Aus dem aktuellen Trellix Threat Report geht hervor, dass Deutschland an erster Stelle aller APT-Angriffe steht. Kurz zur Erinnerung: APT steht für Advanced Presistent Threat. Bei derartigen Angriffen geht es den Tätern ausschließlich darum, Daten zu stehlen, ohne dabei sichtbare Schäden zu hinterlassen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
So sieht die IT-Sicherheit in Deutschland 2022 aus
Im dritten Quartal 2022 erfolgten 29 Prozent aller APT-Angriffe in Deutschland. Eine solch hohe Anzahl wurde in keinem anderen Land verzeichnet. Ähnlich sieht es bei der Ransomware aus. Diese Aktivitäten erzielten vom zweiten zum dritten Quartal einen Zuwachs von etwa 32 Prozent. Daher erfolgten in Deutschland 27 Prozent aller Angriffe dieser Art. Das sind schon sehr erschreckende Zahlen.
Was sagt der Trellix Threat Report aus? (Video)
Deutschland befindet sich noch am Anfang der Digitalisierung. Die meisten Unternehmen haben zunächst damit zu tun, ihre geschäftlichen Aktivitäten sowie die Herstellung und Verarbeitung zu digitalisieren. Deshalb wurde die Sicherheit anscheinend etwas vernachlässigt. Das nutzen die Täter jedoch für ihre Zwecke aus. Bei den Angreifern handelt es sich zumeist nicht um Kriminelle im engeren Sinne. APT-Angriffe sowie Ransomware-Attacken gehen in den meisten Fällen auf staatlich gestützte Organisationen zurück.
Video: Profi-Hacker geben Einblicke in Russlands Troll-Armee | ntv
Das sind die auffälligsten Angreifer (Video)
Zu den eifrigsten Akteuren in diesem Bereich gehört der Q3 Mustang Panda aus China. Zudem war die russische Hackergruppe APT29 sehr aktiv. Als dritter großer Akteur trat APT36 aus Pakistan auf. Bei allen Angriffen ging es in erster Linie um Wirtschaftsspionage. Besonders merkwürdig war es, dass der Q3 Mustang Panda aus China in der Vergangenheit noch nicht bekannt war.
Erst im dritten Quartal schlug diese Hackergruppe aus China zu. Das geschah dann aber auch mit einem sehr großen Einsatz. APT29 aus Russland und APT36 aus Pakistan waren zwar schon länger bekannt, aber diese änderten sehr schnell ihre Technik, sodass sie wieder unbemerkt an die Daten deutscher Unternehmen gelangen konnten.
Bedrohung durch Ransomware
Neben den Erkenntnissen über Q3 Mustang Panda aus China, APT29 aus Russland und APT36 aus Pakistan gab es im Trellix Threat Report noch eine weitere wichtige Erkenntnis bezüglich der Ransomware. Im Darknet ist das Komplettpaket Phobos erhältlich. Dieses wird unbemerkt von der Öffentlichkeit verbreitet und kommt immer wieder zum Einsatz. Es handelt sich dabei um eine hoch entwickelte Ransomware. Mit diesem Trojaner erfolgten weltweit etwa 10 Prozent aller Ransomware-Angriffe. An erster Stelle bleibt nach wie vor der Trojaner LockBit mit einem Anteil von 22 Prozent aller Angriffe.
Video: Unterschätzen wir Nordkorea? – Was hinter der „Lazarus“ Hackergruppe steckt | Galileo | ProSieben
Trellix ermittelt zahlreiche Angriffe mit Cobalt Strike
Die Fachkräfte von Trellix ermittelten, dass 33 Prozent aller Ransomware-Angriffe mit Cobalt Strike durchgeführt wurden. Besonders makaber daran ist, dass es sich bei Cobalt Strike um ein völlig legales Tool handelt. Es kann von jedem erworben werden. Der Grund dafür ist, dass Cobalt Strike dafür entwickelt wurde, Angriffe zu emulieren. Unternehmen setzten dieses Tool oftmals dazu ein, die eigenen Sicherheitsanforderungen zu überprüfen. Damit lassen sich Schwachstellen aufdecken. Aus dem Trellix Threat Report geht hervor, dass einige Angreifer mithilfe dieses Tools echte Angriffe durchgeführt haben.
Der Trellix Threat Report sollte zur Erhöhung der Sicherheit genutzt werden
Die Fachleute von Trellix sammeln und analysieren Cyberangriffe weltweit. Seit Beginn des Jahres 2022 stiegen die Attacken aus Russland, Pakistan und China sprunghaft an. Es wurden immer wieder neue Angriffswellen ermittelt. Wie schon zu erwarten war, wurden auch Trojaner und andere Schadprogramme genutzt, die schon seit mehreren Jahren im Umlauf sind.
Dazu gehörten unter anderem auch der Versand von Massenmails und Spam-Mails in allen Varianten. Die Palette der Angriffsaktivitäten ist sehr groß. Aus dem Trellix Threat Report ging jedoch hervor, dass die kostspieligsten Angriffe nahezu unbemerkt erfolgten. Staatlich organisierte Akteure aus verschiedenen Ländern ging es insbesondere darum, deutschen Unternehmen wichtige Entwicklungsdaten zu stehlen.