Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Warnung Online80 Mrd. Bedrohungen wurden im Jahr 2013 vom Smart Protection Network des Security-Spezialisten Trend Micro abgewehrt. Grund genug, um sich über die Bedrohung durch Malware, Phishing und Cyberkriminelle Gedanken zu machen. 

Den aktuellen Jahresbericht zur Sicherheitslage hat Trend-Micro-Sicherheitsspezialist Udo Schneider am Donnerstag in Wien präsentiert.

Mobile Endgeräte unter Beschuss

"Wir verzeichnen seit Jahren einen sehr starken Anstieg an mobilen Bedrohungen", erklärt Schneider. Mit Jahresende 2013 waren 1,4 Mio. Android-Schädlinge bekannt, im März dieses Jahres wurde die Zwei-Mio.-Grenze überschritten. "Beim größten Teil der Schädlinge geht es primär um Geld - wir haben es hier mit einer stark industrialisierten, kommerzialisierten und professionalisierten Cyberkriminellen-Szene zu tun", so der Sicherheitsspezialist. Zu 53 Prozent werden daher Bezahldienste mit Malware infiziert.

Android-Geräte sind eher von schädlichen Applikationen betroffen, da diese sehr einfach geschrieben und bereitgestellt werden können. Bei Apple findet vor der Freigabe eine Prüfung statt - darum kann Malware leichter aus dem App Store ferngehalten werden. Jedoch sind auch Apple-Nutzer nicht vor Cyberkriminellen sicher, warnt Schneider: "Im Bereich Mobile Phishing zielen teilweise mehr als drei Viertel der Webseiten auf Apple-Infos ab." Hierbei geht es zum Beispiel um die Apple-ID und die damit verbundenen Informationen.

Phishing, Erpressung und Malware

Ende des Jahres betrug die Anzahl der Phishing-Webseiten in Österreich etwa 50.000. "In Österreich und der Schweiz gibt es etwa gleich viele Phishing-Webseiten. In Deutschland sind es circa zehn Mal so viele. Wenn man diese Zahlen auf die Anzahl der Webseiten-Hosts in den jeweiligen Ländern bezieht, hat Deutschland um den Faktor 20 Mal mehr als Österreich und die Schweiz. In Deutschland gibt es leider einige Hosts, die auf dem Beschwerdeohr taub sind", weiß Schneider.

Noch ausgefeilter ist im vergangenen Jahr die Ransomware geworden - Infektionen mit dieser Art von Malware sind erpresserisch veranlagt. Der Computer wird gesperrt und der Nutzer dazu aufgefordert, Geld zu überweisen, damit seine Daten nicht "verloren gehen". "Erpressungssoftware lohnt sich wirtschaftlich, da es genug Menschen gibt, die tatsächlich das Geld überweisen", erklärt Schneider. Derzeit sei die Malware in Form von CryptoLocker im Umlauf.

Und auch Onlinebanking-Malware ist bei Cyberkriminellen höchst beliebt. Im vergangenen Quartal 2013 gab es weltweit 530.000 Infektionen. "Die Verbreitung von Online-Banking-Malware im deutschsprachigen Raum fällt aber kaum ins Gewicht gegenüber den weltweiten Zahlen", verdeutlicht Schneider. Die doppelte Absicherung über TAN-Listen und TAC-SMS sind in Zentraleuropa verbreiteter als zum Beispiel in Amerika, wo Benutzername und Passwort für Finanztransaktionen ausreichen. Doch auch hier wissen sich Cyberkriminelle zu helfen: Sowohl Computer als auch mobile Geräte werden infiziert, um beispielsweise TAC-SMS abzufangen.

NSA weniger gefährlich als Cyberkriminelle

Schneider berichtet, dass nach dem NSA-Skandal viele Nutzer meinten, sie müssten sich nicht mehr schützen - schließlich weiß die NSA http://www.nsa.gov sowieso alles. Der Sicherheitsexperte warnt jedoch: "Diese Schlussfolgerung ist falsch. Die Gefahr geht nicht von staatlichen Akteuren aus, sondern von hochorganisierten, kriminalisierten Strukturen." Und vor diesen sollte man sich schützen.

www.trendmicro.de

GRID LIST
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

Gigamon stellt Integrationen mit Splunk und Phantom vor

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue…
Deloitte

Deloitte-Hack: kryptografische Verfahren schützen vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker…
Security Schloss

Neue Lösung für Endpoint Detection and Response (EDR)

Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs)…
Wellen Schloß

"Encrypted Waves" ermöglichen in Zukunft die Verschlüsselung

Für globale Unternehmen ist es schwierig, kritische und sensible Daten wirksam zu…
Backup

Oft vergessen, dennoch wichtig: Backup und Netzwerksicherung

Den hohen Stellenwert effektiver IT-Sicherheit haben viele Unternehmen nicht zuletzt…
Security Concept

Sicherheit kritischer Systeme | SLAs im Versicherungskonzern

„Simply Safe“ lautet das strategische Motto des Versicherungskonzern Baloise Group, der…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet