Cyber-Spionage – Ein millionenschwerer Wachstumsmarkt

Autor/Redakteur: Klaus Jetter, Country Manager DACH bei F-Secure/gg

F-Secure_Klaus_Jetter

Google, Facebook und Co. – das sind Unternehmen, die dank des Internets Milliarden-Umsätze erzielen. Doch das World Wide Web bietet auch anderen lukrative Geschäftspotenziale: Für Online-Gangster gibt es hier alles, was das kriminelle Herz begehrt – von Kreditkartendaten, über private Informationen bis hin zu Unternehmensgeheimnissen. Dabei ist die Schadsoftware-Branche – im Fachjargon Malware genannt – längst ein organisierter Wirtschaftszweig mit einer klassischen Wertschöpfungskette. Rund 60.000 Fälle von Cyberverbrechen zählt die offizielle “Polizeiliche Kriminalstatistik 2011” von Bund und Ländern in Deutschland. Der verursachte Schaden beläuft sich auf rund 71,2 Millionen Euro. Aktuell sind laut Dr. Harald Niggemann, Referent für Systemsicherheit und Mitglied des Führungskreises des Bundesamts für Sicherheit und Informationstechnik (BSI) allein 2012 am Wirtschaftsstandort Bayern über 4.000 Fälle von Cyber-Spionage bekannt geworden.

Beliebtes Ziel: Notebooks und Handys. Denn diesen mobilen Helfern fehlt oft ein umfassender Sicherheitsschutz. Das ist gefährlich, da laut einer aktuellen Bitkom-Studie fast drei Viertel aller Berufstätigen in Deutschland privat angeschaffte Geräte für ihre tägliche Arbeit nutzen. Vor allem mittelständische Unternehmen haben mit den Gefahren von Online-Angriffen auf mobile Endgeräte zu kämpfen, da ihre Mitarbeiter oft noch nachlässig mit dem Thema Sicherheit umgehen. Das macht es wiederum den Hackern leicht, diese Geräte und damit auch das Firmennetzwerk auszuspähen. Neben Angriffen, die es auf eine breite Masse abgesehen haben, nutzen Online-Kriminelle auch gezielte Attacken auf Unternehmen. Dabei investieren sie viel Zeit in die Entwicklung maßgeschneiderter Schadsoftware, der so genannten “Designer-Malware”. In einem ersten Schritt beobachten die Hacker das Unternehmen und einzelne Mitarbeiter genau. So finden sie etwa heraus, welche Sicherheitssoftware eingesetzt wird, wie die Abläufe im Unternehmen sind oder welche Geschäftsbeziehungen gepflegt werden. Sind alle relevanten Informationen gesammelt, schleusen die Kriminellen infizierte, kaum von der üblichen Geschäftskorrespondenz zu unterscheidende E-Mails ins Unternehmen ein. Klickt ein nichts ahnender Mitarbeiter dann auf einen Link oder Anhang, startet die Malware mit dem Ausspähen von vertraulichen Informationen wie Betriebs- oder Forschungsgeheimnissen.

Unternehmen sollten sich bewusst sein, dass die Zahl der Attacken auf mobile Geräte steigt und damit auch die Gefahr gezielter Cyber-Spionage. Um die Sicherheit zu erhöhen, geben wir unseren Kunden immer drei wichtige Tipps mit auf den Weg: Erstens sollten Zugangsdaten überwacht und verwaltet werden – das ist gerade in Zeiten von Shareconomy wichtig. Zweitens ist das regelmäßige Aktualisieren aller sicherheitsrelevanten Updates notwendig. Hier helfen Software-Produkte, wie etwa der Software Updater von F-Secure, die Patch- und Update-Prozesse automatisieren. Drittens sollten auch die eigenen Mitarbeiter für diese Thematik sensibilisiert werden. Denn die Gefahr ist meist unsichtbar und kann in jedem Link oder Anhang lauern.

[subscribe2]