Virenjäger: Unternehmen werden gezielt gehackt

Auswertungen von Symantec zeigen, dass Angriffe mit Hilfe von aufwändig gefälschten E-Mails 2014 um 8 Prozent zugenommen haben. „Da wird im Vorfeld recherchiert, wie die Mitarbeiter miteinander vernetzt sind, und die E-Mails werden dann wirklich sehr glaubhaft gefälscht“, sagte Wüest, der digitale Angriffe analysiert.

Mit den E-Mails wollen die Angreifer Mitarbeiter dazu verleiten, ihre Passwörter einzugeben oder mitgeschickte Dateien zu öffnen. Darin verbirgt sich oft Schadsoftware, die die Rechner der Betroffenen ausspioniert und den Angreifern ein Einfallstor in das Firmennetzwerk gibt.

„In Deutschland trifft es die ganz kleinen und die ganz großen Unternehmen vermehrt“, sagte Wüest. Kleine Firmen seien oft weniger gut geschützt, während viele Mittelständler ihre Sicherheit verbessert hätten. Die Angreifer wollten häufig Kundendaten oder Passwörter ausspähen, die sie dann weiterverkaufen könnten. Besonders im Visier der Kriminellen stüden Industrieunternehmen, Dienstleister und die Finanzbranche, heißt es in dem Sicherheitsbericht von Symantec. Das Unternehmen wertet darin Informationen aus, die seine Programme sammeln.

Die Kriminellen arbeiteten zudem immer schneller, betont Symantec. Wird eine Sicherheitslücke bekannt, starteten die digitalen Attacken innerhalb weniger Stunden. Bei der Schwachstelle Heartbleed etwa habe Symantec bereits nach vier Stunden die ersten Angriffe beobachtet. Über Heartbleed konnten Informationen aus eigentlich verschlüsselten Verbindungen ausgelesen werden. Gleichzeitig brauchten große Anbieter wie Microsoft oder Adobe im vergangenen Jahr länger als 2013, um neu entdeckte Lücken in ihren Programmen zu stopfen.

Hinzu komme, dass Unternehmen die Sicherheits-Updates (Patches) oft nicht sofort auf allen ihren Computern installieren. „In dieser Zeit haben die Angreifer ein sehr einfaches Spiel“, warnte Wüest.