Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

RansomwareCheck Point Software Technologies Ltd. stellt in seiner Untersuchung der 10 größten Malwarebedrohungen im März 2016 für Deutschland gleich zweimal Ransomware fest.

Die Angriffe mit Cryptodef und sind deutlich gestiegen. Global bleiben Conficker und Sality im März 2016 die am häufigsten erkannten Schädlinge. Conficker wurde weltweit für rund 20 Prozent und Sality für 9,5 Prozent aller Attacken genutzt.

Cryptodef ist eine Ransomware, die nicht-binäre Nutzerdaten befällt. Sie verschlüsselt Dokumente, Textdateien, Bilder, Video und ähnliche Formate. Der Nutzer sieht nach einem Angriff eine Textnachricht, welche klarstellt, dass nur Bezahlung zur Entschlüsselung der befallenen Daten führt. Cryptodef wird über andere Schadsoftware wie Ceeinject installiert oder wird direkt nach dem Besuch von verseuchten Websites heruntergeladen.

Die andere Ransomware unter den Top 10 Schädlingen ist Cryptowall3. Die neue Version des bekannten Verschlüsselungstrojaners wurde bereits Anfang des Jahres zum ersten Mal gesichtet. Sie ist deutlich raffinierter und setzt den Opfern besonders zu. So braucht es jetzt keine Verbindung mehr zum Tor-Netzwerk, der Command & Control Server kann über eine codierte URL ebenfalls erreicht werden. Zusätzlich werden jetzt auch die Schattenkopien gelöscht, um eine Wiederherstellung unmöglich zu machen.

Cryptowall3 basiert auf dem Angler Exploit Kit, vor dem sowohl das Bundesamt für Informationssicherheit (BSI) als auch Check Point bereits im März gewarnt haben. Das BSI hat wegen der deutlichen Zunahme der Angriffe seit Anfang des Jahres vor wenigen Wochen einen Bericht zum Thema Ransomware veröffentlicht. Im Februar 2016 hat sich die Anzahl der Angriffe mit solchen Schädlingen in Deutschland im Vergleich zu Oktober 2016 verzehnfacht.

Check Point sieht die Veränderung der Gefahrenlandschaft durch Exploits Kits schon seit einiger Zeit. Angler und andere Kits nutzen unbekannte Schwachstellen in Applikationen wie dem Flash-Player. Über JavaScripts andere Plug-Ins wird dann Schadcode an bestehenden Sicherheitsvorkehrungen vorbei auf das Endgerät übertragen.

Global sieht Check Point auch eine Zunahme der Angriffe auf mobile Geräte. Für das meistgenutzte mobile Betriebssystem Android geht die größte Gefahr von drei Schädlingen aus:

  1. ↔ HummingBad – Android Malware, die Endgeräte rootet und anschließend schädliche Apps installiert. Durch Key-Logger und andere kriminelle Aktionen können Passwörter und Zugänge ausspioniert werden, um Sicherheitsmechanismen wie Verschlüsselung zu umgehen.
     
  2. ↔ AndroRAT – Schadsoftware, die sich in echte Apps einnisten kann und sich dann ohne das Wissen des Users installiert. Der Angreifer kann anschließend das Device fernsteuern.
     
  3. ↑ Iop – Schädling, der sich Root-Zugriff verschafft und massenhaft Werbeprogramme installiert. Durch die Unmenge an Werbung ist eine normale Nutzung des Gerätes häufig nicht mehr möglich.

Nathan Shuchami, Head of Threat Prevention bei Check Point meint: „Besonders HummingBad ist eine echte Gefahr, wir sehen immer mehr Attacken seit Februar. Keiner hatte den Schädling auf dem Schirm und allein im ersten Quartal des Jahres sehen wir jetzt so eine Explosion von Angriffen. Unternehmen werden immer abhängiger von Mobilfunkgeräten, trotzdem ist das Schutzniveau in diesem Bereich deutlich geringer als in klassischen Netzwerken. Ein Umdenken ist in diesem Bereich daher besonders wichtig.“

Die Forschungsergebnisse von Check Point zeigen, dass sich die Gefahrlandschaft grundlegend geändert hat. Einen aktuellen Einblick über die Situation gibt die ThreatCloud World Cyber Threat Map, die in Echtzeit verfolgt, wie und wo Cyberangriffe weltweit stattfinden. Aktuell erkennt Check Point über 1.500 verschiedene aktive Malware-Familien. Im November 2015 waren es noch 1.200. Der Trend unterstreicht die wachsende Bedrohungslage, der Unternehmen bei der Sicherung ihrer Netzwerke ausgesetzt sind.

Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malware-Typen.

Weitere Informationen:

Check Points Ressourcen zur Gefahrenabwehr finden Sie hier.

www.checkpoint.com

GRID LIST
mobile Security

Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme

E-Mails, Kontaktdaten, die Online-Banking-App oder Fotos: Auf dem Smartphone befinden…
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

Zögerliche Umsetzung industrieller Cyber Security Maßnahmen

Honeywell veröffentlichte eine neue Studie, nach der industrielle Unternehmen nur…
Tb W190 H80 Crop Int 109e3084b0929762241ecb84c531ae9e

Mehrheit hat noch nie etwas von Ransomware gehört

Der Computer startet, doch statt der gewohnten Oberfläche erscheint ein roter Bildschirm…
Vertrauensverlust

Vertrauensverlust kann Kunden kosten

Ein persönlicher Betrugsfall (62 Prozent), eine Datenpanne (49,9 Prozent) oder…
Gehaltserhöhung

Steigende Gehälter im Projektmanagement

Die aktuelle Studie „Gehalt und Karriere im Projektmanagement 2017“ sieht in der…
Hierarchie

Moderne Führung? Von wegen!

Die Unzufriedenheit der Mitarbeiter mit ihren Chefs wächst – vor allem in hierarchischen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security