Hektisches Tippen, wenige Klicks, gespanntes Warten und….schon ist das Computergenie in der hoch geschützten Datenbank! Hollywood zeigt uns Hacker als nerdige, verschlossene Hochbegabte, für die jede noch so geschützte Anlage speerangelweit offen steht. Doch die Realität sieht anders aus. Eine aktuelle Studie zerrt die stilisierten Helden aus den Filmstudios in die harte Wirklichkeit und zeigt uns die Realität im Universum der Cyberkriminellen.
Mein Blog liefert heute nackte Wahrheiten und zeigt, warum jedes Business aus den aktuellen Infos über Hacker profitieren kann.
Dem Hacker unter den Rock geblickt
Die Firma Palo Alto Networks hat das Ponemon Institute mit einer Studie zum Thema Cyberangriffe beauftragt. Nun liefert uns das Ergebnis „Flipping the Economics of Attacks“ wichtige Infos und gleichzeitig einen Grund zur Schadenfreude: Der durchschnittliche Hacker verdient sich mit seinen Angriffen keine goldene Nase – ein Jahresverdienst von knapp 29.000 Dollar ist im IT-Business wahrlich kein Spitzenverdienst. Insgesamt verdienen Hacker damit rund 39 Prozent weniger als ihre „klassischen“ IT-Kollegen. Allerdings sind die Computerangriffe für viele nur Nebenbeschäftigung (wenn auch mit schlechter Bezahlung).
Dennoch geben 69 Prozent der insgesamt 304 befragten Hacker an, dass Geld der Hauptmotivator für ihre Cyberattacken sei. Nach dieser kleinen Runde Schadenfreude lohnt sich ein weiterer Blick auf die Zahlen, der wichtige Hinweise für alle „Hacking-Opfer“ bereithält.
Die Zeit ist entscheidend
Da Hacks offensichtlich kein sonderlich lukratives Geschäftsfeld sind, müssen die Cyberkriminellen auf Effizienz besonderen Wert legen. Deshalb geben wohl 72 Prozent der Befragten an, dass sie keine Zeit an schwierige Ziele verschwenden. Stellt sich heraus, dass das „Opfer“ zu starken Wiederstand leistet, wird die Attacke abgebrochen.
Im Umkehrschluss heißt es also: „Wer Hackern ihre Arbeit erschwert, hat gute Chancen von einem Angriff verschont zu bleiben!“ Im Schnitt brechen 60 Prozent der Angreifer eine Attacke ab, wenn sie nach 40 Stunden noch keinen Erfolg hatten. Denn die meisten ihrer Ziele (72 Prozent) wählen Cyberkriminelle nach dem Zufallsprinzip aus. Wer als leichter und lukrativer Hack erscheint, wird angegriffen.
Für die Vorbereitung und Durchführung einer Attacke auf ein Unternehmen mit „durchschnittlicher“ IT-Sicherheit brauchen 59 Prozent der Befragten weniger als 24 Stunden. Diese Zeit hat sich laut der Mehrheit der Hacker in den vergangenen zwei Jahren verringert. Grund dafür sind wohl auch spezielle Hacker-Tools, die immer mehr Verwendung finden. 84 Prozent der Studienteilnehmer sind der Ansicht, dass die Programme über die Zeit hinweg besser geworden sind und daher Angriffe leichter durchgeführt werden können.
Wichtige Infos für Selbständige und Unternehmen
Eine Studie, die das ganze Cybersicherheits-Thema aus Sicht der Hacker beleuchtet, ist mir mit „Flipping the Economics of Attacks“ zum ersten Mal begegnet. Der Business-Nutzen, der sich daraus ziehen lässt, bestätigt nochmal in aller Deutlichkeit, was uns IT-Security-Studien immer wieder predigen: Wer genug Arbeit in IT-Sicherheit investiert, spart sich jede Menge Ärger, den ein Hackerangriff mit sich bringen würde. Denn auch im Web macht Gelegenheit Diebe!
