Enisa
ENISA Threat Landscape Report 2017
Der ENISA Threat Landscape Report 2017 bietet einen detaillierten Überblick über die wichtigsten Cyber-Bedrohungen des Jahres 2017 und beschreibt die sich verändernde Bedrohungslandschaft im Bereich der Cybersicherheit. Er analysiert die Entwicklungen, Angriffe und Trends des Jahres und hebt hervor, wie sich Bedrohungen im Vergleich zu den Vorjahren verändert haben. Der Bericht beleuchtet, dass die Angreifer immer ausgefeiltere Taktiken anwenden, um Netzwerke und Systeme anzugreifen, während Organisationen trotz höherer Investitionen in die Sicherheit oft hinter den Angriffen zurückbleiben.
Überblick und Hauptergebnisse
Im Jahr 2017 haben sich mehrere Trends in der Bedrohungslandschaft abgezeichnet. Die zunehmende Komplexität und Verschleierung von Angriffen und die Monetarisierung der Cyberkriminalität waren zentrale Themen. Angreifer setzten verstärkt auf die Nutzung von Kryptowährungen, insbesondere Bitcoin, um ihre Identität zu verbergen und finanzielle Gewinne zu erzielen. Auch staatlich geförderte Angriffe haben zugenommen und stellen eine der größten Bedrohungen für Regierungen und Unternehmen dar.
Die Top 15 Cyber-Bedrohungen 2017
Der Bericht listet die 15 wichtigsten Cyber-Bedrohungen auf, die im Jahr 2017 besonders relevant waren:
- Malware: Nach wie vor ist Malware die häufigste Bedrohung. 2017 zeigte sich, dass Angreifer Malware zunehmend zur Erpressung und zum Diebstahl sensibler Daten nutzen.
- Webbasierte Angriffe: Diese Angriffe zielten auf Schwachstellen in Webseiten ab und wurden immer komplexer.
- Webanwendungsangriffe: Angriffe auf Webanwendungen nahmen ebenfalls zu. Sie nutzten Schwächen in der Softwarearchitektur aus, um Zugang zu sensiblen Informationen zu erhalten.
- Phishing: Phishing-Angriffe wurden immer ausgefeilter und zielten darauf ab, durch gefälschte E-Mails oder Webseiten persönliche Daten von Nutzern zu stehlen.
- Spam: Obwohl die Bedeutung von Spam in den letzten Jahren zurückging, bleibt es ein zentrales Instrument für die Verbreitung von Malware und Phishing.
- Denial-of-Service (DoS): DoS- und DDoS-Angriffe nahmen weiter zu und wurden immer ausgeklügelter, wobei IoT-Geräte häufig für solche Angriffe missbraucht wurden.
- Ransomware: Ransomware war 2017 eine der prominentesten Bedrohungen. Angriffe wie “WannaCry” und “NotPetya” zeigten die zerstörerische Wirkung von Ransomware-Attacken.
- Botnets: Botnets wurden für verschiedene Zwecke eingesetzt, darunter DDoS-Angriffe, Spam-Kampagnen und die Verbreitung von Malware.
- Insider-Bedrohungen: Sowohl absichtliche als auch unbeabsichtigte Handlungen von Mitarbeitern stellen weiterhin eine erhebliche Gefahr für Unternehmen dar.
- Physische Manipulation/Schäden/Verluste: Der Verlust oder Diebstahl von Geräten führte zu Sicherheitsvorfällen und dem Verlust sensibler Daten.
- Datenpannen: Datenlecks und der Verlust sensibler Daten durch Schwachstellen in Netzwerken waren eine der größten Bedrohungen.
- Identitätsdiebstahl: Der Diebstahl persönlicher Informationen, oft durch Phishing oder Datenlecks, stellte eine zunehmende Gefahr dar.
- Informationslecks: Unbeabsichtigte oder absichtliche Lecks vertraulicher Informationen führten zu erheblichen Datenschutzverletzungen.
- Exploit-Kits: Diese Kits ermöglichten es Angreifern, Schwachstellen in Systemen gezielt auszunutzen, um Malware zu installieren.
- Cyber-Spionage: Staatlich geförderte Akteure führten gezielte Spionageangriffe durch, um sensible Informationen von Unternehmen und Regierungen zu stehlen.
Neue Herausforderungen und Trends
Der Bericht betont die wachsende Bedrohung durch das Internet der Dinge (IoT), das Angreifern neue Angriffsflächen bietet, da viele vernetzte Geräte nur über schwache Sicherheitsmaßnahmen verfügen. Auch Ransomware hat sich zu einem besonders lukrativen Geschäftsmodell entwickelt, wobei Angreifer ganze Netzwerke verschlüsseln und hohe Lösegeldforderungen stellen. Die zunehmende Nutzung von Kryptowährungen wie Bitcoin hat es Angreifern erleichtert, ihre Aktivitäten anonym durchzuführen und finanzielle Gewinne zu maximieren.
Empfehlungen und Gegenmaßnahmen
ENISA empfiehlt mehrere Maßnahmen zur Eindämmung der wachsenden Bedrohungen:
- Verbesserte Sensibilisierung und Schulung: Unternehmen sollten ihre Mitarbeiter schulen, um Bedrohungen wie Phishing besser zu erkennen und sich proaktiv vor Cyberangriffen zu schützen.
- Stärkere Sicherheitskontrollen: Organisationen sollten in erweiterte Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Intrusion-Detection-Systeme investieren, um Angriffe frühzeitig zu erkennen und abzuwehren.
- Kooperation zwischen staatlichen und privaten Akteuren: Die Zusammenarbeit zwischen Regierungen, Strafverfolgungsbehörden und der Privatwirtschaft sollte intensiviert werden, um Bedrohungen besser zu begegnen.
Fazit
Der ENISA Threat Landscape Report 2017 zeigt, dass die Bedrohungen in der Cybersicherheit weiterhin zunehmen und immer ausgefeilter werden. Die zunehmende Professionalisierung der Cyberkriminalität und die wachsende Bedrohung durch staatlich geförderte Angriffe stellen Regierungen und Unternehmen vor große Herausforderungen. Um diesen Bedrohungen effektiv zu begegnen, sind koordinierte Anstrengungen und eine kontinuierliche Anpassung der Sicherheitsstrategien erforderlich.