Aufrufe
vor 6 Monaten

Cybersecurity 2020

  • Text
  • Cybersecurity
  • Februar
  • Malware
  • Mitarbeiter
  • Angriffe
  • Sicherheit
  • Schweizer
  • Cyber
  • Schweiz
  • Unternehmen

Cybercrime steigt in der

Cybercrime steigt in der Schweiz dramatisch an Die Anzahl Cybercrimevorfälle nimmt in der Schweiz derzeit markant zu. Dabei handelt es sich vor allem um Betrugsdelikte, wie aus einer Studie der ZHAW hervorgeht. Diese zeigt auch, dass ein klarer Unterschied zwischen den Sprachregionen besteht. Autor: Coen Kaat THREATS Im Vergleich zu den vergangenen Jahren ist die Kriminalität in der Schweiz um etwa einen Drittel gesunken. Seit dem Rekordjahr 2012 nahm die Anzahl Opfer von Straftaten um 100 000 ab. Dies geht aus einer Studie der ZHAW hervor. Die Cyberkriminalität jedoch schwimmt gegen den Strom. Insbesondere Betrugsdelikte wie die unbefugte Datenbeschaffung, das unbefugte Eindringen in Datensysteme oder der betrügerische Missbrauch einer EDV-Anlage nehmen zu. Cybercrime bevorzugt Italienisch und Französisch Zwischen 2014 und 2018 nahmen die Fälle von unbefugter Datenbeschaffung um knapp zwei Drittel zu, der Missbrauch von EDV-Anlagen um 27 Prozent. Beide sind jedoch noch deutlich unter dem Vergleichswert von 2012. Das unbefugte Eindringen in Datensysteme nimmt laut der Studie seit 2009 kontinuierlich zu – und zwar um insgesamt 325,8 Prozent. Ferner gaben 7,7 Prozent der Befragten an, in den vergangenen 12 Monaten Opfer von Cyber-Bullying geworden zu sein. Bei der sexuellen Onlinebelästigung waren es 7 Prozent. 6K 5K 4K 3K 2K 1K 0 ANZAHL REGISTRIERTER STRAFTATEN IN DER SCHWEIZ SEIT 2009 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 Unbef. Datenbeschaff. Betrüg. Missbrauch EDV Unbef. Eindringen Quelle: Polizeiliche Kriminalstatistik, Bundesamt für Statistik via ZHAW EINGESCHÄTZTE ENTWICKLUNG VERSCHIE- DENER STRAFTATEN (ANGABEN IN PROZENT) Gesamt Cybercrime Cybercrime kommt in der italienischsprachigen Schweiz am häufigsten vor. In der Region berichten 15,6 Prozent der Befragten von derartigen Delikten. In der französischsprachigen Schweiz sind es 14 Prozent und in der Deutschschweiz 10,3 Prozent. Bei der traditionellen Kriminalität gibt es laut der Studie keinen signifikanten Unterschied zwischen den Sprachregionen. Schweizer wollen härtere Strafen Obwohl die Kriminalität insgesamt sank, sehen die Befragten dies anders. Nur 14,8 Prozent gaben an, dass die Straftaten seltener geworden sind. Die deutliche Mehrheit der Bevölkerung schätze die Entwicklung insofern falsch ein, heisst es in der Studie. Beim Cybercrime gingen 95,3 Prozent der Umfrageteilnehmer davon aus, dass diese Straftaten zunehmen. Diese Fehleinschätzung führen die Studienautoren vor allem auf zwei Faktoren zurück: den Medienkonsum – insbesondere den Konsum privater Fernsehsender und die politische Orientierung. «Je weiter rechts sich Befragte verorten, umso eher sind sie der Meinung, dass Kriminalität ein Problem ist und umso eher werden höhere Strafen gefordert», sagt Studienautor Dirk Baier. «Mehr als zwei von drei der Befragten befürworten Forderungen nach härteren Strafen.» Zur Methodik 0 % 20 % 40 % 60 % 80 % 100 % Seltener Gleich etwas häufiger viel häufiger Die ZHAW verschickte nach eigenen Angaben für die Studie über 10 000 Fragebogen an zufällig ausgewählte erwachsene Personen in der ganzen Schweiz. 2111 hätten geantwortet. Dies entspreche der für derartige Studien durchschnittlichen Rück laufquote von 20,1 Prozent. Den vollständigen Artikel finden Sie online www.it-markt.ch Quelle: ZHAW, n = 2011 37

ADVERTORIAL Neue G DATA Technologie BEAST schützt vor unbekannter Schadsoftware Ransomware, Phishing, Banking-Trojaner: Cyberkriminelle arbeiten ständig daran, Schadprogramme zu entwickeln, die Sicherheitslösungen nicht erkennen. Um für einen umfassenden Schutz gegen Cyberangriffe zu sorgen, setzt G DATA auf BEAST. Oft dauert es Monate, bis ein Cyberangriff im Unternehmen erkannt wird. Ein wesentlicher Grund dafür sind die raffinierten Methoden der Angreifer, mit denen sie ihre Ziele infiltrieren. Anders als Bankräuber greifen Hacker nicht mit gezogener Waffe an, sondern nutzen Lücken in Netzwerken, Schwachstellen in installierter Software oder tarnen die Malware derart, dass entweder ein Mitarbeiter einen infizierten Mail-Anhang öffnet oder rein signaturbasierte Antivirenlösungen diese nicht erkennen. Schliesslich ist Cybercrime ein Milliardengeschäft. So haben nach eigenen Angaben die Entwickler des Verschlüsselungstrojaners Gandcrab Lösegelder in Höhe von mehr als zwei Milliarden US- Dollar kassiert. Um ihre Einnahmequellen zu erhalten, arbeiten Malware-Entwickler täglich daran, dass Antivirenlösungen den schädlichen Code nicht entdecken. Dazu setzen sie auf Services aus dem Darknet, die regelmässig und vollautomatisiert prüfen, ob Security-Software ihre Schadsoftware erkennen – sogenannte Packer. Der Schadcode wird im Fall einer Erkennung automatisch verändert, bis er nicht mehr geblockt wird. Cyberkriminelle setzen dabei modernste Technologien ein, sodass neue Malware-Samples nahezu im Minutentakt entstehen und verbreitet werden. Oft wird nur die äussere Hülle verändert. Um mit diesem gestiegenen Tempo mitzuhalten und das kriminelle Geschäftsmodell zu zerstören, setzen auch immer mehr Hersteller wie der deutsche Cyber-Defense-Anbieter G DATA auf KI-Technologien: «DeepRay» spürt diese gepackten Malware- Samples schnell und effektiv auf. Den nächsten Schritt gehen Allerdings reicht es nicht mehr aus, nur bekannte und immer wieder neu verpackte Schadsoftware aufzuspüren, denn Angriffe werden immer gezielter. Statt Massenmails zu versenden, kundschaften Cyberkriminelle ihre Opfer gezielt aus. Zum Beispiel suchen sie in sozialen Netzwerken nach Veranstaltungen, die eine Person besucht hat und beziehen sich in einer Mail darauf. Das ist für die Opfer extrem schwierig zu durchschauen, weil es sehr authentisch wirkt. Dabei setzen Kriminelle immer häufiger bislang unbekannte Malware oder spezialisierte Schadsoftware ein, von der es nur wenige bekannte Samples gibt. Oder sie führen legitime Tools für eine Angriffskette zusammen, die in ihrer Gesamtwirkung schadhaft ist. «Um dem zunehmenden Tempo der Kriminellen einen Schritt voraus zu sein, setzen wir auf progressive Technologien. Die neueste Entwicklung für die Abwehr von Schadprogrammen ist BEAST. Die Technologie erkennt schädliche Prozesse auf Basis einer verhaltensbasierten Erkennung und stoppt diese umgehend», sagt Tim Berghoff, Security Evangelist bei G DATA Cyber- Defense. BEAST schützt vor neuer und bisher unbekannter Schadsoftware. Anders als herkömmliche Verhaltensanalysen zeichnet die G DATA Technologie das gesamte Systemverhalten in einem Graphen auf und liefert damit eine ganzheitliche Betrachtung. So erkennt BEAST bösartige Vorgänge treffsicher und kann sie sofort stoppen. Basis der Technologie ist eine selbstentwickelte, leichtgewichtige Graphdatenbank, die lokal auf dem Rechner der Kunden läuft. Thomas Siebert, Head of Protection Technologies bei G DATA CyberDefense, erklärt, was BEAST so besonders macht: «Die Graphdatenbank zeigt ein vollständiges Bild und erkennt Bedrohungen trennscharf. Einzelne Aktionen sind dabei nicht immer schadhaft. Wenn aber beispielsweise ein Mail-Anhang eine Word-Datei mit einem Ma kro enthält, das Powershell öffnet und eine ausführbare Datei aus dem Internet nachlädt und startet, haben wir es hier eindeutig mit einem sehr bekannten Infektionsweg einer Mal ware zu tun. Dabei kann BEAST auch komplexe und weniger bekannte schadhafte Kombinationen von Prozessen erkennen und auch Schadprogramme dingfest machen, die für jede Aktion einen eigenen Prozess starten. BEAST liefert unseren Kunden das volle Bild über aktuelle Cyberbedrohungen.» BEAST fragt nicht nach Anders als andere Technologien zur Verhaltenserkennung verzichtet BEAST darauf, Nutzer mit sicherheitsrelevanten Fragen zu konfrontieren. Aufgrund der scharfen Erkennung ist dies zur Abwehr von Fehlalarmen nicht mehr notwendig. G DATA Anwender können sich also zurücklehnen und von einem ganzheitlichen Schutzkonzept profitieren. G DATA Büro Schweiz Pilatusstrasse 26 5630 Muri AG Schweiz Tel: 056 675 40 50 www.gdata.ch

Archiv