SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

RansomwareCheck Point Software Technologies Ltd. stellt in seiner Untersuchung der 10 größten Malwarebedrohungen im März 2016 für Deutschland gleich zweimal Ransomware fest.

Die Angriffe mit Cryptodef und sind deutlich gestiegen. Global bleiben Conficker und Sality im März 2016 die am häufigsten erkannten Schädlinge. Conficker wurde weltweit für rund 20 Prozent und Sality für 9,5 Prozent aller Attacken genutzt.

Cryptodef ist eine Ransomware, die nicht-binäre Nutzerdaten befällt. Sie verschlüsselt Dokumente, Textdateien, Bilder, Video und ähnliche Formate. Der Nutzer sieht nach einem Angriff eine Textnachricht, welche klarstellt, dass nur Bezahlung zur Entschlüsselung der befallenen Daten führt. Cryptodef wird über andere Schadsoftware wie Ceeinject installiert oder wird direkt nach dem Besuch von verseuchten Websites heruntergeladen.

Die andere Ransomware unter den Top 10 Schädlingen ist Cryptowall3. Die neue Version des bekannten Verschlüsselungstrojaners wurde bereits Anfang des Jahres zum ersten Mal gesichtet. Sie ist deutlich raffinierter und setzt den Opfern besonders zu. So braucht es jetzt keine Verbindung mehr zum Tor-Netzwerk, der Command & Control Server kann über eine codierte URL ebenfalls erreicht werden. Zusätzlich werden jetzt auch die Schattenkopien gelöscht, um eine Wiederherstellung unmöglich zu machen.

Cryptowall3 basiert auf dem Angler Exploit Kit, vor dem sowohl das Bundesamt für Informationssicherheit (BSI) als auch Check Point bereits im März gewarnt haben. Das BSI hat wegen der deutlichen Zunahme der Angriffe seit Anfang des Jahres vor wenigen Wochen einen Bericht zum Thema Ransomware veröffentlicht. Im Februar 2016 hat sich die Anzahl der Angriffe mit solchen Schädlingen in Deutschland im Vergleich zu Oktober 2016 verzehnfacht.

Check Point sieht die Veränderung der Gefahrenlandschaft durch Exploits Kits schon seit einiger Zeit. Angler und andere Kits nutzen unbekannte Schwachstellen in Applikationen wie dem Flash-Player. Über JavaScripts andere Plug-Ins wird dann Schadcode an bestehenden Sicherheitsvorkehrungen vorbei auf das Endgerät übertragen.

Global sieht Check Point auch eine Zunahme der Angriffe auf mobile Geräte. Für das meistgenutzte mobile Betriebssystem Android geht die größte Gefahr von drei Schädlingen aus:

  1. ↔ HummingBad – Android Malware, die Endgeräte rootet und anschließend schädliche Apps installiert. Durch Key-Logger und andere kriminelle Aktionen können Passwörter und Zugänge ausspioniert werden, um Sicherheitsmechanismen wie Verschlüsselung zu umgehen.
     
  2. ↔ AndroRAT – Schadsoftware, die sich in echte Apps einnisten kann und sich dann ohne das Wissen des Users installiert. Der Angreifer kann anschließend das Device fernsteuern.
     
  3. ↑ Iop – Schädling, der sich Root-Zugriff verschafft und massenhaft Werbeprogramme installiert. Durch die Unmenge an Werbung ist eine normale Nutzung des Gerätes häufig nicht mehr möglich.

Nathan Shuchami, Head of Threat Prevention bei Check Point meint: „Besonders HummingBad ist eine echte Gefahr, wir sehen immer mehr Attacken seit Februar. Keiner hatte den Schädling auf dem Schirm und allein im ersten Quartal des Jahres sehen wir jetzt so eine Explosion von Angriffen. Unternehmen werden immer abhängiger von Mobilfunkgeräten, trotzdem ist das Schutzniveau in diesem Bereich deutlich geringer als in klassischen Netzwerken. Ein Umdenken ist in diesem Bereich daher besonders wichtig.“

Die Forschungsergebnisse von Check Point zeigen, dass sich die Gefahrlandschaft grundlegend geändert hat. Einen aktuellen Einblick über die Situation gibt die ThreatCloud World Cyber Threat Map, die in Echtzeit verfolgt, wie und wo Cyberangriffe weltweit stattfinden. Aktuell erkennt Check Point über 1.500 verschiedene aktive Malware-Familien. Im November 2015 waren es noch 1.200. Der Trend unterstreicht die wachsende Bedrohungslage, der Unternehmen bei der Sicherung ihrer Netzwerke ausgesetzt sind.

Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malware-Typen.

Weitere Informationen:

Check Points Ressourcen zur Gefahrenabwehr finden Sie hier.

www.checkpoint.com

GRID LIST
Tb W190 H80 Crop Int 04d181f067d30949995f0af8bc5079e5

Künstliche Intelligenz in der Polizeiarbeit

Mit Künstlicher Intelligenz Verbrechen voraussagen und verhindern – in der Polizeiarbeit…
Tb W190 H80 Crop Int D12e49f2fa42b26f1e9e69d228980ed7

30 Milliarden Markt rund um das Smartphone

Innovative Geräte, praktische Apps für alle Lebenslagen und rasant wachsender…
Tb W190 H80 Crop Int 52bd21ccaf78b370f2250d631cf0c669

Social Media: Jeden Zweiten ärgern gelesene, aber ignorierte Nachrichten

Die Nachricht kam vor Stunden an, der Empfänger war sogar online und hat sie gelesen,…
Tb W190 H80 Crop Int Aa4614cc9a95df4b3a4235e3d5303b22

Deutschland verpasst die Weichenstellung zu einem besseren Arbeitsmanagement

Deutsche Büroangestellte schätzen ihre individuelle Produktivität im Vergleich zu den…
Blockchain

Blockchain wird zu Top-Thema in der Digitalwirtschaft

Die Blockchain gehört 2018 zu den wichtigsten Trendthemen für die Digitalbranche in…
Mann auf Wolke

Cloud Computing im Mittelstand auf dem Vormarsch

Die Zahl der Unternehmen, die Cloud Computing nutzen oder es in absehbarer Zeit tun…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security