Kaspersky Lab bilanziert das Jahr 2015 aus Perspektive der Cybersicherheit
Im Jahr 2015 wurde der Begriff Cybersicherheit zum Trend. Zum ersten Mal in der Geschichte haben in diesem Jahr Fragen rund um die Sicherheit des Internets und den Schutz interner Netzwerke nicht nur alle Bereiche der Wirtschaft erfasst, sondern sind auch im Alltag der Menschen angekommen: cybersicherheitsrelevante Themen beschäftigen die Finanzwelt, die Industrie sowie die Automobil- und Luftfahrtbranche genauso wie Träger von Wearables, die Gesundheitsbranche oder Partnerbörsen. Diese Erkenntnisse sowie die Top-Storys des Jahres in Sachen Cybersicherheit gehen aus dem Jahresrückblick „Kaspersky Security Bulletin 2015. Die Top Security Stories“ [1] hervor.
Für Kaspersky Lab ist die Zunahme der Komplexität von Cyberattacken der alles bestimmende Trend des Jahres 2015. Es gab mehr Angriffe, Angreifer und Opfer. Daneben wurden verstärkt Mittel zur Abwehr von Cybergefahren eingesetzt, neue oder verschärfte Cybergesetze erlassen sowie internationale Abkommen und Standards unterzeichnet - zum Beispiel zwischen Russland und China, China und den USA beziehungsweise China und Großbritannien.
Kaspersky Lab: Cyberkriminalität wird immer schwerer fassbar
Die GReAT-Experten (Global Research and Analysis Team) bei Kaspersky Lab beschreiben die Cyberkriminalität im Jahr 2015 als „schwer fassbar“. Das gilt für die nachweislich erfolglosen Versuche, gewöhnliche Cyberkriminelle haftbar zu machen und erst recht für die noch schwerer zu ermittelnden Hintermänner von Cyberspionageangriffen. Doch auch die Privatsphäre lässt sich immer schwerer eingrenzen – in einer Welt, in der die Wände von Schlafzimmern als auch von Büros für Dritte vermehrt durchlässig werden.
Insgesamt 14 Berichte über APT-Attacken (Advanced Persistent Threat) haben die Experten von Kaspersky Lab im Laufe des Jahres 2015 veröffentlicht: Duqu 2.0 [2], Darkhotel [3], Naikon [4], MsnMM [5], Satellite Turla [6], Wild Neutron [7], Equation [8], Blue Termite [9], Hellsing [10], Carbanak [11], Desert Falcons [12], Animal Farm [13], Spring Dragon [14] und Sofacy. Bei der Analyse der APTs gefundene Spuren deuten darauf hin, dass die Angreifer folgende Sprachen sprechen: Russisch, Chinesisch, Englisch, Arabisch, Koreanisch und Französisch. Alle Attacken waren global und richteten sich unter anderem gegen die Finanzbranche, Regierungen, militärische und diplomatische Einrichtungen, Telekommunikationsunternehmen, Energieversorger, Politiker und Aktivisten, Medien oder die Privatwirtschaft.
„Man kann fast jede beliebige Branche herausgreifen und wird mit großer Wahrscheinlichkeit auf Medienberichte zu Cybersicherheitsvorfällen oder ähnlichen Problemen stoßen“, sagt Aleks Gostev, Chief Security Expert des GReAT bei Kaspersky Lab. „Gleiches gilt aber auch für alle Bereiche des Alltags. Die Cybersicherheitsvorfälle in diesem Jahr sind auf großes Interesse gestoßen, nicht nur in den Medien auf der ganzen Welt, sondern auch bei der Unterhaltungsindustrie. Zahlreiche Filme und Fernsehproduktionen hatten Cybersicherheit als Thema. So wurde glücklicherweise eine breite Öffentlichkeit auf die Cybergefahren aufmerksam und weiß jetzt, worauf dabei zu achten ist. Leider ist 2015 aber auch jenes Jahr, das Cybersecurity untrennbar mit terroristischen Angriffen verbunden hat. Verschiedene illegale Gruppierungen haben heute ein Interesse daran, interne sowie externe Netzwerke wie das Internet anzugreifen.“
Der vollständige Rückblick „Kaspersky Security Bulletin 2015. Die Top Security Stories“ inklusive den Topgeschichten zum Thema Cybersecurity ist unter https://de.securelist.com/analysis/kaspersky-security-bulletin/70660/kaspersky-security-bulletin-20152016-die-top-security-stories/ verfügbar.
Ein Video zur Arbeit von Kaspersky-GReAT gibt es hier: https://www.youtube.com/watch?v=FzPYGRO9LsA
Die von Kaspersky Lab erstellten Cybersicherheitsprognosen für das Jahr 2016 können unter http://newsroom.kaspersky.eu/de/texte/detail/article/neue-ansaetze-bei-zielgerichteten-attacken-angriffe-auf-privatsphaere-und-bezahlsysteme abgerufen werden
[2] http://newsroom.kaspersky.eu/de/texte/detail/article/duqu-ist-zurueck/ und https://de.securelist.com/blog/analysen/64205/the-mystery-of-duqu-2-0-die-rckkehr-eines-raffinierten-cyberspionage-akteurs/
[3] http://newsroom.kaspersky.eu/de/texte/detail/article/darkhotel-cyberspionage-gruppe-greift-wieder-sensible-ziele-an/ und https://de.securelist.com/blog/analysen/68614/darkhotels-attacks-in-2015/
[4] https://de.securelist.com/analysis/veroffentlichungen/69410/die-naikon-apt/
[5] https://de.securelist.com/blog/analysen/64355/die-naikon-apt-und-die-msnmm-kampagnen/
[6] https://de.securelist.com/blog/analysen/65255/satellite-turla-apt-command-and-control-in-the-sky/
[8] http://newsroom.kaspersky.eu/de/texte/detail/article/equation-group-die-mutter-der-cyber-spionage/ und https://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/
[9] https://securelist.com/blog/research/71876/new-activity-of-the-blue-termite-apt/
[11] http://newsroom.kaspersky.eu/de/texte/detail/article/der-grosse-bankraub-cybergang-carbanak-stiehlt-eine-milliarde-us-dollar-von-100-finanzinstitu und https://de.securelist.com/blog/analysen/59202/the-great-bank-robbery-die-groe-carbanak-apt/
[12] http://newsroom.kaspersky.eu/de/texte/detail/article/hunting-desert-falcons-kaspersky-lab-enttarnt-erste-arabische-cyberspionagegruppe/ und https://de.securelist.com/news/68451/angriff-der-wstenfalken-studie-ber-erste-arabische-cyberspionage-kampagne-verffentlicht/
[13] https://securelist.com/blog/research/69114/animals-in-the-apt-farm/
[14] https://securelist.com/blog/research/70726/the-spring-dragon-apt/
Nützliche Links:
- Kaspersky Security Bulletin 2015. Die Top Security Stories: https://de.securelist.com/analysis/kaspersky-security-bulletin/70660/kaspersky-security-bulletin-20152016-die-top-security-stories/
- Pressemitteilung zu den Cybersicherheitsprognosen für das Jahr 2016 von Kaspersky Lab: http://newsroom.kaspersky.eu/de/texte/detail/article/neue-ansaetze-bei-zielgerichteten-attacken-angriffe-auf-privatsphaere-und-bezahlsysteme
- Video „Hunting the Hunters“: https://www.youtube.com/watch?v=FzPYGRO9LsA