Forscher von Avanan, berichten über Angriffe auf den karibischen Inselstaat Föderation St. Kitts und Nevis und erklären, wie Hacker dort die Regierung täglich bedrohen. Die Inseln mit 100.000 Einwohnern erlebten 34.000 Phishing-Angriffe in Jahr.
Check Point berichtet über Attacken gegen die Regierung der Föderation St. Kitts und Nevis. Die Forscher der Check-Point-Tochter Avanan, ein führender Anbieter von E-Mail-Sicherheitslösungen, haben die Angriffe auf den karibischen Inselstaat untersucht und ordnen diesen in den Kontext der zunehmenden Zahl von Cyber-Attacken gegen Behörden weltweit ein.
Über 1.500 Angriffe auf Regierungen – pro Woche!
Laut einer Untersuchung von Check Point ist der am zweithäufigsten angegriffene Bereich der Welt der Regierungssektor. Im dritten Quartal dieses Jahres wurden Regierungen im Durchschnitt 1.564 Mal pro Woche angegriffen, was einem Anstieg von 20 Prozent gegenüber dem Vorjahr entspricht. Diese Erkenntnis deckt sich auch mit anderen Forschungen. Das Center for Strategic and International Studies hat seit 2006 jeden größeren Cyber-Angriff auf eine Regierung dokumentiert.
Die Liste, die das Forschungszentrum führt, ist unglaublich umfassend und bemerkenswert. Nahezu jedes größere Land ist auf die eine oder andere Weise darin Gelistet. Die Angriffe reichen von Phishing-E-Mails über Malware bis hin zu Kontendiebstahl und mehr. Dabei handelt es sich um groß angelegte Angriffe, die oft auf wichtige Infrastrukturen abzielen. Die Forscher von Avanan haben nun jedoch untersucht, wie die kleineren, dennoch schädlichen, täglichen Angriffe aussehen.
Hintergrund der Angriffe
Die kleine Nation Föderation St. Kitts und Nevis zählt weniger als 100 000 Einwohner. Die Regierung als Ganzes, sprich alle Mitarbeiter in verschiedenen Abteilungen, sieht sich im Durschnitt jeden Tag 93 Phishing-Angriffen ausgesetzt, das sind in etwa 651 pro Woche. Auf das Jahr hochgerechnet sind das insgesamt etwa 34 000 Phishing-Angriffe. Von diesen Angriffen schaffen es fünf Prozent, die Standard-Sicherheitsmaßnahmen zu überwinden. Damit erreichen jedes Jahr 1700 Phishing-Angriffe den Endbenutzern – in der gesamten Regierung.
Permanente Attacken auf St. Kitts und Nevis
Einige Abteilungen sind jedoch viel häufiger betroffen als andere. Das Bureau of Standards, das unter anderem für die Standardisierung von Messungen und Sicherheit zuständig ist, wird mit Abstand am häufigsten angegriffen und ihre Leiter sind die am häufigsten angegriffenen Personen. Warum diese Abteilung mehr als andere attackiert wurde, ist nicht klar. Zu den Abteilungen, die am wenigsten unter Beschuß gerieten, gehörten das Auswärtige Amt und das Büro des Generalstaatsanwalts. Die Hacker wendeten meist die gleichen Methoden an. In diesem Fall waren finanzielle motivierte Angriffe die am häufigsten verwendete Angriffsmethode. Das Abgreifen von Zugangsdaten folgte erst an zweiter Stelle.
Angriffe auf Behörden und Ministerien
Die Attacken auf die Föderation St. Kitts und Nevis sind ein gutes Beispiel für die kleinen, alltäglichen Bedrohungen, deren Auswirkungen allzu oft unterschätzt werden. Fast jedes Land sieht sich mit den Auswirkungen eines noch nie dagewesenen Cyber-Schlachtfelds konfrontiert.
Einige Länder reagieren aggressiver als andere, aber alle Länder werden in der einen oder anderen Form angegriffen. Neben dem Potenzial zur politischen Destabilisierung oder zur Erlangung eines potenziellen strategischen Vorteils sind diese Angriffe auch deshalb so wertvoll, weil Regierungen über eine unglaubliche Menge an personenbezogenen Daten verfügen. Von Ausweisnummern über Gesundheitsinformationen bis hin zu Informationen über Vorstrafen und Steuern sind Regierungen auf der ganzen Welt eine wahre Fundgrube für diese wertvollen Datensätze. Behörden und Ministerien werden somit von einer Vielzahl unterschiedlicher Angriffsarten bedroht.
Jede Regierung erhält damit ein anderes Angriffsprofil von den Hackern verpasst, das von ihrer Größe, geopolitischen Erwägungen und dergleichen abhängt. Aus diesem Grund sollten auch Verteidigungsmaßnahmen individuell angepasst werden, doch am Ende niemals am wichtigsten Faktor vorbeigehen: der Konsolidierung der IT-Sicherheitslösungen.
Mehr bei Avanan.com
Über Check Point Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.