Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Exploit

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018 über Microsoft-Office-Dokumente angegriffen wurden stieg im Vergleich zum ersten Quartal des Vorjahres 2017 um mehr als das Vierfache an.

Fast jede zweite (47 Prozent) Exploit-Attacke wurde im Zeitraum Januar bis März 2018 mittels Microsoft Office durchgeführt; das entspricht einem doppelt so hohen Wert wie im selben Zeitraum des Vorjahres. Dieser Trend geht aus dem Malware-Report von Kaspersky Lab für das erste Quartal 2018 hervor.

Ob profitorientierte Cyberkriminelle oder hochentwickelte staatlich unterstützten Akteure: Attacken, die über Exploits erfolgen, sind bei Angreifern deswegen so beliebt, weil sie keine zusätzliche Interaktion des Nutzers erfordern, um gefährlichen Code direkt auf ein Opfersystem auszuliefern. Eine Schwachstelle oder eine Sicherheitslücke in einem Programm wie Office, dem Browser oder Adobe Flash reicht hierfür aus.

Laut dem Kaspersky-Report könnte es sich beim starken Anstieg Exploit-basierter Angriffen gegen Microsoft-Office-Produkte um den Höhepunkt eines längeren Trends handeln. Der Grund: In den Jahren 2017 bis 2018 wurden mindestens zehn Exploits ,in the wild‘ für Microsoft-Office-Software identifiziert – im Vergleich zu zwei Zero-Day-Exploits für Adobe Flash Player in derselben Zeit.

Nach Microsoft Office (47,15 Prozent) folgen Browser (23,47 Prozent) und Android (20,68 Prozent) als im Untersuchungszeitraum am häufigsten für Exploit-basierte Attacken genutzten Plattformen. In der Vergangenheit gerne genutzten Programme wie Java (5,46 Prozent), Adobe Flash (2,47 Prozent) und PDF (0,78 Prozent) scheinen aktuell weniger gefährlich zu sein.

„Die Bedrohungslandschaft im ersten Quartal zeigt uns erneut, dass unzulängliches Patch-Management eine der größten Cybergefahren ist“, sagt Alexander Liskin, Sicherheitsexperte bei Kaspersky Lab. „Während Anbieter normalerweise Patches für Sicherheitslücken bereitstellen, können Nutzer ihre Lösungen oft nicht rechtzeitig aktualisieren, was zu einer Welle von diskreten und hochwirksamen Angriffen führt, sobald die breitgefächerte Cyberkriminellen-Community von den Schwachstellen erfahren hat.“

Weitere Statistiken zum ersten Quartal:

  • Die Lösungen von Kaspersky Lab konnten 796.806.112 böswillige Angriffe entdecken und abwehren, die von Online-Ressourcen in 194 Ländern auf der ganzen Welt verübt wurden.
  • 282.807.433 einzigartige URL-Adressen wurden von den Web-Antivirus-Komponenten des Unternehmens als bösartig erkannt.
  • Auf 204.448 Computern wurden versuchte Infektionen durch Malware registriert, die Geld mittels Online-Zugriff auf Bankkonten stiehlt, registriert. Bei den am häufigsten über Banking-Malware angegriffenen Ländern rangiert Deutschland auf dem zweiten Platz.
  • Lösungen der Kaspersky Mobile Security erkannten zudem:
    - 1.322.578 bösartige Installationspakete
    - 18.912 Mobile-Banking-Trojaner (Installationspakete)

Schutzempfehlungen von Kaspersky Lab:

  • Die auf dem PC installierte Software sollte immer auf dem neuesten Stand gehalten werden. Zudem sind automatische Update-Funktionen, sofern verfügbar, wichtig.
  • Für Heimanwender bietet Kaspersky Total Security eine robuste Sicherheitslösung, die Funktionen speziell zum Schutz vor Exploits integriert, wie beispielsweise der automatische Exploit-Schutz.
  • Unternehmen sollten eine Sicherheitslösung einsetzen, die Komponenten für Schwachstellen, Patch-Management und Exploit-Prävention bietet: Kaspersky Endpoint Security for Business beseitigt mit der Patch-Management-Funktion automatisch Sicherheitslücken und behebt diese proaktiv.

Weitere Informationen und den vollständigen Malware-Report für das erste Quartal 2018 ist hier abrufbar.

Über den Malware-Report:

Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Siehe auch http://ksn.kaspersky.com/
 

GRID LIST
Threat Schäden

Öffentlicher Sektor häufigstes Ziel für DNS-Angriffe

Regierungsorganisationen sind das Hauptziel von DNS-Cyberattacken. Zentrales Ergebnis der…
Digitale Welt

Die Arbeitswelt von morgen: Ein Blick ins Jahr 2030

Dell Technologies hat zusammen mit dem Institute for the Future (IFTF) untersucht, welche…
Mobilfunkausbau

Schwierigkeiten beim Mobilfunkausbau

Komplizierte Verfahren, fehlende Standorte oder Proteste vor Ort: Oft verzögert sich der…
Mann steht vor Dashboard

BI Trend Monitor 2020: auf Daten und ihre Qualität kommt es an

In diesem Jahr hat das Analystenhaus BARC 2.865 Anwender, Berater und Anbieter nach ihren…
Computer Mac

Mac sorgt bei IBM für mehr Produktivität und höhere Zufriedenheit

Die Gerätemanagementlösungen von Jamf ermöglichen es IBM, seinen Mitarbeitern…
Don't Panic!

Bei der Digitalisierung kommt es auf die Menschen an

Bei der Digitalisierung rückt in deutschen Unternehmen immer öfter neben dem Einsatz…