ThailandTIP Forum

Thailand-Foren der TIP Zeitung => Technisches zu Computern und Internet => Thema gestartet von: Alex am 24. April 2013, 09:19:34

Titel: Spione kommen aus China ... Diebe aus den USA
Beitrag von: Alex am 24. April 2013, 09:19:34
Verizon-Bericht zu Cyberattacken:

 Spione kommen aus China, Diebe aus den USA


(http://cdn1.spiegel.de/images/image-487690-galleryV9-bvha.jpg)

Verizon-Datensicherheitsreport: Spione in China, Kriminelle in Osteuropa

Von Matthias Kremp

Mit dem Datensicherheitsbericht von Verizon lässt sich eine Weltkarte der Cyberkriminalität zeichnen. Demnach sitzen die Spione in China, die Diebe in Osteuropa und den USA. Die Schwachstellen aber sitzen ganz woanders.


Das Internet ist ein gefährlicher Ort. Wer sich dort aufhält, sollte sich so gut wie nur möglich gegen alle denkbaren Angreifer absichern. Das ist eine Binse, aber offenbar eine, die man gar nicht oft genug wiederholen kann. Das legt jedenfalls der jährliche Datensicherheitsbericht des Netzanbieters und Dienstleisters Verizon nahe, der am Dienstag veröffentlicht wurde. Dessen Credo: Cyberkriminalität und Spionage sind auf dem Vormarsch, wer sich schützen will, sollte seine Gegner kennen.

(http://cdn1.spiegel.de/images/image-487688-galleryV9-dfwm.jpg)


Und die sind überwiegend kriminell und daran interessiert, ihren Opfern Kreditkartendaten, Zugangscodes oder Firmengeheimnisse zu entlocken, die sich zu Geld machen lassen. Online-Aktivisten hingegen, die sich aus ideologischen Gründen betätigen und mit ihren Aktionen oft viel Aufsehen erzeugen, sind für nur zwei Prozent der Netzangriffe verantwortlich. Zudem habe sich deren Tätigkeitsfeld verlagert. Statt Daten von fremden Servern zu entwenden, haben sie sich vor allem auf sogenannte DDoS-Angriffe verlegt, mit denen Systeme lahmgelegt oder Dienste unterbrochen werden können.

(http://cdn4.spiegel.de/images/image-487687-galleryV9-jivs.jpg)

Die Daten stammen aus einer Untersuchung, die Verizon seit 2004 einmal pro Jahr durchführt. Das Unternehmen verlässt sich dabei nicht nur auf eigenes Material, sondern arbeitet mit 18 weiteren Organisationen aus aller Welt zusammen. Unter anderem haben in diesem Jahr der amerikanische Secret Service, das European Cybercrime Centre (EC3) und das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) beigetragen. Insgesamt sind für den Bericht mehr als 47.000 Sicherheitsvorfälle ausgewertet worden.

Eine ziemlich schockierende Statistik

Ein Ergebnis dieser Untersuchung, das vor allem in den USA für Unruhe sorgt: 96 Prozent der 120 im Bericht aufgeführten Fälle von Cyberspionage können nach China zurückverfolgt werden. Dabei verließen sich die Experten nicht nur darauf, die IP-Adressen der Täter zu verfolgen, sondern glichen diese auch noch mit für chinesische Hacker typischen Angriffsmethoden und Software-Werkzeugen ab. Wer genau hinter den verbleibenden vier Prozent steckt, ließ sich nicht aufklären.

"Das ist eine ziemliche schockierende Statistik", sagte Verizon-Sicherheitsexperte Wade Baker der "Washington Post". Das gilt umso mehr als chinesische Behörden sich immer wieder gegen Vorwürfe des Westens wehren, sie würde Netzspionage im Staatsauftrag durchführen lassen. Erst vor kurzem kündigte China an, gemeinsam mit den USA eine Arbeitsgruppe für Cybersicherheit schaffen zu wollen.

Angriffe durch Insider

Die Mehrzahl der Cyberattacken, mehr als 75 Prozent, war allerdings rein krimineller Natur und finanziell motiviert. Die Täter wurden von Verizon überwiegend in den USA und Osteuropa lokalisiert. Typische Angriffsziele waren Finanzinstitute, Einzelhändler und Restaurants, aus deren Datenbeständen die Täter Konto- und Kreditkartendaten abzugreifen versuchten.

(http://cdn2.spiegel.de/images/image-487685-galleryV9-tdbw.jpg)

Weil offenbar auch Industriespionage ein weites Feld für Cyberkriminelle ist, richten sich 38 Prozent der Netzangriffe gegen große Unternehmen. Sehr häufig werden dabei traditionelle Phishing-Methoden verwendet. Während die Angreifer Unternehmen in der Regel von außen angehen, sind es in immerhin 14 Prozent der Fälle jedoch Insider, die sich mit Hilfe ihres Wissens Zugang zu geheimen Informationen verschaffen.

Im einfachsten Fall verwenden diese Täter sogenanntes Social Engineering, nutzen also das Vertrauen von Kollegen aus, um sich beispielsweise Passwörter zu geschützten Systemen zu verschaffen. Zwei Tätergruppen fallen auf: Zum einen jene, die innerhalb eines Monats nach ihrer Kündigung Daten abgreifen. Zum anderen ehemalige Angestellte, die über Hintertüren oder nicht stillgelegte Firmen-Accounts weiter Zugang zu den Computern haben.

Aufschwung für Phishing

Keine neue Erkenntnis, sondern eine traurige Bestätigung ist, dass 76 Prozent der Netzwerkeinbrüche nur deshalb möglich sind, weil Anwender zu schwache Passwörter verwenden oder sie sich stehlen lassen. Echtes Hacking oder der Einsatz von Schadsoftware werden nur bei etwa der Hälfte der Dateneinbrüche verwendet.

Nach Abschluss des Berichts kommt Verizon-Mann Wade Baker zu dem Schluss, dass kein Unternehmen und keine Behörde immun gegen Cyberangriffe ist. "Man muss seinen Gegner verstehen, seine Motive und Methoden kennen, dann die Verteidigung entsprechend aufbauen und immer auf der Hut sein", sagt der Experte weiter. Und damit empfiehlt er natürlich sich selbst und sein Unternehmen, denn Verizon verdient Millionen damit, Unternehmen und Behörden mit Sicherheitsdienstleistungen zu versorgen.

Dabei ist es nach wie vor am wichtigsten, die Anwender aufzuklären. Schließlich hat sich der Anteil von Phishing-Attacken im letzten Jahr vervierfacht. Ein sicheres Zeichen dafür, dass diese uralte und oft amateurhaft ausgeführte Methode zum Ausspionieren von Nutzerdaten immer noch Erfolg hat.