Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

RansomwareCheck Point Software Technologies Ltd. stellt in seiner Untersuchung der 10 größten Malwarebedrohungen im März 2016 für Deutschland gleich zweimal Ransomware fest.

Die Angriffe mit Cryptodef und sind deutlich gestiegen. Global bleiben Conficker und Sality im März 2016 die am häufigsten erkannten Schädlinge. Conficker wurde weltweit für rund 20 Prozent und Sality für 9,5 Prozent aller Attacken genutzt.

Cryptodef ist eine Ransomware, die nicht-binäre Nutzerdaten befällt. Sie verschlüsselt Dokumente, Textdateien, Bilder, Video und ähnliche Formate. Der Nutzer sieht nach einem Angriff eine Textnachricht, welche klarstellt, dass nur Bezahlung zur Entschlüsselung der befallenen Daten führt. Cryptodef wird über andere Schadsoftware wie Ceeinject installiert oder wird direkt nach dem Besuch von verseuchten Websites heruntergeladen.

Die andere Ransomware unter den Top 10 Schädlingen ist Cryptowall3. Die neue Version des bekannten Verschlüsselungstrojaners wurde bereits Anfang des Jahres zum ersten Mal gesichtet. Sie ist deutlich raffinierter und setzt den Opfern besonders zu. So braucht es jetzt keine Verbindung mehr zum Tor-Netzwerk, der Command & Control Server kann über eine codierte URL ebenfalls erreicht werden. Zusätzlich werden jetzt auch die Schattenkopien gelöscht, um eine Wiederherstellung unmöglich zu machen.

Cryptowall3 basiert auf dem Angler Exploit Kit, vor dem sowohl das Bundesamt für Informationssicherheit (BSI) als auch Check Point bereits im März gewarnt haben. Das BSI hat wegen der deutlichen Zunahme der Angriffe seit Anfang des Jahres vor wenigen Wochen einen Bericht zum Thema Ransomware veröffentlicht. Im Februar 2016 hat sich die Anzahl der Angriffe mit solchen Schädlingen in Deutschland im Vergleich zu Oktober 2016 verzehnfacht.

Check Point sieht die Veränderung der Gefahrenlandschaft durch Exploits Kits schon seit einiger Zeit. Angler und andere Kits nutzen unbekannte Schwachstellen in Applikationen wie dem Flash-Player. Über JavaScripts andere Plug-Ins wird dann Schadcode an bestehenden Sicherheitsvorkehrungen vorbei auf das Endgerät übertragen.

Global sieht Check Point auch eine Zunahme der Angriffe auf mobile Geräte. Für das meistgenutzte mobile Betriebssystem Android geht die größte Gefahr von drei Schädlingen aus:

  1. ↔ HummingBad – Android Malware, die Endgeräte rootet und anschließend schädliche Apps installiert. Durch Key-Logger und andere kriminelle Aktionen können Passwörter und Zugänge ausspioniert werden, um Sicherheitsmechanismen wie Verschlüsselung zu umgehen.
     
  2. ↔ AndroRAT – Schadsoftware, die sich in echte Apps einnisten kann und sich dann ohne das Wissen des Users installiert. Der Angreifer kann anschließend das Device fernsteuern.
     
  3. ↑ Iop – Schädling, der sich Root-Zugriff verschafft und massenhaft Werbeprogramme installiert. Durch die Unmenge an Werbung ist eine normale Nutzung des Gerätes häufig nicht mehr möglich.

Nathan Shuchami, Head of Threat Prevention bei Check Point meint: „Besonders HummingBad ist eine echte Gefahr, wir sehen immer mehr Attacken seit Februar. Keiner hatte den Schädling auf dem Schirm und allein im ersten Quartal des Jahres sehen wir jetzt so eine Explosion von Angriffen. Unternehmen werden immer abhängiger von Mobilfunkgeräten, trotzdem ist das Schutzniveau in diesem Bereich deutlich geringer als in klassischen Netzwerken. Ein Umdenken ist in diesem Bereich daher besonders wichtig.“

Die Forschungsergebnisse von Check Point zeigen, dass sich die Gefahrlandschaft grundlegend geändert hat. Einen aktuellen Einblick über die Situation gibt die ThreatCloud World Cyber Threat Map, die in Echtzeit verfolgt, wie und wo Cyberangriffe weltweit stattfinden. Aktuell erkennt Check Point über 1.500 verschiedene aktive Malware-Familien. Im November 2015 waren es noch 1.200. Der Trend unterstreicht die wachsende Bedrohungslage, der Unternehmen bei der Sicherung ihrer Netzwerke ausgesetzt sind.

Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malware-Typen.

Weitere Informationen:

Check Points Ressourcen zur Gefahrenabwehr finden Sie hier.

www.checkpoint.com

GRID LIST
E-Commerce Concept

Mehrheit meint: Von digitalen Plattformen profitieren alle

Digitale Plattformen bringen verschiedene Anbieter, Partner und Kunden auf den…
KI

Europäischer KI-Markt verfünffacht sich binnen fünf Jahren

Der europäische Markt für Künstliche Intelligenz wird von rund drei Milliarden Euro in…
Tb W190 H80 Crop Int 6ee29c9b1f9ec8ed328ffa97b2fd514e

Bitkom-Branche schafft 40.000 zusätzliche Jobs

Die Digitalisierung stellt in Deutschland alle Zeichen auf Wachstum. In der…
Cyber Attack

Anstieg File-basierter Angriffe

Sicherheitssoftware-Anbieter Bromium hat in seinen neuen „Threat Findings“ aktuelle…
Cyber Crime

Jeder zweite Internetnutzer von Cyberkriminalität betroffen

Datendiebstahl, Identitätsklau, Beleidigung oder Betrug: Kriminelle finden zunehmend…
E-Commerce Concept

Onlinehändler in der Zwickmühle

Der Online-Handel wächst in Deutschland weiterhin stark. Um am Wachstum teilzuhaben,…
Smarte News aus der IT-Welt