Die wichtigsten Cybersicherheitsvorfälle des Jahres

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Hochprofessionelle, zielgerichtete Attacken und gefährliche Kampagnen prägten das Jahr 2014, mit zum Teil erheblichen Auswirkungen auf Unternehmen, staatliche Stellen und Institutionen. Die Experten von Kaspersky Lab konnten in den vergangenen zwölf Monaten sieben APT-Kampagnen aufdecken, also komplexe, andauernde und zielgerichtete Cyberattacken, bei denen weltweit mehr als 4.400 Ziele aus dem Unternehmensbereich in mindestens 55 Ländern betroffen waren. Das entspricht einer Steigerungsrate um 140 Prozent im Vergleich zum Vorjahr. Neben APTs (Advanced Persistent Threats) drückten Betrugskampagnen dem Security-Jahr 2014 ihren Stempel auf, bei denen zum Teil Millionenbeträge verloren gingen. Dies zeigt der dritte Teil des Kaspersky Security Bulletins 2014/2015, in dem die Top 10 der IT-Sicherheits-Storys des Jahres 2014 rekapituliert werden – auch in Form eines Videos.

Cyberspionage – gezielt, branchenübergreifend und geschäftsschädigend

Im Jahr 2014 wurden Organisationen aus 20 unterschiedlichen Branchen von professionellen Angreifern attackiert – darunter fallen unter anderem die Bereiche öffentliche Hand (staatliche und diplomatische Einrichtungen), Energie, Forschung, Industrie, Telekommunikation, Militär, Luftfahrt, Finanzen und viele mehr. Die Hintermänner konnten mittels Cyberspionage Passwörter, Daten und Audio-Streams erbeuten. Zudem fertigten sie heimlich Screenshots an, griffen Ortungsdaten ab und kontrollierten Web-Kameras. In einigen Fällen wurden die Hintermänner möglicherweise von Nationalstaaten unterstützt – zum Beispiel bei den Kampagnen The Mask/Careto und Regin. Andere wiederum waren das Werk von Cybergruppen, die Cyber-Attacken als Dienstleistung durchführen, zum Beispiel HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla und Crouching Yeti.

Regin ist die erste bekannte Cyberplattform, die neben klassischer Spionage auch Mobilfunknetze infiltrieren und ausspähen kann. Darkhotel hat es weltweit auf Führungskräfte abgesehen, wie CEOs, hochrangige Manager, Vertriebs- und Marketingleiter sowie leitende Angestellte aus Forschung und Entwicklung, die in Luxushotels übernachten. Das Ziel waren firmenkritische Informationen, die über mit dem Internet verbundene Geräte gestohlen wurden. Sowohl Regin als auch Darkhotel waren seit Jahren aktiv. Beide zählen daher zu den ersten zielgerichteten Attacken der APT-Szene.

„Zielgerichtete Operationen können für die Opfer desaströse Folgen haben – zum Beispiel den Abfluss sensibler Informationen wie geistigem Eigentum, die Störung von Geschäftsprozessen oder das Löschen von Daten. Es gibt unzählige Beispiele, die alle mit demselben Resultat enden: Einfluss, Reputation und Geld gehen verloren“, so Alex Gostev, Chief Security Expert des Global Research and Analysis Team bei Kaspersky Lab.

Attacken auf Banken und Geldautomaten

Im Juni 2014 meldeten die Experten von Kaspersky Lab eine Attacke auf Kunden einer großen europäischen Bank. Der Angriff namens „Luuuk“ brachte den Hintermännern eine halbe Million Euro in nur einer Woche ein.

Im Oktober dieses Jahres veröffentlichte Kaspersky Lab eine forensische Analyse über eine neue Angriffsart, bei der Bankautomaten in Asien, Europa und Lateinamerika direkt angegriffen wurden. Millionenbeträge konnten so von Geldautomaten auf der ganzen Welt gestohlen werden, die Angreifer benötigten nicht einmal entsprechende Kreditkartendaten.

Kaspersky Lab geht in seinen IT-Sicherheitsprognosen für das Jahr 2015 davon aus, dass es eine Weiterentwicklung bei Angriffen gegen Geldautomaten geben wird. Dabei könnten APT-Techniken zum Einsatz kommen, die es auf das Herz der Geldautomaten abgesehen haben. Darüber hinaus könnten Angreifer Netzwerke von Banken kompromittieren und dadurch Geldautomaten in Echtzeit manipulieren.

 

Das Video „Game of Cyberthrones: Attacken gegen Unternehmen und Führungskräfte in 2014“ ergänzt das Kaspersky Security Bulletin und ist unter http://youtu.be/YEIe4ajyLrM verfügbar.

Die komplette Analyse „Kaspersky Security Bulletin 2014/2015 – Entwicklung der IT-Bedrohungen“ ist in deutscher Sprache unter http://www.viruslist.com/de/analysis?pubid=200883874 abrufbar.

 

 

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Vor 60 Jahren – am 1. Juli 1959 – nahm das Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA in Stuttgart seine Arbeit auf: Seitdem bringt es passend zur Fraunhofer-Philosophie Innovationen und Lösungen für Industrieanwendungen hervor und schlägt die Brücke zwischen Wissenschaft und Praxis – ein Forschungsmodell, das heute international mehr und mehr Anklang findet. Auch Zeit drüber zu sprechen, was die Instituts-Mitarbeiter leisten.

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Flexibel und schnell wachsen

ERP

Mehr erfahren
Quelle: WIN-Verlag

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.