Ein wichtiger Schritt zum besseren Schutz unserer sensiblen Daten ist, sich mit den Gründen auseinanderzusetzen, warum Cyberkriminelle tun, was sie eben tun: Computer hacken und Daten stehlen. Welche Motivation steht hinter Hackerangriffen? Sind es politische Beweggründe, Geld oder Ruhm? Oder ist es der Reiz, etwas Verbotenes zu tun und nicht entdeckt zu werden? Und wen oder was halten Hacker innerhalb eines Unternehmens für das am leichtesten angreifbare oder attraktivste Ziel?

Thycotic, ein US-amerikanisches Unternehmen für Cybersicherheit, hat anlässlich der letztjährigen Black Hat Hacker-Konferenz in den USA eine Umfrage unter 127 selbsternannten Black Hat Hackern durchgeführt und diese nach den Gründen und Zielen ihrer Aktivitäten gefragt. (Als Black Hat bezeichnet man einen böswilligen Hacker, der mit schlechten Absichten in ein Computersystem einbricht.)

cybercriminal

Einige der Ergebnisse lassen aufhorchen: So war die große Mehrheit (86 Prozent) der von Thycotic befragten Hacker überzeugt davon, dass sie keinerlei Konsequenzen ihrer Cyberangriffe zu fürchten hat. Dies lässt vermuten, dass eine wichtige Motivation für die Aktivitäten der Hacker auf der Annahme basiert, dass sie für ihre kriminellen Aktionen sowieso nicht zur Rechenschaft gezogen werden.

51 Prozent der Befragten gaben zudem an, dass die Hauptmotivation für ihre Cyberattacken die „Suche nach Emotionen“ sei, wohingegen nur 19 Prozent sagten, dass Geld ihr vorrangiger Beweggrund ist. Weitere 29 Prozent nannten  politisch-moralische oder soziale Einstellungen als wichtigste Motive für ihre Angriffe.

Drei Gründe für Hackerangriffe auf Unternehmen

Insgesamt ergeben sich aus der Umfrage also drei wesentliche Gründe, weshalb Hacker ein Unternehmen angreifen:

  1. Persönlicher Ruhm: Hacker sehen diese Angriffe als eine persönliche Herausforderung, etwas, womit sie gegenüber anderen Hackern angeben können, oder einfach sich selbst bestätigen wollen. Die Initiatoren der Befragung ziehen den Schluss, dass „moderne Hacker neugierig oder gelangweilt sind oder ganz einfach ihre Möglichkeiten testen wollen.“ Diese egoistische Motivation bedeutet jedoch nicht, dass die Angriffe keinerlei Gefahren für das Unternehmen beinhalten.
  2. Persönliche Lust am Vandalismus: Hier geht es in manchen Fälle einfach nur um die Freude daran, Chaos zu provozieren. In anderen Fällen sind politische Elemente (Hacktivism bzw. politischer Aktivismus im Netz) involviert, wie zum Beispiel im Fall der Hackergruppe, die unter dem Namen Anonymous auftritt.
  3. Persönliche Bereicherung: Auch wenn laut Thycotic-Umfrage der finanzielle Gewinn für viele Cyberkriminelle nicht die vorrangige Motivation darstellt, so werden doch viele Angriffe –vor allem die folgenreichsten Attacken – mit dem Ziel des Datenklaus und dem damit verbundenen finanziellen Gewinn durchgeführt.

Wen greifen Hacker an?

Auf die Frage, wen oder was Cyberkriminelle bevorzugt angreifen, um Zugang zu sensiblen Informationen zu bekommen, antworteten 40 Prozent der Befragten, dass sie den Unternehmer oder die Unternehmerin angreifen würden. Zwar mögen diese Personen nicht immer den uneingeschränkten Zugang zu allen Komponenten des Unternehmensnetzwerks haben. Jedoch schätzen die Hacker es, dass sie häufig nicht an die diversen Sicherheitsmaßnahmen der Firma gebunden sind, was die Unternehmer und Unternehmerinnen zu einer wertvollen Zielgruppe macht.

hacker1

Weitere 30 Prozent der Umfrageteilnehmer haben es in erster Linie auf die IT-Administratoren abgesehen, also auf diejenigen mit direktem Zugang zu Servern und Systemen, in denen große Mengen an vertraulichen Informationen gespeichert sind.

Nur 16 Prozent der Hacker nennen dagegen die ‚normalen‘ Angestellten als vorrangige Zielgruppe für ihre Angriffe und lediglich 6 Prozent haben andere Führungskräfte der Firmen im Visier.

Wie können Sie Ihr Unternehmen vor Cyberattacken schützen?

Moderne Hacker sind sehr umtriebig und können zudem jederzeit auf ein extrem umfangreiches kollektives Wissen über digitale Systeme und Programmiersprachen zurückgreifen. Dies eröffnet ihnen eine Vielzahl von Möglichkeiten, diverse verschiedene IT-Systeme mit verhältnismäßig wenig Aufwand anzugreifen.

Ein zuverlässiger und technologisch hochentwickelter IT-Schutz, der zudem stets auf dem neuesten Stand sein sollte, ist für die Sicherheit von Unternehmen daher unerlässlich. Mit den Software-Lösungen Endpoint Protection und Endpoint Protection Plus bietet Panda Security Unternehmen einen proaktiven Echtzeitschutz aus der Cloud mit maximalen Malware-Erkennungsraten.

Gerade wenn es um viel Geld oder politische Ambitionen geht, schaffen es die Cyberkriminellen heutzutage jedoch auch immer wieder, traditionelle Antivirenlösungen zu umgehen. Aus diesem Grund hat Panda jüngst seine neueste technologische Entwicklung für den IT-Schutz von Unternehmen vorgestellt: Adaptive Defense 360, eine Sicherheitslösung, die alle gefährlichen oder verdächtigen Anwendungen innerhalb eines Netzwerkes auf Basis einer Echtzeitanalyse ihres Verhaltens blockieren kann, und so die Möglichkeit bietet, das „Window of Opportunity“ für Malware zuverlässig zu schließen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.