Was früher der Computer war, ist heute die Cloud – zumindest bei IT-Security: Firmen machen in der Cloud vielfach die gleichen Fehler wie zuvor bei PCs.
In den vergangenen Jahren waren Cryptojacking und Ransomware die beliebtesten Methoden von Cyber-Kriminellen, um schnelles Geld zu machen. 2017 etwa legte die Betrugsmasche, bei der Hacker Rechenleistung stehlen von Unternehmen und Verbrauchern stehen, um Krypto-Währungen zu schürfen, um stolze 8500 Prozent im Jahresvergleich zu.
Im vergangenen Jahr gingen diese Aktivitäten jedoch ebenso zurück wie die Renditen daraus. Ein Grund dafür sind die sinkenden Bewertungen von Krypto-Währungen wie den Bitcoins, so der Befund des jährlichen Internet Security Threat Report (ISTR), dessen 24. Auflage der amerikanische IT-Sicherheitsanbieter Symantec in der vergangenen Woche veröffentlicht hat.
Demnach gingen die Ransomware-Infektionen zum ersten Mal seit dem Jahr 2013 zurück und sanken um 20 Prozent. Das ist für Unternehmen dennoch kein Grund, diesbezüglich nachlässig zu werden: Gleichzeitig stiegen die Ransomware-Infektionen von Organisationen nämlich um zwölf Prozent – bewegen sich also gegen den allgemeinen Abwärtstrend. Mittlerweile zielen acht von zehn Ransomware-Infektionen auf Firmen ab.
Ein weiterer spannender Befund der Symantec-Studie: Was früher der Computer war, ist heute die Cloud – zumindest hinsichtlich der Sicherheit. Denn Unternehmen machen bei der Cloud vielfach die gleichen Fehler wie zuvor bei PCs. Eine falsch konfigurierte Cloud-Anwendung oder Speicherung kann Unternehmen viele Millionen Dollar kosten oder einen Compliance-Alptraum bedeuten.
Allein im letzten Jahr wurden 70 Millionen Datensätze aus schlecht konfigurierten Speicherkonten in der Amazon-Cloud, den sogenannten S3-Buckets, entweder gestohlen oder abgezapft. Darüber haben Angreifer Zugang zu Tools, die es ihnen ermöglichen, falsch konfigurierte Cloud-Ressourcen im Internet zu identifizieren und auszunutzen.
Bei Data Privacy erwarten die Symantec-Forscher noch das ganz große Erwachen: Denn Verbrauchern dürfte zunehmend bewusst werden, dass Smartphones selbst das wohl größte Spionagegerät sein könnte, das je entwickelt wurde. Sie kombinieren eine Kamera, ein Abhör- und ein Ortungsgerät.
Darüber hinaus werden sie gerne und freiwillig überall genutzt. Während die Regierungen sie bereits für traditionelle Spionage einsetzen, sind Smartphones auch zu einem lukrativen Mittel geworden, um persönliche Daten der Verbraucher zu sammeln. Die Entwickler mobiler Apps sind dabei die aktivsten Täter.
Weitere Zahlen & Fakten aus der diesjährigen ISTR-Studie in der folgenden Infografik:
Quelle: Symantec
Verwandte Artikel:
Denial-of-Service-Attacke & mehr: 10 IT- & Security-Begriffe einfach erklärt
Alles was man über Ransomware – und ihre Prävention – wissen muss
Marriott, Yahoo & Co.: Die größten Hacks & Datenverluste der Geschichte