Dass der Online-Handel inzwischen einen beachtlichen Anteil am Gesamtumsatz des Handels allgemein hat, scheint sich inzwischen auch bei Kriminellen herumgesprochen zu haben. Eine neue Erhebung zeigt, dass Online-Händler immer häufiger Ziel von Angriffen werden – und sich noch kaum darauf eingestellt haben.
(Bildquelle Online-Kriminalität: GlebStock via Shutterstock)
Mehr als jede fünfte Cyberattacke im Jahr 2015 richtete sich gegen den Handel. Das zeigt der Global Threat Intelligence Report (GTIR) 2016, den NTT Com Security nun vorgelegt hat. Während 22 Prozent der Angriffe auf den Handel erfolgten, wurden noch 18 Prozent der Attacken gegen das Finanzwesen ausgeführt. Die Handelsbranche hat also das Finanzwesen als beliebtestes Ziel von Online-Kriminellen abgelöst. Für die Datenanalyse wurden weltweit 3,5 Billionen Logdateien und 6,2 Milliarden Angriffe ausgewertet.
Bei den meisten Angriffen auf den Handel handelte es sich um sogenannte „Spear Phishing“-Attacken. Dabei handelt es sich um einen Phishing-Angriff auf ein Unternehmen, bei dem der Angreifer sich als Mitarbeiter oder Vorgesetzter ausgibt und von einem Mitarbeiter des Unternehmens vertrauliche Informationen anfordert. So soll sich der Mitarbeiter beispielsweise wie bei einem „klassischen“ Phishing-Angriff auf einer präparierten Seite einloggen oder auf einen Link klicken, über den Spyware oder Malware heruntergeladen wird.
Unternehmen werden sicherheitsmüde
Besonders beunruhigend: Die Mehrheit der Unternehmen ist noch immer nicht ausreichend gegen Cyberattacken gesichert. Im Vergleich zum Vorjahr erkennt der GTIR keinen erkennbaren Fortschritt, sondern sogar noch eine Verschlechterung der Lage: 77 Prozent der Unternehmen und Organisationen waren im Jahr 2015 nicht auf Cyberattacken vorbereitet. Das sind drei Prozent mehr als noch im Vorjahr. Zudem zeige sich, dass viele Unternehmen erst dann Sicherheitsmaßnahmen umsetzen und einen Vertrag mit einem Anbieter von Incident-Response-Services abschließen, nachdem sie einmal Opfer eines Angriffes geworden sind.
„Die Bereitschaft zur Vorbereitung und Planung gegen solche Angriffe scheint im besten Fall zu stagnieren“, kommentiert NTT Com Security-Manager Kai Grunwitz die beunruhigenden Ergebnisse. „Der Grund dafür könnte an einer Kombination aus ‚Sicherheitsermüdung’ – also vielen fortschrittlichen Sicherheitseinbrüchen, Informationsüberfrachtung und widersprüchlichen Ratschlägen – schnellem technologischem Wandel, Investitionsstau und zunehmender Regulierung liegen.“
Kommentar schreiben