken und steigern die Qualität ihrer Quellcodes. Das sogenannte Cross-Site-Scripting, eine Sicherheitslücke in Webanwendungen, trat 2011 nur noch halb so häufig auf wie 2007. Da sich die Anwender zunehmend auch gegen E-Mail-Attacken zu wehren wissen, haben die Cyberkriminellen Ziele und Taktiken gewechselt.

Statt des Cross-Site-Scripting spielen bei Webanwendungen die Attacken auf SQL-Datenbanken eine Rolle: Diese Angriffe, die es erlauben, Befehle direkt auf einem Webserver auszuführen, haben sich gegenüber dem Vorjahr mehr als verdoppelt. Zudem gibt es immer mehr automatisierte Angriffe im Internet, bei denen das Netz systematisch nach schwachen Log-in-Passwörtern abgesucht wird. Schwache Passwörter enthalten nur Zahlen oder nur Buchstaben, häufig Klarnamen und Geburtsdaten.

Phishing ist längst nicht ausgestorben, sondern bedient sich neuer Tricks. Viele dieser gefälschten E-Mails geben sich die Gestalt von beliebten Social-Networks und Paketpostdiensten. Auf diese Weise verleiten sie ihre Opfer dazu, auf einen Link zu klicken, der sie wiederum auf Websites führt, die versuchen, ihren Computer zu infizieren.

Der finanzielle Schaden, der deutschen Unternehmen durch den Verlust von Daten entsteht, ist das vierte Jahr in Folge gestiegen. Dies zeigt die vom Ponemon Institut im Auftrag des Security-Herstellers Symantec durchgeführte Studie "2011 Cost of Data Breach Study". Während ein verlorener Datensatz 2010 durchschnittlich noch 138 € kostete, kletterte der Preis im vergangenen Jahr auf 146 €. Verfüge eine Organisation über einen Chief Information Security Officer (CISO), könnten diese Kosten bereits um bis zu 76 € fallen. Schnelle Reaktion und Unterstützung durch Berater könnten zusätzliche Einsparungen von bis zu 29 € bzw. 16 € pro Vorfall herbeiführen.

Nach Datenpannen mussten deutsche Firmen im Jahr 2011 durchschnittlich 3,4 Mio. € aufwenden, um den Schaden zu beseitigen. Im Vorjahr lag dieser Wert noch bei 3,38 Mio. €. Mit etwas über 2 Mio. € liegen die Kosten in Frankreich und Großbritannien deutlich niedriger. Zu den Kosten gehören Aufdeckung, Rufschädigung, Aktienkursverluste, gestohlene Werte, Schadensbeseitigung und Systemausfälle.

In 42 % der Fälle waren Cyberattacken und Schadsoftware verantwortlich für Datenverluste, gefolgt von fahrlässigen Mitarbeitern und Dienstleistern (38 %). Deshalb reicht Schutzsoftware allein nicht aus auch die Organisation muss Sicherheit integrieren. Die gute Nachricht für alle Betroffenen: Die Kunden kehrten den Firmen nach einem Datenvorfall seltener den Rücken als 2010.

Dafür wird laut Ponemon die Schadensbeseitigung teurer. Während Unternehmen 2010 durchschnittlich noch 750 000 € für die Entdeckung und De-Eskalation der Datenpannen aufbringen mussten, stieg diese Zahl im letzten Jahr auf 890 000 €. "Definieren Unternehmen die Verantwortlichkeiten und Prozesse für den Fall eines Datenverlustes genau", rät Thomas Hemker, Sicherheitsstratege bei Symantec, Unternehmens- und Firmenleitern, "können sie die Kosten pro verlorenem Datensatz signifikant gesenkt werden." So hilft eine gute Vorbereitung auf den Ernstfall bares Geld zu sparen.  MICHAEL MATZER