Die Cyberattacken auf kleine und mittlere Unternehmen (KMU) sind nicht nur in ihrer Anzahl gestiegen, sondern haben auch an Qualität gewonnen. "Beim Cyberdiebstahl sind heutzutage Profis am Werk. Ihre technischen Verfahren werden immer raffinierter und sie setzen hoch komplexe Technologien ein. Zudem ist ihre Vorgehensweise äußerst professionell, womit die Qualität ihrer Angriffe steigt", erläutert Ralf Benzmüller, Leiter der G Data SecurityLabs.
Katz und Maus auf höherer Ebene
Trotz höherer Schutzmechanismen als früher und der Verschlüsselung von Daten gelangen Hacker nach wie vor häufig an sensible Informationen. Der Zugriff darauf erfolge etwa direkt auf der Treiber- oder Dateisystemebene. "Eine Verschlüsselung ist aber keineswegs nutzlos", stellt der Experte klar. Notwendige Passwörter, um den Schutzmechanismus zu umgehen, werden anhand von Keyloggern aber oft gleich mit geklaut. "Dieses Katz- und Maus-Spiel hat mittlerweile eine höhere Ebene erreicht", unterstreicht Benzmüller.
"Spionagekampagnen"
Das Hacking wertvoller Informationen gleicht mittlerweile eher "professionellen Spionagekampagnen" als bloßen Diebstahlsdelikten, wie Symantec aufzeigt. Kundendaten und geistiges Eigentum sind dabei im Visier der Internetdiebe. Gestohlene Kreditkartennummern etwa werden auf dem Schwarzmarkt zu Preisen zwischen 0,85 und 30 Dollar pro Eintrag verhökert. "Bei 60 Prozent aller Vorfälle 2009, bei denen in Unternehmen identitätsbezogene Daten entwendet wurden, war Hacking die Ursache", so die Sicherheitsspezialisten.
Professionelle Vorbereitung
Die Professionalität der Cyberkriminellen beginnt bereits bei ihrer Vorbereitung auf Angriffe. Symantec zufolge recherchieren sie im Vorfeld in Zeitungsartikeln, auf Webseiten und Internet-Plattformen nach Details über Firmen und deren Mitarbeiter, um E-Mail-Dateianhänge zu personifizieren. Werden diese geöffnet, ist ein Computer im Firmennetzwerk bereits infiziert, was Hackern den weiteren Weg zu Schlüsselsystemen wie Dateiserver ebnet. Je länger der Einbruch unentdeckt bleibt, desto mehr Zeit haben Cyberdiebe, um die wertvollsten Daten aus dem Netz zu stehlen. Neben dem Datenträgerverlust ist Datendiebstahl für 37 Prozent aller Datenschutzverletzungen bei Unternehmen verantwortlich. (pte)