VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Warnung Online80 Mrd. Bedrohungen wurden im Jahr 2013 vom Smart Protection Network des Security-Spezialisten Trend Micro abgewehrt. Grund genug, um sich über die Bedrohung durch Malware, Phishing und Cyberkriminelle Gedanken zu machen. 

Den aktuellen Jahresbericht zur Sicherheitslage hat Trend-Micro-Sicherheitsspezialist Udo Schneider am Donnerstag in Wien präsentiert.

Mobile Endgeräte unter Beschuss

"Wir verzeichnen seit Jahren einen sehr starken Anstieg an mobilen Bedrohungen", erklärt Schneider. Mit Jahresende 2013 waren 1,4 Mio. Android-Schädlinge bekannt, im März dieses Jahres wurde die Zwei-Mio.-Grenze überschritten. "Beim größten Teil der Schädlinge geht es primär um Geld - wir haben es hier mit einer stark industrialisierten, kommerzialisierten und professionalisierten Cyberkriminellen-Szene zu tun", so der Sicherheitsspezialist. Zu 53 Prozent werden daher Bezahldienste mit Malware infiziert.

Android-Geräte sind eher von schädlichen Applikationen betroffen, da diese sehr einfach geschrieben und bereitgestellt werden können. Bei Apple findet vor der Freigabe eine Prüfung statt - darum kann Malware leichter aus dem App Store ferngehalten werden. Jedoch sind auch Apple-Nutzer nicht vor Cyberkriminellen sicher, warnt Schneider: "Im Bereich Mobile Phishing zielen teilweise mehr als drei Viertel der Webseiten auf Apple-Infos ab." Hierbei geht es zum Beispiel um die Apple-ID und die damit verbundenen Informationen.

Phishing, Erpressung und Malware

Ende des Jahres betrug die Anzahl der Phishing-Webseiten in Österreich etwa 50.000. "In Österreich und der Schweiz gibt es etwa gleich viele Phishing-Webseiten. In Deutschland sind es circa zehn Mal so viele. Wenn man diese Zahlen auf die Anzahl der Webseiten-Hosts in den jeweiligen Ländern bezieht, hat Deutschland um den Faktor 20 Mal mehr als Österreich und die Schweiz. In Deutschland gibt es leider einige Hosts, die auf dem Beschwerdeohr taub sind", weiß Schneider.

Noch ausgefeilter ist im vergangenen Jahr die Ransomware geworden - Infektionen mit dieser Art von Malware sind erpresserisch veranlagt. Der Computer wird gesperrt und der Nutzer dazu aufgefordert, Geld zu überweisen, damit seine Daten nicht "verloren gehen". "Erpressungssoftware lohnt sich wirtschaftlich, da es genug Menschen gibt, die tatsächlich das Geld überweisen", erklärt Schneider. Derzeit sei die Malware in Form von CryptoLocker im Umlauf.

Und auch Onlinebanking-Malware ist bei Cyberkriminellen höchst beliebt. Im vergangenen Quartal 2013 gab es weltweit 530.000 Infektionen. "Die Verbreitung von Online-Banking-Malware im deutschsprachigen Raum fällt aber kaum ins Gewicht gegenüber den weltweiten Zahlen", verdeutlicht Schneider. Die doppelte Absicherung über TAN-Listen und TAC-SMS sind in Zentraleuropa verbreiteter als zum Beispiel in Amerika, wo Benutzername und Passwort für Finanztransaktionen ausreichen. Doch auch hier wissen sich Cyberkriminelle zu helfen: Sowohl Computer als auch mobile Geräte werden infiziert, um beispielsweise TAC-SMS abzufangen.

NSA weniger gefährlich als Cyberkriminelle

Schneider berichtet, dass nach dem NSA-Skandal viele Nutzer meinten, sie müssten sich nicht mehr schützen - schließlich weiß die NSA http://www.nsa.gov sowieso alles. Der Sicherheitsexperte warnt jedoch: "Diese Schlussfolgerung ist falsch. Die Gefahr geht nicht von staatlichen Akteuren aus, sondern von hochorganisierten, kriminalisierten Strukturen." Und vor diesen sollte man sich schützen.

www.trendmicro.de

GRID LIST
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Airlock WAF 7.1: Automatisierung der IT-Security

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

DATEV setzt auf E-Mail-Verschlüsselung mit SEPPmail

Wer heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, der handelt grob…
Tb W190 H80 Crop Int 49c3e436909bd934ea51fdf9eac53ce9

Die neue Micro Focus File Governance Suite gegen Ransomware

Mit der neuen Micro Focus File Governance Suite können Unternehmen wertvolle Daten…
Tb W190 H80 Crop Int 82d555974c4301765fa077eca273fcb3

Neue IoT Identity Plattform von GlobalSigns

GlobalSign führt seine IoT Identity Plattform ein, die wichtige Sicherheitsanforderungen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security