LUXEMBURG
INGO ZWANK

„Computer Incident Response Center Luxembourg“ legt Angriffs- und Arbeitsstatistik 2018 vor

Das „Computer Incident Response Center Luxembourg“ (CIRCL) hat jetzt seine Angriffs- und Meldestatistik vorgelegt; diese umfasst die Aktivitäten im Zusammenhang mit den Aktivitäten des CIRCL als Reaktion auf Vorfälle, insbesondere in Bezug auf die Ereignisse, Aufforderungen zur Analyse oder Unterstützung bei Computersicherheitsvorfällen sowie Benachrichtigung über Schwachstellen von oder an Dritte. Im Jahr 2018 wurden so fast 12.000 Vorfälle registriert.

Phishing ganz vorne

Alleine im Dezember 2018 entfallen 49,1 Prozent der erfassten Vorgänge auf den Bereich Phishing, also die Aktion, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen. 25,1 Prozent wurden als Scamming-Fälle (Aktionen, mit denen Nutzer über Kriminelle dazu verleitet werden sollen, Geld zu überweisen) klassiert. 18,3 Prozent wurden dem Bereich Informationsleck zugewiesen (lesen Sie hierzu auch die Grafik in diesem Artikel).

Im Jahr 2018 wurden so in 56 Prozent der Fälle Privatpersonen Opfer solcher Attacken, in 14,9 Prozent der Fälle war die Industrie und in 14 Prozent der Banksektor betroffen. In 14,6 Prozent galt der Angriff Institutionen. Es wird angenommen, dass sich die Attacken auf Institutionen und die Industrie verdoppeln werden.

Während der Jahre 2011 bis 2017 entwickelten sich die Angreifer weiter und zwangen das CIRCL, die internen Verfahren anzupassen. Obwohl die Berichterstattung an CIRCL nicht obligatorisch ist, hat sich das Berichtsverhalten der Mitgliedsgruppen geändert. Auf der einen Seite stieg die Reputation von CIRCL und damit die Menge der Berichterstattung an CIRCL.

Es wird aufgerüstet

Andererseits haben lokale Organisationen aufgrund von Schulungen, forensischen Analysen, die vom CIRCL angeboten wurden und werden, geholfen, die eigenen Reaktionskapazitäten auf- und auszubauen und so die Anzahl der gemeldeten Vorfälle zu reduzieren. Dies mache den Vergleich der Statistiken der aufeinanderfolgenden Jahre schwierig, wie ausgeführt wird. Die Meldungen seien keine Indikatoren für die Gesamtauslastung, da es einige Meldungen gab, die sehr ressourcenintensiv waren, während andere schnell gelöst werden konnten. Dennoch steige der Arbeitsaufwand und es zeige sich eine zunehmende Vielfalt bei den Angreiferpraktiken. Der Umgang mit Informationslecks sei hier eine wiederkehrende Aufgabe. Das CIRCL entdeckt seit 2012 kontinuierlich solche Informationslecks, was hauptsächlich auf den Betrieb von Data-Mining und sogenannter „leak monitoring software“ zurückzuführen ist, die in der Lage ist, unstrukturierte Daten, einschließlich Informationslecks, aufzuspüren (zum Beispiel die entwickelte CIRCL-Software zur Erkennung von Informationslecks namens AIL). Im Jahr 2015 waren Cybergruppen wie Armada Collective und DD4BC in Luxemburg aktiv, die ihre Opfer erpressten. Malware war in den letzten sechs Jahren allgegenwärtig.

Im Zeitraum von 2011 bis 2015 war CIRCL vor allem mit Wirtschaftsspionage-Software konfrontiert. Im Jahr 2015 wurden von CIRCL Systeme analysiert, die Malware enthielten, die häufig auf Unternehmenslösungen für das Bankgeschäft abzielte. Seit Dezember 2016 werden aber auch auf Mobiltelefonen laufende Malware regelmäßig gemeldet. Auch in Luxemburg werden regelmäßig Phishing-Kampagnen beobachtet, die sich an internationale Organisationen richten, Angriffe, die seit 2013 auch in anderen Ländern beobachtet wurden.


www.circl.lu