Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Zielgerichtete Cyberspionagekampagnen

Regierungs- und Verteidigungssektor: 18 Prozent im letzten Jahr gezielt attackiert
Umfrage: Mehr als ein Viertel der Unternehmen beklagen aufgrund von Cyberangriffen sensiblen Datenverlust

(16.07.14) - Cyberkriminelle konzentrieren sich bei ihren zielgerichteten Attacken verstärkt auf Organisationen aus dem Regierungs- und Verteidigungssektor. Das ist das Ergebnis einer weltweiten Umfrage, die Kaspersky Lab zusammen mit B2B International in diesem Jahr durchgeführt hat. Demnach waren 18 Prozent der weltweit befragten Organisationen und Unternehmen im genannten Bereich innerhalb der letzten zwölf Monate von mindestens einem zielgerichteten Angriff betroffen. Über alle Branchen hinweg liegt dieser Wert bei 12 Prozent. Das entspricht einem Anstieg von rund einem Viertel gegenüber den Vorjahren. In Deutschland ist die Situation branchenübergreifend etwas weniger dramatisch, aber tendenziell steigend. So verzeichneten hierzulande durchschnittlich 7 Prozent (Vorjahr 5 Prozent) der befragten Organisationen und Unternehmen mindestens eine zielgerichtete Attacke im Untersuchungszeitraum.

Auch andere Branchen waren der Studie zufolge überdurchschnittlich von den weltweit zunehmenden zielgerichteten Cyberangriffen betroffen. So meldeten 17 Prozent der Befragten aus der Telekommunikationsindustrie und 16 Prozent der Befragten aus den Bereichen Finanzdienstleistungen sowie Transport und Logistik Angriffe dieser Art.Die laut Umfrage gewachsene Zahl zielgerichteter Angriffe und die davon betroffenen Branchen passen auch zu den zielgerichteten Cyberspionagekampagnen, die Kaspersky Lab in den vergangenen Monaten aufdecken konnte. So haben die Sicherheitsexperten im September 2013 die Kampagne "Icefog" entdeckt. Sie richtete sich über Jahre hinweg gegen Einrichtungen von Militär, Telekommunikation, Schiffsbau und Forschung in Südkorea und Japan. Erst im Februar 2014 entlarvte Kaspersky Lab "The Mask", eine Kampagne mit Betroffenen aus 31 Ländern. Darunter befanden sich auch Regierungsorganisationen und diplomatische Vertretungen.

Gezielte Angriffe führen zum Verlust hochsensibler Daten"In unserer Studie gaben 28 Prozent aller Befragten an, dass sie aufgrund von Cyberangriffen vertrauliche Daten verloren haben", weiß Holger Suhl, General Manager bei Kaspersky Lab. "Hierbei waren zwar nicht immer zielgerichtete Angriffe die Ursache. Doch gerade bei zielgerichteten Attacken ist der Verlust besonders folgenschwer, da es die Angreifer sehr gezielt auf ganz bestimmte Informationen abgesehen haben. Dazu können typischerweise hochsensible Informationen über die zukünftige Produktplanung im Unternehmen, Geschäftszahlen oder Kundeninformationen zählen. Der Wert dieser Daten ist immens und deren Verlust kann langfristig den Geschäftserfolg von Unternehmen negativ beeinflussen."

Cyberkriminelle versuchen bei gezielten Attacken in der Regel auf mehrfache Weise, die Sicherheitseinrichtungen ihrer Opfer zu umgehen, deren Rechner zu infizieren und an vertrauliche Daten zu gelangen. Die Angriffe erfolgen über die spezifische Modifikation gängiger Malware oder das Ausnutzen von Sicherheitslücken in im Unternehmen verwendeten Programmen.

Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt – u.a. 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Die Studie ist eine Fortführung von drei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits in den Jahren 2011, 2012 und 2013 beauftragt hatte. Weitere Informationen zur aktuellen Studie "IT Security Risks
(Kaspersky Lab: Dr. Axel Völker: av)

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Studien

Ethik und Compliance im Unternehmen
Angesichts sich weltweit abzeichnender wirtschaftlicher und geopolitischer Unsicherheiten müssen Unternehmen den Bereich Ethik und Compliance (E&C) noch stärker in den Blick nehmen, um Resilienz und optimale Performance zu sichern. Zu diesem Ergebnis kommt der Bericht über die Wirksamkeit von E&C-Programmen 2023 der LRN Corporation, Unternehmenfür Ethik- und Compliance-Lösungen.
Online-Kündigungen bereiten weiter Probleme
Verbraucher müssen kostenpflichtige Laufzeitverträge, die auch online angeboten werden, über einen Kündigungsbutton auf der Webseite des Anbieters beenden können. Dazu zählen Abonnements für Zeitungen oder Streamingdienste bis hin zu Mobilfunk- oder Stromlieferverträgen. Doch es gibt weiterhin Anbieter, die dieser Verpflichtung nicht oder nur unzureichend nachkommen.
Compliance im Gesundheitswesen
Cloud-basiertes Faxen spielt in zahlreichen Bereichen (so auch im Gesundheitswesen) bei der täglichen Übertragung von sensiblen und vertraulichen Informationen eine entscheidende Rolle. Dies ist nicht zuletzt dem hohen Maß an Sicherheit und Datenschutz zu verdanken.
Vorstandsmitglieder erhöhen Risikobereitschaft
Laut der neuen Umfrage des Research- und Beratungsunternehmen Gartner geben 89 Prozent der Vorstandsmitglieder an, dass das digitale Geschäft heute in alle Wachstumsstrategien des Unternehmens eingebettet ist. Allerdings bestätigen nur 35 Prozent der Vorstände, dass sie ihre Ziele für die digitale Transformation erreicht haben oder auf dem richtigen Weg sind, diese zu erreichen.
Risikominderung mit Versicherung
Fast 80 Prozent der Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon mehrfach. Das ist das Ergebnis einer Befragung von Delinea, dem Spezialisten für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück.

Kampf gegen Wirtschaftsspionage Umgang mit vertraulichen Unterlagen

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.