Schafft es eine virtuelle Attacke in die Nachrichten, so ist das Ziel meist eine der bekannten, großen Firmen. Solche Angriffe erhalten zwar viel Aufmerksamkeit, sind aber insgesamt eher die Ausnahme. Außerdem wiegen diese spektakulären Attacken die IT-Verantwortlichen von kleineren und mittelgroßen Unternehmen in trügerischer Sicherheit. Denn einem Report von Symantec zufolge, haben die Cyberkriminellen den Mittelstand längst als lukratives Ziel ausgemacht.

Rund 50 Prozent der virtuellen Attacken richten laut Report gegen Unternehmen mit bis zu 2500 Mitarbeiter. In dieser Gruppe haben es die Kriminellen vor allem auf Betriebe mit bis zu 250 Angestellten abgesehen, rund ein Fünftel aller gemeldeten Attacken entfallen auf Unternehmen dieser Größe. Symantec geht davon aus, dass viele kleine Unternehmen oftmals weniger Ressourcen für die IT-Sicherheit aufwenden, als dies bei großen Betrieben der Fall ist. Demnach ist es oft einfacher, einen Zulieferbetrieb zu kompromittieren, um Informationen dort abzuschöpfen oder ihn als Zwischenschritt bei der Attacke auf ein größeres Unternehmens zu missbrauchen.

In größeren Unternehmen nehmen laut Symantec rund 42 Prozent der gezielten Attacken Unternehmensverantwortliche, Entscheider oder Angestellte im Bereich Forschung und Entwicklung ins Visier. Dabei handelt es sich oftmals um Nutzer mit weitreichenden IT-Befugnissen, so dass ein kompromittiertes System hier weitere Türen für die Angreifer öffnet.

Ein populäres Beispiel für so eine Attacke ist der Angriff auf den Sicherheitsanbieter RSA im März 2011. Wie das Unternehmen in einem Blogeintrag schreibt, erhielten eine Reihen von hochrangigen Angestellten eine E-Mail, die im Anhang mit einer Stellenausschreibung lockte. Dieser Anhang enthielt eine bösartige Datei, über die der Angreifer Kontrolle über die Rechner der hochrangigen Mitarbeiter erhielten. Die Auswirkungen dieses Angriffs waren massiv, die Angreifer sammelten genügend Informationen um Militärkonzerne wie Lockeheed-Martin und Northrop-Grunman zu attackieren. RSA selbst musste weltweit einen Teil der SecurID-Tokens auswechseln.

Besonders häufig haben es politisch motivierte Attacken in die Medien geschafft, vor allem im Umfeld von Anonymous und der Occupy-Bewegung. Während über diese Zwischenfälle zwar weltweit berichtet wird, machen sie laut Symantec allerdings nur einen kleinen Teil der Angriffe aus. Die größte Motivation für Attacken ist demnach noch immer der Diebstahl von Daten.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.