Zielgerichtete Cyberspionagekampagnen


Regierungs- und Verteidigungssektor: 18 Prozent im letzten Jahr gezielt attackiert
Umfrage: Mehr als ein Viertel der Unternehmen beklagen aufgrund von Cyberangriffen sensiblen Datenverlust

(16.07.14) - Cyberkriminelle konzentrieren sich bei ihren zielgerichteten Attacken verstärkt auf Organisationen aus dem Regierungs- und Verteidigungssektor. Das ist das Ergebnis einer weltweiten Umfrage, die Kaspersky Lab zusammen mit B2B International in diesem Jahr durchgeführt hat. Demnach waren 18 Prozent der weltweit befragten Organisationen und Unternehmen im genannten Bereich innerhalb der letzten zwölf Monate von mindestens einem zielgerichteten Angriff betroffen. Über alle Branchen hinweg liegt dieser Wert bei 12 Prozent. Das entspricht einem Anstieg von rund einem Viertel gegenüber den Vorjahren. In Deutschland ist die Situation branchenübergreifend etwas weniger dramatisch, aber tendenziell steigend. So verzeichneten hierzulande durchschnittlich 7 Prozent (Vorjahr 5 Prozent) der befragten Organisationen und Unternehmen mindestens eine zielgerichtete Attacke im Untersuchungszeitraum.

Auch andere Branchen waren der Studie zufolge überdurchschnittlich von den weltweit zunehmenden zielgerichteten Cyberangriffen betroffen. So meldeten 17 Prozent der Befragten aus der Telekommunikationsindustrie und 16 Prozent der Befragten aus den Bereichen Finanzdienstleistungen sowie Transport und Logistik Angriffe dieser Art.Die laut Umfrage gewachsene Zahl zielgerichteter Angriffe und die davon betroffenen Branchen passen auch zu den zielgerichteten Cyberspionagekampagnen, die Kaspersky Lab in den vergangenen Monaten aufdecken konnte. So haben die Sicherheitsexperten im September 2013 die Kampagne "Icefog" entdeckt. Sie richtete sich über Jahre hinweg gegen Einrichtungen von Militär, Telekommunikation, Schiffsbau und Forschung in Südkorea und Japan. Erst im Februar 2014 entlarvte Kaspersky Lab "The Mask", eine Kampagne mit Betroffenen aus 31 Ländern. Darunter befanden sich auch Regierungsorganisationen und diplomatische Vertretungen.

Gezielte Angriffe führen zum Verlust hochsensibler Daten"In unserer Studie gaben 28 Prozent aller Befragten an, dass sie aufgrund von Cyberangriffen vertrauliche Daten verloren haben", weiß Holger Suhl, General Manager bei Kaspersky Lab. "Hierbei waren zwar nicht immer zielgerichtete Angriffe die Ursache. Doch gerade bei zielgerichteten Attacken ist der Verlust besonders folgenschwer, da es die Angreifer sehr gezielt auf ganz bestimmte Informationen abgesehen haben. Dazu können typischerweise hochsensible Informationen über die zukünftige Produktplanung im Unternehmen, Geschäftszahlen oder Kundeninformationen zählen. Der Wert dieser Daten ist immens und deren Verlust kann langfristig den Geschäftserfolg von Unternehmen negativ beeinflussen."

Cyberkriminelle versuchen bei gezielten Attacken in der Regel auf mehrfache Weise, die Sicherheitseinrichtungen ihrer Opfer zu umgehen, deren Rechner zu infizieren und an vertrauliche Daten zu gelangen. Die Angriffe erfolgen über die spezifische Modifikation gängiger Malware oder das Ausnutzen von Sicherheitslücken in im Unternehmen verwendeten Programmen.

Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt – u.a. 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Die Studie ist eine Fortführung von drei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits in den Jahren 2011, 2012 und 2013 beauftragt hatte. Weitere Informationen zur aktuellen Studie "IT Security Risks
(Kaspersky Lab: Dr. Axel Völker: av)

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • 2.072 DSGVO-Verstöße festgestellt

    Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat die Unternehmenslandschaft seit ihrem Inkrafttreten am 25. Mai 2018 beeinflusst. Sie wurde geschaffen, um den Datenschutz und die Privatsphäre von Einzelpersonen zu stärken. Die Gesetzgebung hat auch die Art und Weise verändert, wie Unternehmen mit persönlichen Daten umgehen und sie verarbeiten. NordLayers Untersuchungen haben kürzlich ergeben, dass während der sechs Jahre, in denen die DSGVO nun besteht, Aufsichtsbehörden 2072 Verstöße gemeldet haben, was zu Bußgeldern in Höhe von 4,5 Milliarden Euro führte.

  • Klarheit bei Regularien auf dem Wunschzettel

    Mehr Selbstregulierung oder staatlicher Aktionismus? Die überwiegende Mehrheit (68 Prozent) der mittelständischen Unternehmen in Deutschland empfindet jedenfalls das Korsett der nationalen und europäischen Regulatorik jetzt schon als zu eng geschnürt. Zudem ist mehr als die Hälfte der Mittelständler (52 Prozent) überzeugt, dass eine Selbstregulierung zum Erreichen der von der Politik vorgegebenen Nachhaltigkeitsziele effektiver wäre.

  • Monster: Lieferketten-Sorgfaltspflichtengesetz

    Bürokratiemonster, Kostentreiber, Bürde für den Mittelstand: Das Lieferkettensorgfaltspflichtengesetz genießt keinen guten Ruf. Eine aktuelle Studie von Creditreform und dem Handelsblatt Research Institut zeigt, wie Unternehmen tatsächlich dazu stehen - und wie sehr die neuen Regeln sie belasten. Seit Anfang 2023 verpflichtet das Lieferkettensorgfaltspflichtengesetz (LkSG) Unternehmen in Deutschland mit mehr als 3.000 Beschäftigten genauer auf die Arbeits- und Umweltbedingungen bei ihren Lieferanten zu achten.

  • Liste der DSGVO-Bußgeldauslöser

    Die internationale Wirtschaftskanzlei CMS hat heute die fünfte Auflage ihres jährlich erscheinenden Enforcement Tracker Reports veröffentlicht. Der englischsprachige Report zeigt die Entwicklungen zu allen öffentlich bekannten DSGVO-Bußgeldern auf Grundlage der CMS-eigenen Online-Datenbank "GDPR Enforcement Tracker": www.enforcementracker.com.

  • Kriminelle entwickeln Methoden ständig weiter

    LexisNexis Risk Solutions hat die 2023 Ergebnisse der "LexisNexis True Cost of Fraud"-Studie - Europa, Naher Osten und Afrika veröffentlicht. Der jährliche Bericht, der auf einer von Forrester Consulting durchgeführten Studie basiert, zeigt, dass jede betrügerische Transaktion Unternehmen in der EMEA-Region mittlerweile das 3,9-Fache des verlorenen Transaktionswerts kostet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen