13.02.2020
Mangelhafter Datenschutz
IBM meldet Anstieg bei gestohlenen Identitäten
Autor: Patrick Preis
Laborant / shutterstock.com
IBM-Security: Cyberkriminelle haben immer mehr Erfolg und konnten 2019 8,5 Milliarden Datensätze an sich bringen. Auch Konzerne und operative Systeme waren vergangenes Jahr vermehrt betroffen.
IBM Security veröffentlichte am Dienstag seinen diesjährigen X-Force Threat Intelligence Index. Der Bericht soll Aufschluss über neue Strategien und Techniken von Cyberkriminellen geben und quantitative Unterschiede im Vergleich zu den vergangenen Jahren aufzeigen. Besonders auffällig ist der steigende Erfolg beim Datenklau. So konnten im Jahr 2019 8,5 Milliarden Datensätze erbeutet werden. Das entspricht einem Anstieg um 200 Prozent. Am häufigsten nutzen Hacker neben dem Identitätsdiebstahl (29 Prozent) laut IBM Phishing (31 Prozent), und erlangen durch Scannen und Ausnutzen von Schwachstellen (30 Prozent) Zugriff auf die Netzwerke der Opfer.
Die Ergebnisse gewann IBM X-Force aus 70 Milliarden überprüften täglichen Sicherheitsereignissen in über 130 Ländern. Zusätzlich zur Art des Angriffs konnten die Analysten auch die Gründe für den Anstieg und andere Besonderheiten ausfindig machen. Mit 85 Prozent kann der Großteil der geglückten Angriffe auf falsch konfigurierte Cloud Server oder Systeme zurückgeführt werden. Im Vergleich zum Vorjahr ein deutlicher Anstieg, machten diese Eingriffe 2018 weniger als die Hälfte der Zahlen aus.
Passworthygiene und Vertrauen in bekannte Konzerne
Außerdem nutzten die Betrüger häufiger die Namen großer Tech-Unternehmen, um die Nutzer hinters Licht zu führen. So stellten die Experten von IBM X-Force fest, dass die Top 10 der vorgetäuschten Firmen bei Phishing-Versuchen alle populäre Technik-, Social Media oder Medienunternehmen waren. Dies betraf vor allem Google und YouTube (60 Prozent), aber auch Apple (15 Prozent) und Amazon (12 Prozent).
Gerade Konzerne werden mittlerweile von Hackern gezielt attackiert. Im Vergleich zu 2018 konnte IBM bei Angriffen auf operative Systeme einen massiven Anstieg um 2.000 Prozent verzeichnen. Im Zusammenhang wird hier von IBM X-Force die fehlende Passworthygiene bemängelt. Laut einer EMA-Studie verwendeten 39 Prozent der Mitarbeiter dasselbe Passwort für mehrere Konten und 90 Prozent der Unternehmen hatten im vergangenen Monat eine signifikante Verletzung der Passwort-Politik erlebt.
Zwar hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) unlängst seine Empfehlung zum jährlichen Passwortwechsel zurückgezogen, dennoch sollte dasselbe Kennwort nicht für mehrere Accounts verwendet werden. Speziell Phishing-Attacken werden immer raffinierter. Anti-Virenprogramme erkennen diese in der Regel nicht, weshalb der Mitarbeiter selbst in der Pflicht ist ein erhöhtes Maß an Vorsicht walten zu lassen.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>
Umweltschutz
Netcloud erhält ISO 14001 Zertifizierung für Umweltmanagement
Das Schweizer ICT-Unternehmen Netcloud hat sich erstmalig im Rahmen eines Audits nach ISO 14001 zertifizieren lassen. Die ISO-Zertifizierung erkennt an wenn Unternehmen sich nachhaltigen Geschäftspraktiken verpflichten.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>