Schutzmaßnahmen dringend erforderlich Big Business mit Malware

Längst sind sie die Zeiten vorbei, in denen Hacker ihre Angriffe auf Firmen- und Kundendaten »nur so zum Spaß« betrieben haben. Heute ist es schlicht die Aussicht auf viel Geld, die die Angreifer zu immer raffinierteren Taktiken motiviert.

»Cyberkriminelle arbeiten nicht länger als isolierte Amateure«, erklärt Christine Schönig, Technical Managerin bei der Check Point Software Technologies. »Sie gehören gut strukturierten Organisationen an, die sehr geschickte Hacker anheuern, um gezielte Attacken durchzuführen. Viele dieser Hacker erhalten, je nach Region und Art der Attacke, beträchtliche Summen. Cybercrime ist ein handfestes Geschäft, ein 'Big Business' geworden.« So seien zum Beispiel Bot-Toolkits für Hacker bereits für 500 Dollar zu haben, es gibt aber auch Werkzeuge für 500.000 Dollar. Dies ist eines von vielen Indizien dafür, wie ernst das Problem geworden ist. Und wie wichtig für die Unternehmen die Implementierung präventiver Schutzmaßnahmen ist, wenn sie ihre geschäftskritischen Informationsbestände wirklich schützen wollen.

Eine kürzlich veröffentlichte Studie des Ponemon Instituts ermittelte, dass bei 69 % aller von gezielten Attacken betroffenen deutschen Unternehmen, die Hackerangriffe von finanziellen Betrugsabsichten motiviert und oft auch erfolgreich waren. Der Bericht »The Impact of Cybercrime on Businesses« zeigt außerdem, dass deutsche Unternehmen im Durchschnitt pro Woche 82 neue Security-Attacken hinnehmen müssen, wobei erfolgreiche Angriffe mit durchschnittlichen Kosten von jeweils 298.359 Dollar einhergehen.

Ein vergleichsweise geringer Betrag, wenn man an eine der folgenschwersten Malware-Attacken in der amerikanischen Geschichte denkt: Es war im Jahr 2010, als das FBI rund um den Globus die Unterstützung internationaler Strafverfolgungsbehörden brauchte, um eine kriminelle Organisation außer Gefecht zu setzen, die zu diesem Zeitpunkt bereits 70 Mio. Dollar von diversen US-Banken abgezogen hatte

Cyberkriminelle setzen heutzutage zunehmend auf Malware, Bots und andere Formen raffinierter Attacken, um Unternehmen anzugreifen. Dabei haben sie Kreditkartennummern, E-Mail-Kennwörter und Kontozugangsdaten im Visier, und immer häufiger wird Malware auch für die Verfolgung politischer Ziele eingesetzt.

Dabei ist zu bedenken, dass kriminell motivierte Hacker-Gruppen in allen Formierungen und Größen auftreten können. Einige weisen sogar Betriebsstrukturen auf, wie man sie von einem legitimen Unternehmen erwarten würde, haben zum Beispiel ein Beraterteam oder Projektmanager an Bord. Andere verfügen über Mitarbeiter mit Marketing Know-how, die ihr profundes Wissen dafür nutzen, Angriffe und Informationen gezielt in Social-Media-Sites und Foren einzubringen, wo sie dann ihre Botnets und Malware weit verbreiten können. Andere machen einfach Geld mit dem, was sie am besten können, z.B. mit dem Aufdecken neuer Softwareschwachstellen, in Security-Kreisen als »Zero-Days« bekannt. Diese sind wahre Goldesel und bringen auf dem Schwarzmarkt beträchtliche Summen von 10.000 bis 500.000 Dollar ein.

Je mehr Informationen dem Angreifer zu seinem Ziel zur Verfügung stehen, umso passgenauer ist die Attacke – und umso höher ist die Wahrscheinlichkeit eines Erfolgs. So wird eine E-Mail, die an das Ziel persönlich gerichtet ist, mehr Aufmerksamkeit schenken, als einer allgemein gehaltenen Nachricht, die mit »Sehr geehrter Herr« titelt. Diese Technik ist als »Spear Fishing« bekannt und kam in jüngster Zeit bei einigen der schwerwiegendsten Angriffe auf Geschäftsdaten zum Zug, etwa bei der sehr publik gewordenen Attacke gegen EMCs Security Division RSA.

Spear Fishing und andere Formen des Social Engineering machen deutlich, dass der Kampf gegen die Internetkriminalität nur gemeinsam mit denjenigen gewonnen werden kann, die mehr und mehr im Visier von unerwünschten Netzwerkeindringlingen stehen: den Mitarbeitern. Deren Aufklärung und Sensibilisierung für erkennbare Warnzeichen, verdächtige E-Mails, ungewöhnliche Informationsanfragen und Reizworte, die dazu verleiten sollen, einen schadhaften Dateianhang zu öffnen, ist unerlässlich für  den Schutz der sensitiven Unternehmensdaten vor Malware, Botnets und anderen Gefahren.