Symantec-Sicherheitsbericht: Deutschland ist Cybercrime-Europameister
ID: 629310
Anstieg der Cyber-Angriffe um 81 Prozent auf insgesamt 5,5 Milliarden weltweit / Deutschland belegt den europäischen Spitzenplatz bei Malware-Aktivitäten
Den Fairplay-Pokal im Internet gewinnt Deutschland mit dem Ergebnis sicher nicht. Auch bei Phishing-Aktivitäten stieg das Land europaweit vom zweiten auf den ersten Rang. Zudem findet sich Deutschland als Quelle webbasierter Angriffe sowie Netzwerkattacken jeweils auf dem zweiten Platz wieder. Gleiches gilt für die Anzahl bot-infizierter Rechner in Europa - lediglich Italien beherbergt noch mehr Bot-infizierte Computer.
Sprunghafter Anstieg bei Gefahren im Mobilbereich
2011 sind mobile Geräte wie Android Smartphones zum ersten Mal ernsthaft ins Visier der Cyberkriminellen geraten. Die Lage ist noch nicht vergleichbar mit der im PC-Bereich. So sieht Symantec bis dato rund 3600 neue Schadcode-Varianten für mobile Endgeräte. Die Zahl der Sicherheitslücken auf mobilen Plattformen hat sich mit einem Anstieg von 93 Prozent zum Vorjahr nahezu verdoppelt.
In erster Linie zielten die Angreifer 2011 auf das Sammeln von Daten, Übermitteln von Inhalten und das Anwender-Tracking ab. Speziell Unternehmen müssen sich verstärkt mit diesen Gefahren auseinandersetzen, da wegen dem Konzept "Bring your own Device" (BYOD) immer mehr mobile Endgeräte in den Arbeitsalltag Einzug halten.
Gezielte Attacken gegen den Mittelstand
Der Trend zu gezielten Angriffen legte im vergangenen Jahr weiter zu. Ende 2011 verzeichnete Symantec 82 Attacken pro Tag. Die Täter setzen Social-Engineering-Techniken ein und passen ihre Schadprogramme so an ihr Ziel an. Diese Form des gezielten Angriffs hebt sich signifikant von den üblichen digitalen Übergriffen ab. Während in der Vergangenheit hauptsächlich der öffentliche Sektor im Visier war, haben die Akteure ihre Aktivität 2011 breiter gestreut. Sie nahmen verstärkt den Mittelstand ins Visier. So traf mehr als die Hälfte dieser Angriffe weltweit Unternehmen mit weniger als 2500 Mitarbeitern. 18 Prozent der betroffenen Organisationen beschäftigten sogar weniger als 250 Angestellte.
Für diese Entwicklung gibt es eine Reihe von Gründen: Häufig sind kleinere Firmen als Zulieferer oder Partner an große Firmen gebunden und bieten so einen idealen Ausgangsort, um von dort aus das eigentliche Ziel - den Großkonzern - zu attackieren. Außerdem verfügen mittelständische Firmen über wertvolles Know-how und wiegen sich tendenziell eher in Sicherheit. Sie sind im Vergleich zu großen Organisationen oftmals schlechter geschützt.
Die Angreifer konzentrieren ihre Aktionen bei mittelständischen Unternehmen auch auf andere Zielpersonen als bei Großunternehmen. Anstelle von Geschäftsführern oder Personen mit leitenden Funktionen haben 58 Prozent der Angriffe Mitarbeiter aus den Bereichen Personalabteilung, Public Relations oder dem Vertrieb ins Visier genommen.
Mögen diese Personen im ersten Schritt auch keinen Zugriff auf sensible Informationen haben, bieten sie einen direkten und leichten Zugang ins Unternehmen. Denn solche Personen sind für die Angreifer im Netz einfacher zu identifizieren - sie sind es gewohnt, auf Anfragen unbekannter Quellen zu reagieren, Angebote als E-Mail-Anhang zu erhalten und diese zu öffnen.
Mehr Datenverluste und kein Ende in Sicht
Pro Datendiebstahl wurden 2011 durchschnittlich 1,1 Millionen personenbezogener Daten entwendet. Hackerangriffe sind für den Großteil der Diebstähle verantwortlich - 2011 waren das insgesamt 187 Millionen Identitäten. Am häufigsten fielen die Daten aber durch Diebstahl oder Verlust mobiler Geräte wie Smartphones oder USB-Sticks in falsche Hände. Insgesamt gingen auf diesem Weg rund 18,5 Millionen Identitäten verloren. Werden diese Informationen auf mobilen Geräten weiter ohne wirkungsvollen Schutz abgelegt, wird die Zahl der Datenverluste weiter steigen.
Weniger Spam dank Botnetz-Abschaltung
Gute Nachrichten zum Schluss: Die Spam-Rate sank im vergangenen Jahr deutlich von 85 auf 75 Prozent aller weltweit versendeten E-Mails. Auch die Zahl neu entdeckter Schwachstellen ging um 20 Prozent zurück. Diese sinkenden Zahlen auf der einen und die rasant wachsende Anzahl an Malware auf der anderen Seite zeichnen ein interessantes Bild. Die Angreifer können dank der Toolkits bestehende Sicherheitslücken schnell und einfach ausnutzen. Und sie lösen sich von Spam-Methoden zu Gunsten von Social Media Netzen, in denen sie ihre Angriffe starten. Hier treffen sie auf arglose User, die ihren Schutz oft vernachlässigen und so oft ein leichtes Opfer sind.
Über den Symantec Internet Security Threat Report
Der Internet Security Threat Report (ISTR) bietet einen Überblick über die globale aktuelle Lage der Internetsicherheit. Er basiert auf Daten aus dem Global Intelligence Network, das Symantec zur Bewertung aktueller Trends bei bösartigem Code sowie Phishing- und Spam-Aktivitäten nutzt.
Über Security Technology and Response
Der "Symantec Internet Security Threat Report" wird von der Abteilung Symantec Security Technology and Response (STAR) erstellt. STAR, das auch Security Response umfasst, ist ein weltweites Team von Sicherheitsingenieuren, Bedrohungsanalysten und Forschern, das die Funktionalität, die Inhalte und das fachliche Expertenwissen für alle Geschäfts- und Endverbraucher-Sicherheitsprodukte von Symantec liefert. STAR wertet die Daten des Global Intelligence Reports aus, der sich auf mehr als 64,6 Millionen Angriffssensoren stützt. Dieses Netzwerk überwacht in mehr als 200 Ländern rund 47.000 Schwachstellen, die über 40.000 Technologien von mehr als 15.000 Anbietern betreffen. Die Informationen über Spam, Phishing und Malware werden von verschiedenen Quellen gesammelt, darunter das Symantec Probe Network, Skeptic, Symantec.cloud sowie zahlreiche weitere Sicherheitstechnologien von Symantec.
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de.
Unternehmensinformation / Kurzprofil:
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmanagement-Lösungen. Damit unterstützt Symantec Privatpersonen und Unternehmen bei der Sicherung und dem Management von Informationen. Unsere Software und Dienstleistungen schützen effizient und umfassend gegen Risiken, um überall dort Vertrauen zu schaffen, wo Informationen genutzt und gespeichert werden. Mehr zu Symantec finden Sie unter www.symantec.de.
Datum: 02.05.2012 - 14:25 Uhr
Sprache: Deutsch
News-ID 629310
Anzahl Zeichen: 7053
Kontakt-Informationen:
Stadt:
München
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 203 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Symantec-Sicherheitsbericht: Deutschland ist Cybercrime-Europameister"
steht unter der journalistisch-redaktionellen Verantwortung von
Symantec (Deutschland) GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Kurz vor dem Jahreswechsel geben Sicherheitsexperten von Symantec und Norton ihre Einschätzung über die Bedrohungen im Internet, mit denen im neuen Jahr zu rechnen ist: Integrierte Softwaresicherheit ? Security by Design Internet der Dinge (IoT) und Internet der Fahrzeuge (IoV):
Symantec lädt ein zur Diskussionsrunde „Was ist ein digitales Leben wert?“ ...
Verbraucher fürchten um ihre persönlichen Daten – so das Ergebnis einer aktuellen Studie von Symantec. Viele entscheiden sich beim Einkauf nicht mehr nur für ein Produkt oder eine Marke, sondern auch auf Basis ihrer Einschätzung, ob ihre Informationen in sicheren Händen sind. Dabei sind nur 2
Mit neuen Täuschungsmanövern haben erfahrene Angreifer freies Spiel in Unternehmensnetzwerken ...
In der heutigen vernetzten Welt ist die Frage nicht mehr, ob man angegriffen wird - sondern wann. Symantec (Nasdaq: SYMC) zeigt im Internet Security Threat Report (ISTR), Band 20, einen Taktikwechsel der Cyber-Angreifer: Sie infiltrieren Netzwerke und bleiben dabei unerkannt, indem sie die Infrastr
Weitere Mitteilungen von Symantec (Deutschland) GmbH
Neues Rechen-Tool bestimmt Return on Investment für Sicherheitsautomatisierung ...
Welche Jahresrendite von Investitionen in ein integriertes Sicherheitsautomatisierungs-System zu erwarten ist, können Ingenieure, Werksleiter und Fachleute im Bereich Umweltgesundheit und Sicherheit jetzt mit einem neuen Tool berechnen. Rockwell Automation hat dazu in Zusammenarbeit mit J.B. Titus
Trace Information trotz MCU ohne Trace Port ...
iSYSTEM unterstützt mit seiner Entwicklungs- und Debuggersoftware winIDEA (ab Version 9.12.7) den sogenannten Slow Run Modus. Slow Run erlaubt die Erfassung des kompletten Programmablaufs und Datentraces - auch wenn die MCU keinen Debug Trace Port besitzt! Warum ist Slow Run Modus eine wic
Xaar setzt auf Epicor für Produktion in UK und Schweden ...
Epicor Software Corporation, führender Anbieter von Unternehmenssoftware für die Fertigungsindustrie, den Handel und Einzelhandel sowie für Dienstleistungsunternehmen, gab heute bekannt, dass Xaar plc, ein international führender unabhängiger Anbieter industrieller Inkjet-Druckköpfe, die mode
BL Banking und BL Banking VEU jetzt inklusive App für Android? ...
Anwender der Programme BL Banking und BL Banking VEU können ab sofort BL Banking VEU für Android? einsetzen, um die VEU-Funktionen auch von unterwegs zu nutzen. Die Verteilte Elektronische Unterschrift (VEU) ermöglicht das Unterschreiben oder Ablehnen von Zahlungen. Die App für Android?
