Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Exploit

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018 über Microsoft-Office-Dokumente angegriffen wurden stieg im Vergleich zum ersten Quartal des Vorjahres 2017 um mehr als das Vierfache an.

Fast jede zweite (47 Prozent) Exploit-Attacke wurde im Zeitraum Januar bis März 2018 mittels Microsoft Office durchgeführt; das entspricht einem doppelt so hohen Wert wie im selben Zeitraum des Vorjahres. Dieser Trend geht aus dem Malware-Report von Kaspersky Lab für das erste Quartal 2018 hervor.

Ob profitorientierte Cyberkriminelle oder hochentwickelte staatlich unterstützten Akteure: Attacken, die über Exploits erfolgen, sind bei Angreifern deswegen so beliebt, weil sie keine zusätzliche Interaktion des Nutzers erfordern, um gefährlichen Code direkt auf ein Opfersystem auszuliefern. Eine Schwachstelle oder eine Sicherheitslücke in einem Programm wie Office, dem Browser oder Adobe Flash reicht hierfür aus.

Laut dem Kaspersky-Report könnte es sich beim starken Anstieg Exploit-basierter Angriffen gegen Microsoft-Office-Produkte um den Höhepunkt eines längeren Trends handeln. Der Grund: In den Jahren 2017 bis 2018 wurden mindestens zehn Exploits ,in the wild‘ für Microsoft-Office-Software identifiziert – im Vergleich zu zwei Zero-Day-Exploits für Adobe Flash Player in derselben Zeit.

Nach Microsoft Office (47,15 Prozent) folgen Browser (23,47 Prozent) und Android (20,68 Prozent) als im Untersuchungszeitraum am häufigsten für Exploit-basierte Attacken genutzten Plattformen. In der Vergangenheit gerne genutzten Programme wie Java (5,46 Prozent), Adobe Flash (2,47 Prozent) und PDF (0,78 Prozent) scheinen aktuell weniger gefährlich zu sein.

„Die Bedrohungslandschaft im ersten Quartal zeigt uns erneut, dass unzulängliches Patch-Management eine der größten Cybergefahren ist“, sagt Alexander Liskin, Sicherheitsexperte bei Kaspersky Lab. „Während Anbieter normalerweise Patches für Sicherheitslücken bereitstellen, können Nutzer ihre Lösungen oft nicht rechtzeitig aktualisieren, was zu einer Welle von diskreten und hochwirksamen Angriffen führt, sobald die breitgefächerte Cyberkriminellen-Community von den Schwachstellen erfahren hat.“

Weitere Statistiken zum ersten Quartal:

  • Die Lösungen von Kaspersky Lab konnten 796.806.112 böswillige Angriffe entdecken und abwehren, die von Online-Ressourcen in 194 Ländern auf der ganzen Welt verübt wurden.
  • 282.807.433 einzigartige URL-Adressen wurden von den Web-Antivirus-Komponenten des Unternehmens als bösartig erkannt.
  • Auf 204.448 Computern wurden versuchte Infektionen durch Malware registriert, die Geld mittels Online-Zugriff auf Bankkonten stiehlt, registriert. Bei den am häufigsten über Banking-Malware angegriffenen Ländern rangiert Deutschland auf dem zweiten Platz.
  • Lösungen der Kaspersky Mobile Security erkannten zudem:
    - 1.322.578 bösartige Installationspakete
    - 18.912 Mobile-Banking-Trojaner (Installationspakete)

Schutzempfehlungen von Kaspersky Lab:

  • Die auf dem PC installierte Software sollte immer auf dem neuesten Stand gehalten werden. Zudem sind automatische Update-Funktionen, sofern verfügbar, wichtig.
  • Für Heimanwender bietet Kaspersky Total Security eine robuste Sicherheitslösung, die Funktionen speziell zum Schutz vor Exploits integriert, wie beispielsweise der automatische Exploit-Schutz.
  • Unternehmen sollten eine Sicherheitslösung einsetzen, die Komponenten für Schwachstellen, Patch-Management und Exploit-Prävention bietet: Kaspersky Endpoint Security for Business beseitigt mit der Patch-Management-Funktion automatisch Sicherheitslücken und behebt diese proaktiv.

Weitere Informationen und den vollständigen Malware-Report für das erste Quartal 2018 ist hier abrufbar.

Über den Malware-Report:

Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Siehe auch http://ksn.kaspersky.com/
 

GRID LIST
DSGVO

Sicherheit der Firmen-IT wichtiger als Datenschutz

Über 80 Prozent der deutschen Wirtschaft hat die Datenschutz-Grundverordnung (DSGVO) nur…
Weiterbildung Frau

Mitarbeiter bilden sich aus persönlichem Interesse weiter

9 von 10 Arbeitnehmern bilden sich immer wieder weiter. Was sie anspornt, ist die Lust am…
Security Expert

Nach der Cyberattacke: Externe Expertise bei Aufklärung nötig

Deutsche IT-Entscheider sind mehrheitlich (50,7 Prozent) der Meinung, dass…
DSGVO

DSGVO – Unternehmen vernachlässigen technische Datensicherheit

Um den Vorgaben der europäischen Datenschutz-Grundverordnung gerecht zu werden, müssen…
Passwort

Beim Passwortschutz lernen Internet-Nutzer nur langsam dazu

Allen Datenskandalen zum Trotz: Beim Thema "Sichere Passwörter" lernen deutsche…
Microsoft

Die führenden Microsoft-Dienstleister Deutschlands

Microsofts dynamisch wachsendes B2B-Portfolio bietet große Wachstumschancen für…