Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Exploit

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018 über Microsoft-Office-Dokumente angegriffen wurden stieg im Vergleich zum ersten Quartal des Vorjahres 2017 um mehr als das Vierfache an.

Fast jede zweite (47 Prozent) Exploit-Attacke wurde im Zeitraum Januar bis März 2018 mittels Microsoft Office durchgeführt; das entspricht einem doppelt so hohen Wert wie im selben Zeitraum des Vorjahres. Dieser Trend geht aus dem Malware-Report von Kaspersky Lab für das erste Quartal 2018 hervor.

Ob profitorientierte Cyberkriminelle oder hochentwickelte staatlich unterstützten Akteure: Attacken, die über Exploits erfolgen, sind bei Angreifern deswegen so beliebt, weil sie keine zusätzliche Interaktion des Nutzers erfordern, um gefährlichen Code direkt auf ein Opfersystem auszuliefern. Eine Schwachstelle oder eine Sicherheitslücke in einem Programm wie Office, dem Browser oder Adobe Flash reicht hierfür aus.

Laut dem Kaspersky-Report könnte es sich beim starken Anstieg Exploit-basierter Angriffen gegen Microsoft-Office-Produkte um den Höhepunkt eines längeren Trends handeln. Der Grund: In den Jahren 2017 bis 2018 wurden mindestens zehn Exploits ,in the wild‘ für Microsoft-Office-Software identifiziert – im Vergleich zu zwei Zero-Day-Exploits für Adobe Flash Player in derselben Zeit.

Nach Microsoft Office (47,15 Prozent) folgen Browser (23,47 Prozent) und Android (20,68 Prozent) als im Untersuchungszeitraum am häufigsten für Exploit-basierte Attacken genutzten Plattformen. In der Vergangenheit gerne genutzten Programme wie Java (5,46 Prozent), Adobe Flash (2,47 Prozent) und PDF (0,78 Prozent) scheinen aktuell weniger gefährlich zu sein.

„Die Bedrohungslandschaft im ersten Quartal zeigt uns erneut, dass unzulängliches Patch-Management eine der größten Cybergefahren ist“, sagt Alexander Liskin, Sicherheitsexperte bei Kaspersky Lab. „Während Anbieter normalerweise Patches für Sicherheitslücken bereitstellen, können Nutzer ihre Lösungen oft nicht rechtzeitig aktualisieren, was zu einer Welle von diskreten und hochwirksamen Angriffen führt, sobald die breitgefächerte Cyberkriminellen-Community von den Schwachstellen erfahren hat.“

Weitere Statistiken zum ersten Quartal:

  • Die Lösungen von Kaspersky Lab konnten 796.806.112 böswillige Angriffe entdecken und abwehren, die von Online-Ressourcen in 194 Ländern auf der ganzen Welt verübt wurden.
  • 282.807.433 einzigartige URL-Adressen wurden von den Web-Antivirus-Komponenten des Unternehmens als bösartig erkannt.
  • Auf 204.448 Computern wurden versuchte Infektionen durch Malware registriert, die Geld mittels Online-Zugriff auf Bankkonten stiehlt, registriert. Bei den am häufigsten über Banking-Malware angegriffenen Ländern rangiert Deutschland auf dem zweiten Platz.
  • Lösungen der Kaspersky Mobile Security erkannten zudem:
    - 1.322.578 bösartige Installationspakete
    - 18.912 Mobile-Banking-Trojaner (Installationspakete)

Schutzempfehlungen von Kaspersky Lab:

  • Die auf dem PC installierte Software sollte immer auf dem neuesten Stand gehalten werden. Zudem sind automatische Update-Funktionen, sofern verfügbar, wichtig.
  • Für Heimanwender bietet Kaspersky Total Security eine robuste Sicherheitslösung, die Funktionen speziell zum Schutz vor Exploits integriert, wie beispielsweise der automatische Exploit-Schutz.
  • Unternehmen sollten eine Sicherheitslösung einsetzen, die Komponenten für Schwachstellen, Patch-Management und Exploit-Prävention bietet: Kaspersky Endpoint Security for Business beseitigt mit der Patch-Management-Funktion automatisch Sicherheitslücken und behebt diese proaktiv.

Weitere Informationen und den vollständigen Malware-Report für das erste Quartal 2018 ist hier abrufbar.

Über den Malware-Report:

Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Siehe auch http://ksn.kaspersky.com/
 

GRID LIST
M&A

AR/VR-Report: Der Markt kommt in die Reifephase

Laut aktuellem M&A-Marktbericht zu Augmented Reality (AR) und Virtual Reality (VR) von…
Smartphone am Strand

EU-Roaming-Verordnung sorgt für mehr IT-Sicherheit im Urlaub

Deutsche Urlauber verzichten zunehmend auf die Nutzung von WLAN-Netzen, wie eine aktuelle…
Cloud Computing

Cloud-Nutzung auf Rekordniveau bei Unternehmen

Cloud Computing wächst so stark wie nie in Deutschland: Im Jahr 2018 nutzten drei von…
Smart Home

Viele Smart Home Nutzer vernachlässigen die Sicherheit

Viele Verbraucher in Deutschland vernachlässigen die digitale Sicherheit, wenn sie…
Tb W190 H80 Crop Int 5aefbc84b43fd21c651a8258b9b73987

Unternehmen mit Kundendaten-Management unzufrieden

Knapp zwei Drittel (62 Prozent) der befragten Unternehmen sind mit dem Management ihrer…
Cloud Security

Privileged Account Management wandert in die Cloud

Immer mehr Unternehmen beziehen Privileged Account Management-Lösungen (PAM) aus der…