Virenjäger: Unternehmen werden gezielt gehackt

Berlin (dpa) - Kriminelle, die digitale Einbrüche in Unternehmen planen, gehen dabei immer gezielter vor. „Die Angreifer geben sich wirklich sehr viel Mühe“, sagte Candid Wüest von der IT-Sicherheitsfirma Symantec. Auswertungen von Symantec…
Titelbild
SymbolbildFoto: Karl-Josef Hildenbrand/Symbol/dpa
Epoch Times14. April 2015
Kriminelle, die digitale Einbrüche in Unternehmen planen, gehen dabei immer gezielter vor. „Die Angreifer geben sich wirklich sehr viel Mühe“, sagte Candid Wüest von der IT-Sicherheitsfirma Symantec.

Auswertungen von Symantec zeigen, dass Angriffe mit Hilfe von aufwändig gefälschten E-Mails 2014 um 8 Prozent zugenommen haben. „Da wird im Vorfeld recherchiert, wie die Mitarbeiter miteinander vernetzt sind, und die E-Mails werden dann wirklich sehr glaubhaft gefälscht“, sagte Wüest, der digitale Angriffe analysiert.

Mit den E-Mails wollen die Angreifer Mitarbeiter dazu verleiten, ihre Passwörter einzugeben oder mitgeschickte Dateien zu öffnen. Darin verbirgt sich oft Schadsoftware, die die Rechner der Betroffenen ausspioniert und den Angreifern ein Einfallstor in das Firmennetzwerk gibt.

„In Deutschland trifft es die ganz kleinen und die ganz großen Unternehmen vermehrt“, sagte Wüest. Kleine Firmen seien oft weniger gut geschützt, während viele Mittelständler ihre Sicherheit verbessert hätten. Die Angreifer wollten häufig Kundendaten oder Passwörter ausspähen, die sie dann weiterverkaufen könnten. Besonders im Visier der Kriminellen stüden Industrieunternehmen, Dienstleister und die Finanzbranche, heißt es in dem Sicherheitsbericht von Symantec. Das Unternehmen wertet darin Informationen aus, die seine Programme sammeln.

Die Kriminellen arbeiteten zudem immer schneller, betont Symantec. Wird eine Sicherheitslücke bekannt, starteten die digitalen Attacken innerhalb weniger Stunden. Bei der Schwachstelle Heartbleed etwa habe Symantec bereits nach vier Stunden die ersten Angriffe beobachtet. Über Heartbleed konnten Informationen aus eigentlich verschlüsselten Verbindungen ausgelesen werden. Gleichzeitig brauchten große Anbieter wie Microsoft oder Adobe im vergangenen Jahr länger als 2013, um neu entdeckte Lücken in ihren Programmen zu stopfen.

Hinzu komme, dass Unternehmen die Sicherheits-Updates (Patches) oft nicht sofort auf allen ihren Computern installieren. „In dieser Zeit haben die Angreifer ein sehr einfaches Spiel“, warnte Wüest.

(dpa)


Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion