Cyber-Attacken: Gezielt, branchenübergreifend und geschäftsschädigend
(cafm-news) – Sicher fühlen sollte sich keiner mehr: Im Jahr 2014 wurden Unternehmen und Organisationen aus 20 unterschiedlichen Branchen von professionellen Angreifern attackiert. Das meldet Sicherheitsexperte Kaspersky auf Basis der Daten dieses Jahres. Unter die attackierten Bereiche fallen unter anderem die öffentliche Hand mit staatlichen und diplomatischen Einrichtungen, Energie, Forschung, Industrie, Telekommunikation, Militär, Luftfahrt, Finanzen und weitere Zweige.
Die Hintermänner der Angriffe konnten mittels Cyberspionage Passwörter, Daten und Audio-Streams erbeuten. Zudem fertigten sie heimlich Screenshots an, griffen Ortungsdaten ab und kontrollierten Web-Kameras. In einigen Fällen wurden die Hintermänner möglicherweise von Nationalstaaten unterstützt – zum Beispiel bei den Kampagnen The Mask/Careto und Regin. Andere wiederum waren das Werk von Cybergruppen, die Cyber-Attacken als Dienstleistung durchführen, zum Beispiel HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla und Crouching Yeti.
Regin ist die erste bekannte Cyberplattform, die neben klassischer Spionage auch Mobilfunknetze infiltrieren und ausspähen kann. Darkhotel hat es weltweit auf Führungskräfte abgesehen, wie CEOs, hochrangige Manager, Vertriebs- und Marketingleiter sowie leitende Angestellte aus Forschung und Entwicklung, die in Luxushotels übernachten. Das Ziel waren firmenkritische Informationen, die über mit dem Internet verbundene Geräte gestohlen wurden. Sowohl Regin als auch Darkhotel waren seit Jahren aktiv. Beide zählen daher zu den ersten zielgerichteten Attacken der APT-Szene.
Derartige zielgerichtete Operationen können für die Opfer desaströse Folgen haben – zum Beispiel den Abfluss sensibler Informationen wie geistigem Eigentum, die Störung von Geschäftsprozessen oder das Löschen von Daten. Hierfür gebe es unzählige Beispiele, die alle mit demselben Resultat enden: Einfluss, Reputation und Geld gehen verloren, heißt es in der Meldung weiter.
Kaspersky hat zum Thema auch ein Video mit dem Titel Game of Cyberthrones: Attacken gegen Unternehmen und Führungskräfte in 2014 bei Youtube eingestellt. Auf der Kaspersky-Website gibt es zudem die komplette Analyse Kaspersky Security Bulletin 2014/2015 – Entwicklung der IT-Bedrohungen ist in deutscher Sprache.
Abbildungen: BILDQUELLE