Skip to main content
main-content

22.04.2014 | IT-Sicherheit | Im Fokus | Onlineartikel

Wie Datendiebe ganze Branchen bedrohen

Autor:
Jacqueline Pohl
1:30 Min. Lesedauer

Die IT-Sicherheit gleicht einem Wettlauf mit den Angreifern. IT-Abteilungen sehen sich aktuell mit immer mehr manipulierten Webseiten und Trojanern konfrontiert, die klar auf Business-User abzielen.

Hacker und Cyber-Kriminelle entwickeln ihre Angriffsmethoden ständig weiter. Waren die Attacken in der Vergangenheit eher von breit angelegten Phishing-Versuchen und brachialen Hacking-Angriffen auf Netzwerke geprägt, werden die Bedrohungen heute zielgerichteter und damit gefährlicher. Damit die Netzwerksicherheit mit diesem Trend Schritt halten kann, muss die IT-Abteilung ihre Sicherheitsmaßnahmen fortlaufend anpassen und Mitarbeiter über IT-Security-Trends aufklären.


Die Angreifer nutzen nach wie vor sehr oft Links auf Internetseiten oder in E-Mails, die auf manipulierte Websites führen. Dabei handelt es sich um legitime Websites, die gehackt wurden und nun Malware verbreiten oder Nutzer auf verseuchte Seiten umleiten. Neu ist daran, dass heute Business- und Wirtschaftsseiten sowie IT-Portale in den Top 10 der manipulierten Seiten weit oben rangieren, noch vor Shopping- und Reise-Seiten. Damit rücken Unternehmen ganz klar in den Fokus der Angreifer.

Hacker erpressen spezielle Branchen


Der Trojaner „Zeus“, der ursprünglich darauf ausgelegt war, Bankdaten argloser Privatanwender zu stehlen, wurde zum Beispiel von Angreifern modifiziert und weiterentwickelt. Zeus ist nun wählerischer und nimmt Unternehmen aus dem Dienstleistungs- und Fertigungssektor, der Finanzbranche und dem Kommunikationsgeschäft sowie Behörden ins Visier, wie aus dem Threat Report 2014 von Websense hervorgeht.
Einige Angreifer haben es nicht einmal direkt auf Daten abgesehen, sondern sie werden von finanziellen Motiven angetrieben. Sie stehlen Login-Daten und erlangen damit Zugriff auf Server und Systeme im Unternehmen, die dann auf dem Schwarzmarkt landen. Der Zugang zu kompromittierten Systemen und Daten ist ein gefundenes Fressen für Konkurrenten, die auch vor Wirtschaftsspionage nicht zurückschrecken. Nicht selten setzen Hacker die Unternehmen auch selbst unter Druck und verlangen gerade heraus ein Lösegeld für die Rückgabe der Geschäftsdaten.

Weiterführende Themen

Premium Partner

    Bildnachweise