Malware, die kein Geld bringt, ist out

Im ersten Halbjahr 2005 hatten es Hacker hauptsächlich auf einzelne Industriezweige abgesehen. Besonders unter Beschuss waren Behörden, Finanzdienstleister, Gesundheitsorganisationen und Industriebetriebe, darunter die Luftfahrt- und Ölindustrie.

Dabei ging es den Angreifern vor allem darum, Geld zu machen. Phishing-Mails dominierten die Angriffe, um an kritische Daten und Authentifizierungen heranzukommen. Außerdem erreichten die Unternehmen Drohmails, mit denen Hacker Geld erpressen wollten. Das geht aus einer Studie von IBM hervor. Der ‘Global Business Security Index’ verarbeitet gemeldete Sicherheitsbedrohungen, die das ‘Global Security Intelligence Team’ von Big Blue und dessen Partner gesammelt haben und analysiert Trends.

Die heute durch das Internet schwirrende Malware hat laut dem Bericht nicht mehr unmittelbar das Ziel, IT-Systeme lahm zu legen oder deren Sicherheitssysteme zu durchbrechen. Immer häufiger geht es den Angreifern darum, an bestimmte kritische Informationen zu kommen, die ein Unternehmen erpressbar machen. Dabei wissen die Hacker genau, mit welchen gestohlenen Daten ein spezieller Industriezweig am ehesten unter Druck gesetzt werden kann. Dass dabei das Vertrauen von Kunden und damit auch die Existenz der angegriffenen Firma auf dem Spiel steht, ist den Phishern durchaus bewusst.

Laut Index gab es in der ersten Jahreshälfte weltweit 237 Millionen Angriffe auf IT-Sicherheitsstrukturen, davon allein 54 Millionen Attacken auf Verwaltungsbehörden und 34 Millionen auf Finanzorganisationen. War im Januar 2004 noch eine aus 129 Mails Virus-verseucht, kam im Januar 2005 bereits jede 35. Mail mit Malware im Gepäck im Posteingang an. So genannte ‘customized’ Phishing Mails, also solche, die maßgeschneidert sind für einzelne Unternehmenszweige, verzeichneten einen Anstieg von 56 Mails im Januar auf einen sehr hohe Anzahl im Juni dieses Jahres. Das Versenden reiner Spam-Post dagegen sank von 83 Prozent aller Mails im Januar auf 67 Prozent im Juni.

Die USA sind am häufigsten Urheber der Malware mit 12 Millionen Angriffen. Neuseeland ist mit 1,2 Millionen der zweithäufigste Ausgangspunkt für Mails mit böswilligem Inhalt, gefolgt von China mit rund einer Million. Die wenigsten Angriffe gehen von Irland aus, aber mit immerhin noch rund 300.000.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago