Virenjäger: Unternehmen werden gezielt gehackt

+
Hacker scheuen keine Mühen mehr um digitale Einbrüche vorzubereiten. Foto: Karl-Josef Hildenbrand/Symbol

Digitale Einbrüche werden immer genauer vorbereitet, berichten Virenjäger. Kriminelle versuchen, ihre Schadsoftware gezielt in Unternehmen zu bringen. Ein weiteres Problem: Bekannte Sicherheitslücken werden oft nicht schnell genug gestopft.

Berlin (dpa) - Kriminelle, die digitale Einbrüche in Unternehmen planen, gehen dabei immer gezielter vor. "Die Angreifer geben sich wirklich sehr viel Mühe", sagte Candid Wüest von der IT-Sicherheitsfirma Symantec.

Auswertungen von Symantec zeigen, dass Angriffe mit Hilfe von aufwändig gefälschten E-Mails 2014 um 8 Prozent zugenommen haben. "Da wird im Vorfeld recherchiert, wie die Mitarbeiter miteinander vernetzt sind, und die E-Mails werden dann wirklich sehr glaubhaft gefälscht", sagte Wüest, der digitale Angriffe analysiert.

Mit den E-Mails wollen die Angreifer Mitarbeiter dazu verleiten, ihre Passwörter einzugeben oder mitgeschickte Dateien zu öffnen. Darin verbirgt sich oft Schadsoftware, die die Rechner der Betroffenen ausspioniert und den Angreifern ein Einfallstor in das Firmennetzwerk gibt.

"In Deutschland trifft es die ganz kleinen und die ganz großen Unternehmen vermehrt", sagte Wüest. Kleine Firmen seien oft weniger gut geschützt, während viele Mittelständler ihre Sicherheit verbessert hätten. Die Angreifer wollten häufig Kundendaten oder Passwörter ausspähen, die sie dann weiterverkaufen könnten. Besonders im Visier der Kriminellen stüden Industrieunternehmen, Dienstleister und die Finanzbranche, heißt es in dem Sicherheitsbericht von Symantec. Das Unternehmen wertet darin Informationen aus, die seine Programme sammeln.

Die Kriminellen arbeiteten zudem immer schneller, betont Symantec. Wird eine Sicherheitslücke bekannt, starteten die digitalen Attacken innerhalb weniger Stunden. Bei der Schwachstelle Heartbleed etwa habe Symantec bereits nach vier Stunden die ersten Angriffe beobachtet. Über Heartbleed konnten Informationen aus eigentlich verschlüsselten Verbindungen ausgelesen werden. Gleichzeitig brauchten große Anbieter wie Microsoft oder Adobe im vergangenen Jahr länger als 2013, um neu entdeckte Lücken in ihren Programmen zu stopfen.

Hinzu komme, dass Unternehmen die Sicherheits-Updates (Patches) oft nicht sofort auf allen ihren Computern installieren. "In dieser Zeit haben die Angreifer ein sehr einfaches Spiel", warnte Wüest.

Bericht von Symantec

Kommentare