Cyberbedrohungen: Bericht warnt vor mangelnder DSGVO-Compliance

Die IT-Sicherheitsfirma Trend Micro hat ihren „Security-Roundup-Report“ für das Jahr 2017 veröffentlicht. Daraus geht hervor, dass vor allem gezielte, strategische und profitbringende Angriffe auf dem Vormarsch sind. Mangelnde DSGVO-Compliance könnte Unternehmen demnach erpressbar machen.

Von Redaktion
15. März 2018

Der neue Sicherheits-Roundup von Trend Micro mit dem Titel „Das Paradoxon der Cyberbedrohungen“ bündelt aktuelle Forschungsergebnisse der IT-Sicherheitsfirma zur derzeitigen IT-Bedrohungslage. Wie daraus hervorgeht, konnten die Sicherheitsforscher im Jahr 2017 eine deutliche Zunahme bei Ransomware, dem Mining von Kryptowährungen und Business-E-Mail-Compromise (auch bekannt als Chef-Masche) feststellen. Cyberkriminelle arbeiten kontinuierlich an der Steigerung der Profitabilität solcher Angriffe. Dieser Trend wird sich auch im Jahr 2018 fortsetzen.

Der Bericht zeigt einen 32-prozentigen Zuwachs bei neuen Ransomware-Familien im Vergleich zum Vorjahr, wobei diese von einer kleineren Anzahl professionalisierter Krimineller ausgingen. Business-Email-Compromise-Angriffe haben sich von der ersten Jahreshälfte 2017 zur zweiten mehr als verdoppelt. Die Anzahl von Kryptowährungs-Malware stieg sprunghaft auf über 100.000 Entdeckungen alleine im Oktober an.

Macht DSGVO erpressbar?

Für das Jahr 2018 rechnet Trend Micro mit einer weiteren Zunahme strategischer und zielgerichteter Angriffe. Darunter fallen auch Erpressungsversuche, die im Zusammenhang mit der Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) stehen. Im Falle eines Datenverlustes können Cyberkriminelle mit der Veröffentlichung der gestohlenen Daten drohen, sofern die betroffenen Unternehmen nicht DSGVO-konform sind oder ihrer Auskunftspflicht nicht nachkommen.

Gezielte Angriffe maximieren Schäden und Profite

„Der Sicherheits-Roundup 2017 offenbart eine komplexe Bedrohungslandschaft. Cyberkriminelle stellen zunehmend fest, dass strategische Angriffe auf wertvolle Unternehmens-Assets den größten Nutzen bringen, ganz gleich ob es sich dabei um Geld, Daten oder Reputationsschäden handelt“, sagt Jon Clay, Director of Global Threat Communications bei Trend Micro.

Auch angreifbare IoT-Geräte („Internet of Things“) sind weiterhin ein großes Sicherheitsrisiko. Trend Micro identifizierte 2017 über 45,6 Millionen Vorfälle von Kryptowährungs-Mining, was insgesamt 49 Prozent aller Sicherheits-Vorfälle mit IoT-Geräten ausmachte. Auch Software-Schwachstellen sind weiterhin ein beliebtes Ziel, wobei im Rahmen der Zero Day Initiative (ZDI) über 1.008 neue Sicherheitslücken entdeckt und veröffentlicht wurden.

Den vollständigen Report finden Sie hier: http://blog.trendmicro.de/wp-content/uploads/2017-Paradoxon-der-Cyberbedrohungen.pdf

(Quelle: ikp.at)

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...

Cyberbedrohungen: Bericht warnt vor mangelnder DSGVO-Compliance

Autoren

Redaktion

Umfrage: Unternehmen fehlen oft Regeln für private Nutzung von IT-Geräten

Einführung eines Informations-Sicherheit-Managementsystems nach ISO 27001

Daten verloren? – Wie ISO-Zertifikate die Managementhaftung mindern

Studie: Datenschutzkonformer Einsatz von Facebook, Google Analytics & Co