Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

RansomwareCheck Point Software Technologies Ltd. stellt in seiner Untersuchung der 10 größten Malwarebedrohungen im März 2016 für Deutschland gleich zweimal Ransomware fest.

Die Angriffe mit Cryptodef und sind deutlich gestiegen. Global bleiben Conficker und Sality im März 2016 die am häufigsten erkannten Schädlinge. Conficker wurde weltweit für rund 20 Prozent und Sality für 9,5 Prozent aller Attacken genutzt.

Cryptodef ist eine Ransomware, die nicht-binäre Nutzerdaten befällt. Sie verschlüsselt Dokumente, Textdateien, Bilder, Video und ähnliche Formate. Der Nutzer sieht nach einem Angriff eine Textnachricht, welche klarstellt, dass nur Bezahlung zur Entschlüsselung der befallenen Daten führt. Cryptodef wird über andere Schadsoftware wie Ceeinject installiert oder wird direkt nach dem Besuch von verseuchten Websites heruntergeladen.

Die andere Ransomware unter den Top 10 Schädlingen ist Cryptowall3. Die neue Version des bekannten Verschlüsselungstrojaners wurde bereits Anfang des Jahres zum ersten Mal gesichtet. Sie ist deutlich raffinierter und setzt den Opfern besonders zu. So braucht es jetzt keine Verbindung mehr zum Tor-Netzwerk, der Command & Control Server kann über eine codierte URL ebenfalls erreicht werden. Zusätzlich werden jetzt auch die Schattenkopien gelöscht, um eine Wiederherstellung unmöglich zu machen.

Cryptowall3 basiert auf dem Angler Exploit Kit, vor dem sowohl das Bundesamt für Informationssicherheit (BSI) als auch Check Point bereits im März gewarnt haben. Das BSI hat wegen der deutlichen Zunahme der Angriffe seit Anfang des Jahres vor wenigen Wochen einen Bericht zum Thema Ransomware veröffentlicht. Im Februar 2016 hat sich die Anzahl der Angriffe mit solchen Schädlingen in Deutschland im Vergleich zu Oktober 2016 verzehnfacht.

Check Point sieht die Veränderung der Gefahrenlandschaft durch Exploits Kits schon seit einiger Zeit. Angler und andere Kits nutzen unbekannte Schwachstellen in Applikationen wie dem Flash-Player. Über JavaScripts andere Plug-Ins wird dann Schadcode an bestehenden Sicherheitsvorkehrungen vorbei auf das Endgerät übertragen.

Global sieht Check Point auch eine Zunahme der Angriffe auf mobile Geräte. Für das meistgenutzte mobile Betriebssystem Android geht die größte Gefahr von drei Schädlingen aus:

  1. ↔ HummingBad – Android Malware, die Endgeräte rootet und anschließend schädliche Apps installiert. Durch Key-Logger und andere kriminelle Aktionen können Passwörter und Zugänge ausspioniert werden, um Sicherheitsmechanismen wie Verschlüsselung zu umgehen.
     
  2. ↔ AndroRAT – Schadsoftware, die sich in echte Apps einnisten kann und sich dann ohne das Wissen des Users installiert. Der Angreifer kann anschließend das Device fernsteuern.
     
  3. ↑ Iop – Schädling, der sich Root-Zugriff verschafft und massenhaft Werbeprogramme installiert. Durch die Unmenge an Werbung ist eine normale Nutzung des Gerätes häufig nicht mehr möglich.

Nathan Shuchami, Head of Threat Prevention bei Check Point meint: „Besonders HummingBad ist eine echte Gefahr, wir sehen immer mehr Attacken seit Februar. Keiner hatte den Schädling auf dem Schirm und allein im ersten Quartal des Jahres sehen wir jetzt so eine Explosion von Angriffen. Unternehmen werden immer abhängiger von Mobilfunkgeräten, trotzdem ist das Schutzniveau in diesem Bereich deutlich geringer als in klassischen Netzwerken. Ein Umdenken ist in diesem Bereich daher besonders wichtig.“

Die Forschungsergebnisse von Check Point zeigen, dass sich die Gefahrlandschaft grundlegend geändert hat. Einen aktuellen Einblick über die Situation gibt die ThreatCloud World Cyber Threat Map, die in Echtzeit verfolgt, wie und wo Cyberangriffe weltweit stattfinden. Aktuell erkennt Check Point über 1.500 verschiedene aktive Malware-Familien. Im November 2015 waren es noch 1.200. Der Trend unterstreicht die wachsende Bedrohungslage, der Unternehmen bei der Sicherung ihrer Netzwerke ausgesetzt sind.

Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malware-Typen.

Weitere Informationen:

Check Points Ressourcen zur Gefahrenabwehr finden Sie hier.

www.checkpoint.com

GRID LIST
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Superheldin

Bürokräfte wünschen sich Chief Happiness Officer

Nur knapp die Hälfte der deutschen Arbeitnehmer (49 %) ist der Ansicht, an ihrem…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet