IT-Systeme sind regelmäßigen Attacken durch Cyber-Kriminelle ausgesetzt. Die meisten Angriffe verlaufen zum Glück erfolglos. Doch manchmal sind die Angreifer erfolgreich – fast immer weil die Opfer gravierende Fehler gemacht haben.
Mitte des Jahres haben die IT-Sicherheitsspezialisten von Verizon ihren Data Breach Investigation Report (DBIR) veröffentlicht. Der Report steht für die Auswertung von knapp 4.000 Cyber-Angriffen, die sich in aller Welt ereignet haben. Nachfolgend haben wir die wichtigsten Eckpunkte zusammengefasst.
Motivation der Angreifer
Eine Gefahr, die insbesondere der deutsche Mittelstand im Zusammenhang mit Angriffen auf IT-Systemen fürchtet, ist Spionage. Ein Blick auf die Reportdaten offenbart jedoch, dass sich der weltweite Anteil solcher Angriffe auf lediglich 3 Prozent (in Europa 14 Prozent) beläuft.
Den meisten Cyber-Kriminellen geht es um das schnelle Geld. Auf den Systemen ihrer Opfer verschlüsseln sie am liebsten Dateien, um Geld für die Freigabe zu erpressen. Eine ebenfalls beliebte Vorgehensweise ist das Erbeuten von Daten, um anschließend mit deren Veröffentlichung zu drohen.
Diese IT-Systeme werden attackiert
Cloud-Lösungen sind eines der größten IT-Themen der vergangenen Jahre. Zunehmend mehr Organisationen verlagern ihre Daten in derartige Systeme. Diesen Trend wissen Cyber-Kriminelle längst für sich zu nutzen. Der Anteil an Angriffen auf Cloud-Systeme hat zuletzt deutlich zugenommen.
Erfreulich sind die hiermit in Verbindung stehenden Hürden, die meisten Anbieter haben ihre Systeme hervorragend abgesichert. Erfolgreiche Cyber-Angriffe sind größtenteils auf Fehler der Nutzer zurückzuführen. Hierzu zählt z.B. die Bereitstellung von Daten, ohne den Zugriff für bestimmte Nutzer einzuschränken.
Unter dem Strich machen Angriffe auf Cloud-Systeme trotzdem nur ein Viertel sämtlicher Cyber-Attacken aus. Die große Mehrheit der Angriffe richtet sich weiterhin direkt an die IT-Systeme der Opfer, wie z.B. Unternehmensnetzwerke.
Mit diesen Methoden sind die Angreifer erfolgreich
Aufgrund der unzähligen Updates und Sicherheitspatches, die Tag für Tag erscheinen, kann der Eindruck entstehen, ein erheblicher Anteil erfolgreicher Angriffe sei auf Sicherheitslücken in Software zurückzuführen. Tatsächlich spielt klassisches Hacking – im Sinne der Ausnutzung von Schwachstellen – nur eine untergeordnete Rolle. Der Anteil solcher Angriffe beträgt nur 5 Prozent.
Ein weitaus größeres Problem ist die unzureichende Konfiguration. Viele IT-Systeme wären sicherer, würden Administratoren und Nutzer die richtigen Einstellungen vornehmen. Ein ebenso großes Problem sind kopierte Anmeldedaten. Ein erheblicher Anteil erfolgreicher Cyber-Angriffe geht auf das Konto dieser Ursache.
Ebenso stellt Phishing ein ernsthaftes Problem dar. Noch immer fallen unzählige Nutzer auf E-Mails, die sie auf gefälschte Seiten lotsen, herein. Über solche Seiten werden Anmeldedaten abgefangen. Ähnlich steht es um Social Hacking: Viele Nutzer fallen auf betrügerische Anrufe herein und geben dabei ihre Zugangsdaten preis.
Fazit
Die Gefahr ist groß, denn rund um die Uhr haben es Cyber-Kriminelle auf die IT-Systeme und letztlich Daten von Unternehmen sowie Behörden abgesehen. Leider sind sie hierbei viel zu oft erfolgreich und richten große Schäden an. Erschwerend kommt hinzu, dass es viele Organisationen den Angreifern leicht machen, weil sie ihre Systeme nicht angemessen konfigurieren oder Mitarbeiter unzureichend im Hinblick auf Gefahren wie Social Hacking schulen.
Am wichtigsten ist es deshalb, bei diesen Punkten anzusetzen. Kursangebote, wie unsere zielgerichtete Schulung zur Erkennung von Phishing-Angriffen, können die Risiken deutlich minimieren. Die größte Sicherheit versprechen jedoch Maßnahmen, die auf ganzheitlichen Ansätzen (z.B. ISMS) beruhen. Bei Interesse nehmen Sie Kontakt mit uns auf, unsere Spezialisten beraten Sie gerne.