Unternehmen werden gezielt gehackt

14. April 2015, 12:30
1 Posting

Experte: E-Mails werden sehr glaubhaft gefälscht

Kriminelle, die digitale Einbrüche in Unternehmen planen, gehen dabei immer gezielter vor. "Die Angreifer geben sich wirklich sehr viel Mühe", sagte Candid Wüest von der IT-Sicherheitsfirma Symantec. Auswertungen von Symantec zeigen, dass Angriffe mithilfe von aufwendig gefälschten E-Mails 2014 um 8 Prozent zugenommen haben.

"Da wird im Vorfeld recherchiert, wie die Mitarbeiter miteinander vernetzt sind, und die E-Mails werden dann wirklich sehr glaubhaft gefälscht", sagte Wüest, der digitale Angriffe analysiert.

Einfallstor

Mit den E-Mails wollen die Angreifer Mitarbeiter dazu verleiten, ihre Passwörter einzugeben oder mitgeschickte Dateien zu öffnen. Darin verbirgt sich oft Schadsoftware, die die Rechner der Betroffenen ausspioniert und den Angreifern ein Einfallstor in das Firmennetzwerk gibt.

"In Deutschland trifft es die ganz kleinen und die ganz großen Unternehmen vermehrt", sagte Wüest. Kleine Firmen seien oft weniger gut geschützt, während viele Mittelständler ihre Sicherheit verbessert hätten. Die Angreifer wollten häufig Kundendaten oder Passwörter ausspähen, die sie dann weiterverkaufen könnten. Besonders im Visier der Kriminellen stünden Industrieunternehmen, Dienstleister und die Finanzbranche, heißt es in dem am Dienstag veröffentlichten Sicherheitsbericht von Symantec. Das Unternehmen wertet darin Informationen aus, die seine Programme sammeln.

"In dieser Zeit haben die Angreifer ein sehr einfaches Spiel"

Die Kriminellen arbeiteten zudem immer schneller, betont Symantec. Wird eine Sicherheitslücke bekannt, starteten die digitalen Attacken innerhalb weniger Stunden. Bei der Schwachstelle Heartbleed etwa habe Symantec bereits nach vier Stunden die ersten Angriffe beobachtet. Über Heartbleed konnten Informationen aus eigentlich verschlüsselten Verbindungen ausgelesen werden. Gleichzeitig brauchten große Anbieter wie Microsoft oder Adobe im vergangenen Jahr länger als 2013, um neu entdeckte Lücken in ihren Programmen zu stopfen.

Hinzu komme, dass Unternehmen die Sicherheits-Updates (Patches) oft nicht sofort auf allen ihren Computern installieren. "In dieser Zeit haben die Angreifer ein sehr einfaches Spiel", warnte Wüest. (APA, 14.4. 2015)

Share if you care.