ISTR 2017: unter dem Zeichen von gezielten Angriffen
02.06.2017 | Petra Alm
Unlängst wurde der alljährliche Bericht ISTR (Internet Security Threat Report) veröffentlicht, der die Internet-(Un)Sicherheit in einem konkreten Jahr statistisch untersucht und auswertet. Schauen wir uns zusammen mit den Experten die größten Risikos des vergangenen Jahres an. In diesem Artikel erfahren Sie die wichtigsten Feststellungen der sonst umfangreichen Recherche.
Der Report ISTR, den Sie oben herunterladen können, ist in sich den einzelnen Untugenden widmenden Sektionen aufgeteilt. Welche Statistiken und Ergebnisse sind die interessantesten?
Malware, Phishing und Ransomware
Ein deutlicher Zuwachs ist leider bei der durch E-Mails verbreiteten Malware zu erkennen. Schadcode enthielt in dem vergangenen Jahr eine von 131 E-Mails. Aus der Sicht der Industriebereiche, in welchen es zu der größten Expansion der infizierten Nachrichten gekommen ist, sind am schlimmsten die Automobilindustrie, Finanzwesen und Bergbau betroffen. Die auf diesen Gebieten tätigen Firmen haben im Jahre 2016 eine Malware in jeder 176. (früher in jeder 338.), 182. (früher 310.) und 139. (früher 304.) Nachricht erhalten.
Die Anzahl von Phishing-Angriffen in E-Mails ist gesunken, was wir bestimmt als eine positive Entwicklung bezeichnen können. Während in dem vergangenen Jahr jede 1.846 Nachricht betrügerisch war, hat sich ein Jahr später diese Relation auf eine Phishing-E-Mail von 2.596 erhaltenen vermindert.
Ransomware ist unter Kriminellen eine besonders beliebte Methode von Angriffen. Nach der Ansteckung mit Schadcode wird nämlich gegen die Dechiffrierung der verschlüsselten Daten ein Lösegeld gefordert und dieses wird von dem Opfer auch oft gezahlt. Für die Angreifer bedeutet Ransomware somit ein lukratives Business. In 2016 wurden 101 neue Familien von Ransomware entdeckt. Ihre Variabilität, also Anzahl der identifizierten Varianten von Ransomware, hat sich laut Symantec aber verringert, und zwar um 29 %.
In dem vergangenen Jahr kam es zu mehreren Fällen der Infizierung mit Malware – der Unterschied zwischen den Jahren 2015 und 2016 beträgt 123.000 Angriffe, was einen Zuwachs von 36 % darstellt. Die Mehrheit von Computern, die mit dieser Ansteckung getroffen wurde, hat Verbrauchern gehört (69 %), Ransomware verbreitet sich jedoch auch in Firmen und öffentlichen Veranstaltungen oder Bildungsinstitutionen.
Die Hacker spezialisieren sich ebenfalls auf Postfächer größerer Unternehmen und Korporationen mit dem Ziel, sie zu beschädigen. Die Angriffe sind gegen Geschäftsführer oder andere CEOs gerichtet, deren Identität allgemein bekannt ist. Diese Methode nennt man Business Email Compromise (BEC) und jeden Tag sind von ihr mehr als 400 Unternehmen bedroht. Nach ISTR sind BEC im letzten Jahr 22 Tausend Nutzer zum Opfer gefallen und der verursachte Schaden hat 3 Milliarden Dollar überstiegen.
E-Mail und SPAM
Spam stellt ein Sicherheitsproblem praktisch seit der Entstehung von E-Mail-Diensten in den 70en Jahren dar. In der letzten Zeit kam es aber unter allen zugesendeten E-Mail-Nachrichten zu einer willkommenen Senkung seines Anteils. Schon das zweite Jahr übersteigt die Spam-Anzahl nicht die Grenze von 53 % aller Nachrichten, was das beste Ergebnis seit 2003 ist. Symantec nimmt jedoch an, das hinter dieser Tendenz eher ein Umstieg auf wirksamere Formen von Betrugsmaschen steht, wie zum Beispiel auf gezieltes Spear Phishing oder Ransomware.
Mobile Geräte
Von den mobilen Operationssystemen ist am meisten Android bedroht, dies sollte uns jedoch wegen seines riesigen Marktanteiles nicht überraschen. Sicherheitsvorsorgen in der Architektonik des Systems erschweren den Hackern ihr „Bemühen“ aber deutlich. Angriffe auf iOS von Apple sind im Unterschied zu den Android-Geräten als selten zu bezeichnen.
In dem Bericht gibt Symantec an, dass seine Experten in dem vergangenen Jahr insgesamt 18,4 Millionen von Infektionen verhindert haben, im Vergleich zu 2015 also das Zweifache… Daten von mit Symantec abgesicherten Geräten zeigen, dass jedes zwanzigste Smartphone zum Opfer eines Ansteckungsversuches wurde. Es handelt sich um ein ähnliches Ergebnis wie im Jahre 2015.
Angriffe auf Websites
In dem vergangenen Jahr hat Symantec 229.000 Angriffe auf Websites pro Tag detektiert. Dies ist um 30 % weniger als in dem letzten Jahr. Symantec testet Websites ebenfalls auf solche Schwachstellen, die sich von außen aufspüren lassen. Der Bericht ISTR konstatiert, dass 76 % der Webs eine Vulnerabilität enthalten, die missbraucht werden kann – meistens wegen der Serversoftware, die nicht auf die letzte Version aktualisiert ist. Kritische Schwachstellen wurden auf 9 % der Webs entdeckt, was eine Senkung von 6 % bedeutet.
Schwachstellen von Software
Angreifer nutzen gerne sog. Zero-day-Exploits aus, die unter Usern noch unbekannte und von dem Hersteller nicht fixierte Sicherheitslöcher in Software bezeichnen. Die Anzahl der Zero-day-Schwachstellen hat sich glücklicherweise verringert: von 4.066 im Jahre 2015 auf 3.986 in dem vergangenen Jahr. Diesen Trend können wir auch weiterhin beobachten, was uns nur freuen kann.
Zur Software gehören natürlich auch Browser. Sie sind der Internetnutzer täglich Brot und ihre Schwachstellen werden deshalb oft zum Ziel der online Kriminellen.
In dem letzten Jahr wurde in Browsern täglich 2,4 Vulnerabilitäten gefunden, also ein bisschen weniger als im Jahre 2015. Im Laufe des Jahres ist diese Anzahl gefallen, was wahrscheinlich den Patches in Internet Explorer und Edge zu verdanken ist. Microsoft hat keine neuen Versionen seiner Browser eingeführt und konnte sich somit auf die Verbesserung der bestehenden konzentrieren; deshalb hat er zwischen den Jahren 2015 und 2016 die markanteste Differenz, die tiefste Kluft - im positiven Sinne - erzielt. In Firefox und Safari ist die Anzahl von Schwachstellen jedoch auch niedriger geworden und der einzige Browser, bei welchem ein kleiner Zuwachs von Vulnerabilitäten festgestellt worden ist, ist somit Google Chrome.
Datenlecks
Über Datenversickerungen großer Korporationen erfahren wir leider regelmäßig. Meistens handelt es ich um große Datenbanken mit Kundenangaben, die nicht nur die Passwörter, sondern auch über die Zahlungsmethoden gespeicherte Informationen preisgeben können.
Nach ISTR hat sich die Anzahl von Lecks nicht geändert. Die Vorfälle mit gestohlenen Identitäten, also mit Informationen über den User, die die gehackte Firma in der Datenbank aufbewahrt hat, haben sich jedoch verdoppelt. Während im Jahre 2015 mehr als 564 Millionen Identitäten gestohlen worden sind, war es in dem vergangenen Jahr schon eine Milliarde. Nach ISTR wurden in 40 % der behandelten Fälle auch die Zahlungsangaben des Kunden entwendet, z.B. Kreditkartenangaben, die missbraucht werden konnten, oder Angaben über Finanztransaktionen.
Fazit und Empfehlung
Wir haben uns mit den Trends der online Sicherheitsbedrohungen in dem vergangenen Jahr bekannt gemacht. Dem Bericht ISTR können wir vor allem entnehmen, dass der Stand der Dinge ziemlich konstant bleibt.
Spam stagniert und die Mehrheit der zugesendeten Nachrichten gilt auch weiterhin als unerwünscht. In der Anzahl der betrügerischen Mails (Phishing) und der mit Malware infizierten Nachrichten konnte Symantec eine Senkung nachweisen. Dieses Ergebnis muss jedoch automatisch noch keine positive Entwicklung bedeuten, sondern eher einen Umstieg auf mehr raffinierte Techniken der Angreifer, die auf ihre Opfer konkreter zielen.
Es hat sich wieder bewahrheitet, dass Android die am meisten gefährdete Software-Plattform ist. Die Recherche zeigt jedoch auf der anderen Seite auch, dass das Unternehmen mit seinen Patches erfolgreich gegen die Hacker kämpft.
Die Zero-day-Vulnerabilitäten sind immer zahlreich und es bestätigt sich die Notwendigkeit, die aktuelle Software regelmäßig mit den letzten Sicherheitspatches auszustatten. Unter den Browsern können wir nur bei Microsoft einen Fortschritt beobachten, der anstatt eine neue Version herauszugeben, Löcher in den zwei bestehenden Browsern gestopft hat.
Die Gefahr, die alle betrifft, ist der Diebstahl von Nutzerdaten. Heutzutage kommt kein Internetdienst ohne die Registrierung und Sammlung von persönlichen Daten der Kunden aus. Deshalb müssen wir darüber nachdenken, wem wir unsere Personalangaben anvertrauen. Aktivieren Sie die zweifache Authentifizierung und achten Sie auf die bekannte Regel, die es verbietet, für mehrere Dienste das gleiche Passwort zu wählen. Einem Passwortleck von einer der Internetdatenbanken lässt sich nicht ausweichen, deshalb ist es wichtig, dass das entwendete Kennwort den Angreifern nicht den Zugang zu allen Ihren Konten und vor allem zu Ihrer E-Mail eröffnet.
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de