NNTT Com Security-Studie: Vielfalt der Hacker-Angriffe nimmt auch in Deutschland zu – 30 Prozent der erfolgten Angriffe gehen von Botnetzen aus

ISMANING, Deutschland, 28. Juli 2014 – NTT Com Security stellt zusammen mit seinen Partnerunternehmen in der NTT Group die wichtigsten Ergebnisse seiner Analyse in dem Bericht „Global Threat Intelligence Report 2014“ zur weltweiten Bedrohungslage vor. Der Fokus der Studie liegt auf den fünf Sicherheitsbereichen Bedrohungsabwehr, Reaktion auf Bedrohungen, Bedrohungserkennung sowie investigative und reaktive Fähigkeiten.
Erstellt wurde die Analyse auf Grundlage von drei Billionen Einträgen in Logdateien, deren Auswertung 2013 erfolgte. Mittels der gewonnen Daten konnten drei Milliarden Angriffe aufgedeckt werden. Der Bericht enthält zahlreiche Fallbeispiele sowie detaillierte Analysen, die Unternehmen Empfehlungen und Strategien aufzeigen sollen, um Cyber-Bedrohungen schneller zu bewältigen und deren Auswirkungen so gering wie möglich zu halten. Daneben liefert er Informationen über die Effektivität von Antiviren-Software sowie darüber, welche Branchen der Gefahr eines Angriffs am ehesten ausgesetzt und besonders stark von Malware-Infektionen betroffen sind.
Durch die weltweite Vernetzung von Systemen werden Datenaustausch und -kontrolle vereinfacht, gleichzeitig wächst jedoch auch das Risiko, Opfer einer Malware-Attacke zu werden. Wie die Studie darlegt, erfolgten 34 Prozent der Cyber-Angriffe aus Botnetzen, 43 Prozent aller Incident-Response-Einsätze waren ebenfalls auf Malware zurückzuführen. Einfache Endgeräte-Lösungen sind mittlerweile nicht mehr in der Lage, einen solchen Angriff abzuwehren: Bei 54 Prozent aller neuen, von Honeypots gesammelten, Malware-Programme versagten die vorhandenen Virenschutzlösungen. 71 Prozent der neuen Malware aus Sandboxen wurde ebenfalls von mehr als 40 verschiedenen Virenschutzlösungen nicht erkannt. PCI-lizensierte Unternehmen haben durch eine regelmäßige Analyse ein besseres Schwachstellenprofil und kürzere Fehlerbeseitigungszeiten als Unternehmen, die Bewertungen nur unregelmäßig durchführen.
„Die Mehrheit der Unternehmen führt in regelmäßigen Abständen Penetration Tests sowie Schwachstellen Scans durch, um ihre Risikogefahr zu reduzieren. Im Falle eines Angriffs von einem Botnetzwerk aus, sind sich viele Unternehmen allerdings nicht bewusst, dass ihr System diskreditiert wurde und für Botnetz-Aktivitäten verwendet wird“, erklärt Dr. Matthias Rosche, Director Solutions & Strategic Accounts bei NTT Com Security.
In Deutschland gingen 30 Prozent der beobachteten Angriffe von Botnetzen aus. Mit 54 Prozent richtete sich mehr als die Hälfte aller Angriffe hierbei auf den öffentlichen Sektor. Weniger von Botnetz-Aktivitäten betroffen, waren der Finanzsektor mit 22 Prozent sowie die Unterhaltungs- und Spielebranche, auf die neun Prozent der Angriffe entfielen. Weitere häufige Angriffsarten waren Reconnaissance (Informationsbeschaffung zur Vorbereitung eines Angriffs) mit 28 Prozent oder als Malware bekannter Quellcode mit 14 Prozent aller erfolgten Angriffe. Zehn Prozent entfielen auf andere auffällige Aktivitäten.
Mit 25 Prozent aller beobachteten Angriffe war der Finanzsektor 2013 zwar das bevorzugte Ziel von Cyber-Kriminellen, aber auch Technologie- und Fertigungsunternehmen stellten mit 19 beziehungsweise zwölf Prozent ein beliebtes Ziel für die Angreifer da. Unternehmensdienstleister waren mit nur drei Prozent zwar am wenigsten von Online-Angriffen betroffen, mit 54 Prozent jedoch ein favorisiertes Ziel von Malware. Halb so viele Angriffe durch Malware verzeichnete hingegen der Finanzsektor, auf den 27 Prozent aller Angriffe gerichtet waren.
Eine Möglichkeit, um das Angriffsrisiko herunterzusetzen, bietet eine regelmäßige Analyse der Schwachstellen im Sicherheitssystem. Die kontinuierliche Überprüfung und Weiterentwicklung von Sicherheitsmaßnahmen und –prozessen trägt dazu bei, auf Bedrohungen schnell, flexibel und aktiv zu reagieren. Auf diese Art und Weise können die Auswirkungen eines Sicherheitsvorfalls um 95 Prozent reduziert werden.
Den vollständigen Report finden Sie auf: http://www.nttcomsecurity.com/de/kompetenzen/managed-security-services/threatintelligence/