Eine Umfrage in Nord- und Südamerika ergab, dass zerstörerische Angriffe häufiger auftreten, als man bisher meinte. In der Studie gaben 40% der befragten Firmen an, dass sie gegen das von außen herbeigeführte Herunterfahren der Netze zu kämpfen hatten. 44% der teilnehmenden Unternehmen sagten, dass Dateien gestohlen wurden, und 54% der Befragten gaben an, dass Manipulationsversuche stattfanden.

Diese Daten sind bemerkenswert, da 60% der 575 teilnehmenden Firmen zu Protokoll gaben, dass Datendiebstahl eines der häufigsten Ziele von Cyber-Einbrüchen sei.

Der bedeutendste Hackereinbruch in diesem Zusammenhang war der Einbruch bei Sony Pictures im letzten Jahr. Dabei wurden auch Daten von den Festplatten gelöscht und das Netz teilweise unbrauchbar gemacht.

Die Zerstörung der Daten mutet im Vergleich zum Eindringen in fremde Computernetze beinahe trivial an. Da Hacking-Tools in den letzten Jahren immer populärer wurden, kamen diese auch durch mehr Kriminelle, Konkurrenzunternehmen und Aktivisten zum Einsatz.

Etwa ein Drittel der teilnehmenden Firmen waren öffentliche Einrichtungen. Finanzdienstleister, Telekommunikationsdienstleister und Sicherheitsunternehmen waren am stärksten bei der Umfrage vertreten.

Bei der Umfrage wurde nicht erhoben, ob die Hackerangriffe auch erfolgreich waren. Ebenso war es möglich, anonyme Vorfälle zu schildern. So wurde bei einem Finanzinstitut Geld von Kundenkonten entwendet und im Anschluss wurden Datensätze gelöscht, um die Rekonstruktion zu erschweren.

Tom Kellermann von Trend Micro:

“We are facing a clear and present danger where we have non-state actors willing to destroy things. This is going to be the year we suffer a catastrophe in the hemisphere, and when you will see kinetic response to a threat actor.”

Ein Sprecher des US-Heimatschutzministeriums (U.S. Department of Homeland Security) gab an, dass das Ministerium keine Zahlen sammle, wie oft kritische US-Einrichtungen von Angriffen heimgesucht werden.

Daten zu zerstörerischen Computereinbrüchen werden nicht regelmäßig veröffentlicht. Der Grund dafür besteht darin, dass die US-Gesetzgebung nur bei einem Diebstahl von Kundendaten, die dazu geeignet sind, missbräuchlich verwendet zu werden, wie z.B. für Identitätsdiebstahl, eine Veröffentlichung fordert.

Artikel von www.reuters.com, 07.04.2015: Destructive hacking attempts target critical infrastructure in Americas: survey