Der ganz alltägliche Datenklau
In ihrem Bericht für das zweite Halbjahr 2017 betrachtet die Melde- und Analysestelle Informationssicherung (Melani) die bedeutendsten Cybersecurity-Vorfälle. Der Bericht legt den Fokus auf Datenabflüsse, darunter befinden sich Datendiebstähle aber auch unbeabsichtigte Datenpannen. Immer mehr Firmen sind von solchen Vorfällen betroffen, darunter auch die Swisscom, wo sich Unbekannte Zugriff auf mehr als 800’000 Kundendaten verschafft hatten. Die Folgen für Unternehmen sind enorm.
Auch Privatpersonen werden angegriffen
Mit den erbeuteten Daten können Unternehmen erpresst werden, was ausser Geld auch Ansehen kostet. Es werden aber auch Angriffe auf einzelne Personen durchgeführt. So wurde Malware in E-Mails versendet, in denen die Empfänger mit vollem Namen genannt wurden und auch Telefonnummer und Anschrift vermerkt waren. Die im Mai in Kraft tretende EU-Datenschutz-Grundverordnung (EU-DSGVO) mit hohen Bussen von bis zu vier Prozent des jährlichen Umsatzes für Verfehlungen beim Datenschutz macht es für Hacker noch interessanter, denn die Lösegeldforderungen können nun noch höher ausfallen.
Würmer, DDoS-Attacken und Cryptojacking
Unter der im Umlauf befindlichen Malware nehmen Würmer und Banking-Trojaner immer noch die erste Stelle ein. Teilweise sind diese Schadprogramme schon zehn Jahre alt. DDoS-Attacken mit Überlastung von Servern ist ebenfalls beliebt. Da nicht alle Hacker dazu in der Lage sind, wird auch gern im Namen bekannter Gruppen wie „Fancy Bear“ erpresst, um die potenziellen Opfer einzuschüchtern.
Etwas harmloser, aber ebenfalls ist Cryptojacking, bei dem auf Websites versteckte Skripte die Rechenleistung des Besuchers für das Schürfen von Kryptowährungen zur Verfügung stellt – oft ohne das Wissen der Website-Betreiber.
Über den Melani-Halbjahresbericht berichtete unsere Quelle IT-Markt.
Tagged Cybersecurity, Melani, Halbjahresbericht, Datenabfluss, Datenklau, Cybersicherheit, Datenpannen