Zmittag mit Check Point
Check Point hat in Zürich die Ergebnisse seines diesjährigen Sicherheitsberichts präsentiert. Fast alle untersuchten Unternehmen waren infiziert. Manche luden bösartige Dateien herunter. Andere hatten hunderte von Botnetzen in ihrem System.
Check Point hat über aktuelle, vergangene und kommende Bedrohungen in der IT informiert. Im kleinen Rahmen während eines Mittagessens im Hotel Widder in Zürich präsentierte Sonja Meindl die Ergebnisse aus dem Security Report 2016. In ihrer Rolle als Country Manager Alps bei Check Point verantwortet Meindl das Geschäft in der Schweiz und Österreich.
Wie der Bericht zeigt, lädt alle 4 Sekunden ein Nutzer unbekannte Malware herunter. Alle 53 Sekunden kommuniziert ein Bot mit seinem Kontrollserver. Alle 20 Minuten wird eine DDoS-Attacke lanciert. Alle 32 Minuten werden sensible Daten aus einem Unternehmen herausgeschickt.
In den Bericht flossen auch die Ergebnisse von Security Check-ups in 1100 Firmen ein. 75 Prozent der untersuchten Firmen hatten ein Botnetz auf ihrem System. Diese könnten auch verwendet werden, um Daten zu entwenden. Zum Teil waren die Unternehmen auch mit hunderten Botnetzen infiziert.
88 Prozent der Unternehmen erlitten einen Datenverlust. Die Anzahl verlorener Datensätze stieg in den letzten drei Jahren um 400 Prozent gestiegen. In 89 Prozent der Unternehmen wurde während der Analyse eine bösartige Datei heruntergeladen.
Den vollständigen Bericht können Interessierte online anfragen.
Mobile Bedrohungen dominieren 2016
Die Daten für den Bericht sammelte das Unternehmen bereits 2015. Während des Anlass nannte Meindl jedoch auch die wichtigsten Themen des laufenden Jahres: Ransomware und Mobile Security. Insbesonders mobile Geräte werden einer immer grösseren Bedrohung ausgesetzt.
Anfang Jahr entdeckte Check Point etwa die Smartphone-Malware Hummingbad. Das Schadprogramm generiert gefälschte Klicks auf Werbebanner. Allerdings verfügt es auch über eine Backdoor, wodurch Cyberkriminelle im Nachhinein noch weitere Malware mit weiteren Funktionen aufs Handy laden können.
In der Schweiz registrierte Check Point gemäss Meindl 400'000 Angriffe mit der Malware. Insgesamt waren davon 1600 Endgeräte betroffen. Hinter Hummingbad stecke eine chinesische Werbeanalysefirma. Die aktuelle Gesetzgebung wisse allerdings nicht, wie sie mit so einem Fall umgehen soll.
Diese Woche warnte Check Point erneut vor einer mobilen Bedrohung: Gooligan. Die Android-Malware knackte bereits über eine Million Google-Konten – jeden Tag sind es 13'000 mehr. Das Schadprogramm stiehlt gemäss Check Point E-Mail-Adressen und Authentifizierungs-Tokens. Dies ermöglicht den Cyberkriminellen weitreichenden Zugriff auf die Daten der Opfer.
Massgeschneiderte Attacken nehmen zu
In einer Mitteilung äusserte sich Check Point auch zum kommenden Jahr und den Bedrohungen, die 2017 auf die Nutzer zukommen werden. Ransomware- und Mobile-Attacken sollen zunehmen. Zudem werden Unternehmen häufiger mit massgeschneiderter Malware angegriffen.
Oft handelt es dabei um leicht abgeänderte Varianten von bestehender Malware. Eine neue Schadsoftware zu programmieren sei aufwändig, sagte Meindl. Vor allem lohne sich der Aufwand nicht, wenn eine bekannte Malware nach leichten Änderungen bereits nicht mehr von Security-Lösungen erkannt werde.
Es ist aber nicht alles düster und deprimierend. Es sei eine Good-News-Bad-News-Situation, sagte Meindl in Zürich. Die schlechte Nachricht: Die Anzahl Bedrohungen steigt, was die Betroffenen oft überfordert. Die gute Nachricht: Unternehmen beginnen langsam, ihre Infrastruktur anzupassen. Das Bewusstsein für Security steigt.
Allerdings könnten mit einfachen Methoden noch immer viel zur Sicherheit beigetragen werden. "Unternehmen müssen nicht möglichst viel Geld ausgeben", sagte Meindl. Sie sollten lieber ihre Netzwerke segmentieren oder auf ihr Patch-Management achten. Security heisse nicht, möglichst teure Massnahmen, sondern die richtigen.