Vertipperdomains: DAX Konzerne im Visier der Hacker

15. Oktober 2016 | Von | Kategorie: Domain Knowhow, Domain News

Domain Sicherheitsreport: DAX-100 Unternehmen besonders gefährdet

Mit zunehmender Cyberkriminalität stehen verstärkt große und global agierende Unternehmen im Fokus der Hackerbanden. Ein neuer Sicherheitsbericht von Anomali verdeutlicht dies jetzt. Anomali, ein Anbieter von Threat Intelligence Plattformen, hat sich im aktuellen Report „The Dax 100: Targeted Brand Attacks and Mass Credential Exposures“ ausschließlich mit sogenannten DAX 100 Unternehmen und deren aktueller Sicherheitslage beschäftigt. Im Bericht wurden die drei zurückliegenden Monate berücksichtigt.

Deutlich mehr Gefahren im Internet
Der aktuelle Report stellt dar, wie sich die Gefahrenlage für diese hoch dotierten Unternehmen entwickelt hat und welche Arten von Übergriffen besonders prägnant sind. Die Sicherheitsforscher fanden heraus, dass die meisten Angriffe über verdächtige Domain-Registrierungen und kopierte bzw. ähnlich-klingende Markendomains stattfanden. Von 100 deutschen DAX Unternehmen 71 mindestens einen Übergriff dieser Art. Insgesamt wurden 1241 Angriffe registriert. Anomali schreibt in dem Sicherheitsbericht, dass „76.000 E-Mail-Adressen und Klartext-Passwörter von Benutzerkonten der DAX-100 Unternehmen im Darkweb entdeckt wurden, wo sie veröffentlicht oder potentiellen Käufern angeboten werden“ und weist auf das enorme Sicherheitsrisiko durch Datenphishing und Verkauf hin.

Jamie Stone, Vice President von Anomali, weist in den Erläuterungen zur Studie erneut auf eine breite Angriffsfläche großer Unternehmen hin und rät, die Bedeutung der Cyberkriminalität nicht zu unterschätzen. „Sicherheitskonzepte sind heute ein wichtiger Bestandteil des Reputationsschutzes und gewährleisten so die Wettbewerbsfähigkeit des Unternehmens. Unsere Analyse zeigt aber auch, dass bei vielen DAX-100 Unternehmen grundlegende Sicherheitsmaßnahmen noch nicht umgesetzt wurden. Die Ergebnisse unserer Studie sollen als Weckruf verstanden werden. Wir wollen deutlich machen, wie verwundbar Unternehmen sind, und zwar in einer Art und Weise, wie sie niemand für möglich gehalten hätte”

Automobilkonzerne im Fokus von Hackern
Anscheinend sind Automobilkonzerne besonders interessant für Cyberkriminelle, denn laut Studie wurden 25.1 % der „verdächtigen Domainregistrierungen“ in diesem Segment entdeckt. Die chemische Industrie und der Einzelhandel sind ebenfalls (13,3 % und 12%) stärker betroffen, als andere Industriezweige. Nahezu 40% aller verdächtigen Domains wurden unter USA Register angemeldet, 24 % in China und 10.8% in Deutschland. Am häufigsten wurden Gmail-Adressen verwendet.

Anomali stellt im Bericht fest, dass ein zu unbedenklicher Umgang mit Passwörtern und Nutzerdaten sowie die private Nutzung von Firmenaccounts ein großes Sicherheitsrisiko darstellt. Je mehr Beschäftigte, desto höher das Risiko, Sicherheitslecks im System zu haben. Es ist keinesfalls ratsam, Nutzerdaten öffentlich zugänglich zu machen und auch Daten von Mitarbeitern sollten nicht ungeschützt und damit für Jedermann zugänglich sein.

 

Schreibe einen Kommentar