Meldung

Flexible Cyberkriminelle

ThreatMetrix hat im 4. Quartal 2017 gegenüber dem Vergleichsquartal des Vorjahres eine Zunahme der Anzahl von Cyberangriffen um 113 Prozent verzeichnet. 250 Millionen Cyberattacken fanden demnach von Oktober bis Dezember 2017 statt. Auch die Art der Attacken hat sich verändert.
Der Cybercrime Report Q4 2017 [1] zeigt, dass Marktplätze für Kryptowährungen, die den Handel mit der gesamten Palette digitaler Währungen erleichtern sollen, zahlreiche betrügerische Aktivitäten verzeichnen mussten. Die Welt der Kryptowährung hat sich von der Spielwiese der kriminellen Szene zu einem Hauptziel bei Angriffen auf legitime Transaktionen entwickelt.

Zahlreiche neue Konten wurden mit Betrugsabsichten unter Verwendung gestohlener oder synthetisierter Identitäten angelegt. Diese Mule-Accounts, die nicht auf den eigentlichen Nutzer registriert sind, werden vor allem für die Geldwäsche eingesetzt. Weiterhin wurden legitime Konten gehackt, um betrügerische Zahlungen zu tätigen und Guthaben zu übertragen, wenn sie ihren höchsten Stand erreicht haben.

Für das 4. Quartel 2017 verzeichnet der Cybercrime Report zudem deutlich mehr Angriffe, die ihren Ursprung in Russland hatten, wobei sowohl automatisierte Bots als auch Tools für das Location Spoofing, die einen anderen Standort vortäuschen, zum Einsatz kamen. Erstmals nimmt Russland nun den ersten Platz in der Rangliste der Länder ein, in denen die Urheber von Angriffen zu suchen sind.

In der Vorweihnachtszeit 2017 wurden an den wichtigsten Einkaufstagen bis zu zwei Millionen Bot-Attacken verzeichnet, die ihren Ursprung in Russland hatten. Als Ziel dieser wiederholten, immer raffinierter werdenden Angriffe dienten schwerpunktmäßig die E-Commerce-Plattformen von führenden Einzelhändlern in den USA.

Die Zahl der Angriffe allein auf E-Commerce-Plattformen lag im 4. Quartal 2017 bei einem Wert, der 113 Prozent der im letzten Quartal ermittelten Gesamtzahl an Attacken über alle Branchen hinweg entspricht. Dies unterstreicht den Druck, unter dem der Einzelhandel in diesem Zeitraum steht. Annähernd 193 Millionen Transaktionen wurden als betrügerisch erkannt und abgelehnt, was gegenüber dem Vergleichsquartal des Vorjahres eine Steigerung um 173 Prozent bedeutet.

In den letzten drei Monaten des Jahres 2017 wurden weltweit auch umfangreiche Bot-Aktivitäten festgestellt, an den Haupteinkaufstagen vor Weihnachten lag die Zahl bei mehr als 34 Millionen Angriffen. Zusätzlich verzeichnete ThreatMetrix im Laufe des Quartals rund 800 Millionen weitere Bot-Angriffe - von einfachen Kontenvalidierungsattacken bis hin zu komplexen Bots, die versuchen, legitimen Traffic der Kunden vorzutäuschen.
12.02.2018/dr

Tipps & Tools

Vorschau März 2018: Datenschutz & -sicherheit [19.02.2018]

Die Datenschutz-Grundverordnung nähert sich mit großen Schritten. Und auch in Sachen Hackerangriffen dürfen sich Unternehmen 2018 wieder auf einiges gefasst machen. Im März dreht sich der Schwerpunkt des IT-Administrator deshalb um das Thema 'Datenschutz & -sicherheit'. In der Ausgabe beleuchten wir die wesentlichen Neuerungen der Datenschutz-Grundverordnung, denn Firmen haben nur noch bis 25. Mai Zeit, die Regelungen vollständig umzusetzen. Zudem wollen wir für ein solides IT-Fundament sorgen und zeigen, wie Administratoren ihre Systeme mit Kali Linux auf Schwachstellen prüfen und mit Borg verschlüsselte Backups anlegen. In den Produkttests zeigt Bitdefender Hypervisor Introspection, wie es Citrix-Umgebungen vor Angriffen schützt. [mehr]

Smartphone als Fahrradschlüssel [17.02.2018]

Wenn Sie bereits auf den Frühling hoffen, um das Fahrrad für die tägliche Strecke zur Arbeit wieder in Betrieb zu nehmen, lohnt sich der Blick auf ein interessantes Gadget. Mit dem smarten Fahrradschloss 'Ellipse' sichern Sie Ihren Drahteseln gegen Diebstahl, brauchen sich über einen Schlüssel jedoch keine Gedanken machen. Die Absperrung lässt sich mit einer Smartphone-App per Bluetooth steuern und schlägt Alarm, wenn sich jemand an Ihrem Fahrrad zu schaffen macht. [mehr]

Fachartikel

EU-DSGVO: Zusammenarbeit mit der Aufsichtsbehörde [20.12.2017]

Die Datenschutzgrundverordnung der EU, die im Mai 2018 in Kraft treten wird, regelt nicht nur den Umgang mit personenbezogenen Daten, sondern auch die diesbezügliche Kommunikation: die Informationspflicht gegenüber Betroffenen, die Meldepflicht gegenüber Aufsichtsbehörden. Der Fachartikel beleuchtet, wie genau die Zusammenarbeit mit den Aufsichtsbehörden geregelt ist, wo Freiräume herrschen und wie Unternehmen sich sinnvoll auf Prüfungen vorbereiten können. [mehr]

Buchbesprechung

Software Defined Networking

von Konstantin Agouros

Anzeigen