Deutsche Fertigungsindustrie im Visier der Hacker

Locky, Jigsaw & Petya – Etliche Unternehmen wurden dieses Jahr bereits durch Ransomware erpresst. Vor allem im Februar war fast täglich in der Zeitung von erfolgreichen Attacken zu lesen. Dabei ist der Trend schon älter, wie FireEye nun im neuen „Regional Advanced Threat Report for Europe, Middle East and Africa 2H2015“ zeigt. Denn schon seit Mitte 2015 ist in der ganzen EMEA-Region ein explosionsartiger Anstieg an Angriffen mit Ransomware zu verzeichnen.

Anzahl von Ransomware-Attacken stark angestiegen

Wie FireEye herausgefunden hat, bleibt das beliebteste Mittel, um Netzwerke mit Ransomware zu infizieren, Makros. Malware wird dabei durch legitime Windows-Prozesse auf die Computer der Opfer geschleust. Geändert hat sich jedoch die Anzahl an Nutzern, die EMEA-weit auf diese Weise mit Ransomware infiziert wurden: In Deutschland beispielsweise stieg die Anzahl an Vorfällen gegen Jahresende stark an: Fast 80 Prozent aller Ransomware-Angriffe der zweiten Jahreshälfte 2015 fanden im November und Dezember statt.

Angriffe auf Finanzindustrie in EMEA verdreifacht

Bezüglich der Haupt-Zielgruppen von Hackerangriffen zeichnen sich unterschiedliche Trends ab. In ganz EMEA traf es im zweiten Halbjahr 2015 besonders Finanzdienstleister. Waren es in der ersten Jahreshälfte 2015 noch etwa zehn Prozent, zielten in der zweiten Jahreshälfte zirka ein Drittel aller APT-Angriffe auf diese Branche ab – ein Anstieg um ganze 300 Prozent. Dass sich die Zahlen innerhalb eines halben Jahres so stark geändert haben, ist beispielhaft für die starken Schwankungen in EMEA bei den beliebtesten Zielbrachen.

Deutschland tanzt im Hinblick auf die Angriffsziele in zweierlei Hinsicht aus der Reihe: Im Gegensatz zum EMEA-Durchschnitt herrscht eine große Kontinuität bezüglich der meistbetroffenen Branchen. Außerdem ist anders als im EMEA-weiten Durchschnitt nach wie vor die Fertigungsindustrie am häufigsten von Attacken betroffen. Über 50 Prozent aller gezielten Angriffe richteten sich in der zweiten Jahreshälfte 2015 gegen produzierende Unternehmen. Dieser Unterschied lässt sich durch Deutschlands Wirtschaftsschwerpunkt erklären, denn kein anderes Land ist so bekannt für Automobil- und Maschinenbauindustrie, aber auch für zahlreiche Patente beispielsweise aus der Bio- und Nanotechnologie.

Was der Report noch zeigt: Es besteht ein eindeutiger Zusammenhang zwischen geopolitischen Spannungen und Hackerattacken, denn deutlich am häufigsten von Angriffen betroffen bleibt die Türkei mit 27 Prozent. An der Grenze zu regionalen Konflikten gelegen, lassen sich staatlich geförderte oder staatsnahe Angreifer hinter den dortigen Attacken vermuten.

Was können Organisationen tun, um sich zu schützen?

Wie der Report beweist, ist die Sorge vor Infizierung mit Malware durchaus begründet: Laut FireEye haben 95 Prozent aller Unternehmen infizierte PCs in ihren Netzwerken ohne es überhaupt zu merken. Zudem werden Attacken nicht nur immer häufiger und raffinierter. Laut FireEye gehört Deutschland nach der Türkei und Spanien auch noch zu den am meisten gefährdeten Ländern in EMEA. Auch die Geschwindigkeit, mit der Hacker ihre Techniken weiterentwickeln und anpassen, gibt Grund zur Vorsicht. Sie möchten wissen, was Sie tun können, um Ihre Organisation bestmöglich zu wappnen? Hier finden sie den kompletten Report mit weiteren Details und aktuellen Empfehlungen zum Schutz vor Cyberangriffen.