Symantec Sicherheitsbericht: 2013 - das Jahr der Mega-Hacks (FOTO)

München (ots) -

Nachdem die ersten Monate des Jahres 2013 im Hinblick auf
Cyberattacken relativ ruhig waren, lösten Ende des Jahres
Cyberkriminelle eine verheerende Serie von Vorfällen aus. Die 19.
Auflage des Symantec Sicherheitsberichts zeigt: Die Anzahl der
Angriffe, bei denen mehr als zehn Millionen Identitäten abgegriffen
wurden, stieg in 2013 auf insgesamt acht - im Vergleich dazu war es
2012 lediglich ein Fall. Brisant: Weltweit betraf dies 552 Millionen
Identitäten. Die dabei erbeuteten Passwörter, Adressen, Zugangs- und
Geburtsdaten werden entweder von den Cyberkriminellen selbst genutzt
oder auf dem Schwarzmarkt verkauft. Gerade weil die Auswirkungen
dieser Attacken immer schwerwiegender werden, ist der Ruf von
Unternehmen in Gefahr - vor allem, wenn sie mit personenbezogenen
Daten wie Kreditkartennummern, Passwörtern, medizinischen oder
Bankinformationen arbeiten. Allgemein registrierte Symantec im
Vergleich zum Vorjahr einen Anstieg von 62 Prozent bei
Datenabgriffen. Diese Erkenntnisse deuten auf ein verändertes
Vorgehen der Cyberkriminellen hin: abwarten, bis sich ein wirklich
lohnendes Ziel ergibt, statt schnelles Handeln bei geringerer
Ausbeute.

Persönliche Assistenten im Visier von Cyberkriminellen

Auch zielgerichtete Attacken stiegen an (um 91 Prozent), zudem
dauern sie inzwischen dreimal länger als dies in 2012 der Fall war.
Die Berufsgruppen, die diesen Angriffen am häufigsten zum Opfer
fallen, sind persönliche Assistenten oder Public Relations
Professionals. Durch sie erhoffen Cyberkriminelle Zugang zu
Prominenten oder hochrangigen Geschäftsleuten zu erhalten.

Weitere wichtige Ergebnisse des Symantec Sicherheitsberichts:

- Gezielte Angriffe auf bestimmte Industrie-Zweige haben in 2013
um 91 Prozent zugenommen. Dazu gehörte vor allem die
Automobilindustrie, die 2013 das attraktivste Ziel für
Hacker-Angriffe in Deutschland war. Weltweit waren Behörden und
Regierungsorganisationen am häufigsten im Visier der Angreifer.

- Mittelständische Unternehmen mit einer Größe von 251 bis 500
Mitarbeitern sowie Firmen ab 2.500 Mitarbeitern standen im Fokus
von gezielten Angriffen. Kleine bis mittelständische Unternehmen
sind nach wie vor ein beliebtes Ziel, da sie oft weniger
ausgefeilte Sicherheitssysteme zum Schutz des Netzwerks
einsetzen und oftmals als Dienstleister und Zulieferer für
größere Unternehmen fungieren. Mit sogenannten Waterhole Attacks
nutzen Hacker sie als Einfallstor zu ihrem eigentlichen Ziel
(vgl. Symantec Sicherheitsbericht 2013).

- Der Einsatz von Erpressersoftware nahm um 500 Prozent zu:
Kriminelle setzen zunehmend ausgefeiltere Techniken ein, um
Nutzer dazu zu nötigen, für die Freigabe ihrer Daten zu zahlen.

- Mobile Malware hat in 2013 um 21 Prozent zugenommen - hier ist
vor allem ein Anstieg bei Malware-Varianten zu sehen. Die
häufigsten Formen: 30 Prozent "tracken" den Nutzer, 28 Prozent
stehlen persönliche Daten.

- Attacken aus dem Web stiegen um 23 Prozent gegenüber 2012.
Symantec wehrt täglich 568.700 solcher Angriffe ab.

"Ein großer Datenverlust kann auf einen Schlag so viel Schaden
anrichten, wie 50 kleinere Angriffe", erklärt Candid Wüest,
Sicherheitsexperte bei Symantec. "Obwohl die Komplexität der Attacken
deutlich zugenommen hat, ist es überraschend, dass Cyberkriminelle
geduldiger geworden zu sein scheinen und erst dann zuschlagen, wenn
das Ziel größer und aussichtsreicher ist. Zudem heizt nichts den
Erfolg mehr an als geglückte Angriffe in der Vergangenheit - vor
allem bei Hackern. Datenhacks im großen Stil sind ausgesprochen
profitabel für die Kriminellen. Es ist daher damit zu rechnen, dass
wir weitere sehen werden", führt Wüest aus.

Dass dies traurige Wahrheit ist, zeigten in den letzten Wochen
bereits die bekannt gewordenen Vorfälle in Deutschland, bei denen
jeweils mehrere Millionen Accounts kompromittiert wurden.

Vorsorge ist besser als Nachsorge

Intelligente Geräte, Apps und anderen Online-Dienste werden
zunehmend beliebter und damit für Cyber-Attacken immer
verführerischer. Unternehmen jeder Größe sollten daher ihre
Sicherheitsstrategie prüfen und optimieren. Aber auch Privatpersonen
können Vorsorge gegen Online-Angriffe treffen, um sich bestmöglich
vor einem Verlust ihrer Daten zu schützen.

Symantec Tipps für Unternehmen

- Die Daten im Fokus: Bei Sicherheitskonzepten sollten die Daten
im Mittelpunkt stehen - z. B. wo werden sensible Daten
vorgehalten, wo und wie transferiert, wer greift auf was zu. Die
Analyse hilft, ein passendes Schutzkonzept zu erstellen, das
neben Technologien auch Richtlinien und Prozesse beinhaltet.
Denn nur punktuell eingesetzte Sicherheitslösungen sind heute
nicht mehr ausreichend.

- Mitarbeiter aufklären: Leitlinien zum Informationsschutz,
orientiert an den Unternehmens-Richtlinien, sollten für
Mitarbeiter bereitgestellt werden. Auch der Schutz sensibler
Daten auf privaten und geschäftlichen Geräten sollte hier
geregelt sein.

- Für eine durchdachte Sicherheitsstrategie: Um das Risiko zu
minimieren, sollte die Sicherheitsinfrastruktur auch Komponenten
wie Data Loss Prevention, Netzwerk-Sicherheit, Verschlüsselung,
starke Authentifizierung sowie Abwehrmaßnahmen inklusive
Bewertungstechnologien beinhalten.

Symantec Tipps für Privatpersonen

- Sicherheit groß geschrieben: Passwörter sind der Schlüssel zur
Identität. Ein Passwort-Management-Tool hilft, starke und
individuelle Passwörter für jede besuchte Seite zu generieren.
Zudem sollten Endgeräte - inklusive Smartphones
-sicherheitstechnisch immer auf dem neusten Stand sein.

- Augen auf: Bank- und Kreditkartenabrechnungen sollten regelmäßig
auf Abweichungen geprüft werden. Vorsicht ist auch bei
ungewöhnlichen E-Mails oder besonders attraktiven
Online-Shopping-Offerten geboten - sie sind meist zu gut, um
wahr zu sein.

- Partner mit Bedacht wählen: Online-Shops und Einzelhändler, die
Bankdaten und persönliche Informationen verlangen, sollten genau
unter die Lupe genommen werden. Der Besuch der offiziellen
Website kann hier hilfreich sein und Aufschluss darüber geben,
ob es sich um einen seriösen Anbieter handelt.

Pressekontakt:
Anne Schatek
Edelman GmbH
Landshuter Allee 10
80637 München
Telefon: +49 (0) 89-41 30 1 814
Mobil: +49 (0) 162 2910 335
E-Mail: symantec_germany@edelman.com