Trojaner, Fingerabdrücke und Krankenhäuser Der Malware-Rückblick 2020

Autor / Redakteur: Holger Unterbrink / Peter Schmitz

Wenn das Jahr 2020 eines nicht war, dann normal. Veränderungen haben sich vor allem im Berufsleben gezeigt: Home Office war und ist das Wort der Stunde. Die Arbeit von zu Hause oder unterwegs hat aber auch die Angriffsfläche für Kriminelle vergrößert, was zu einem sprunghaften Anstieg von Ransomware-Angriffen geführt hat.

Firmen zum Thema

2020 startete Malware-seitig wenig spektakulär – dann kam Corona. Mitte des Jahres 2020 erreichte die Welle der Ransomware-Angriffe schließlich ihren Höhepunkt.
2020 startete Malware-seitig wenig spektakulär – dann kam Corona. Mitte des Jahres 2020 erreichte die Welle der Ransomware-Angriffe schließlich ihren Höhepunkt.
(Bild: gemeinfrei / Pixabay )

Unternehmen zahlten 2020 bei Ransomware-Angriffen teils hohe Lösegelder für die Wiederherstellung von Daten. Cisco Talos ist eines der größten Threat Intelligence Teams weltweit und analysiert die Entwicklungen im Bereich Malware kontinuierlich. Nun lassen wir das Jahr 2020 kurz Revue passieren.

Ruhiger Jahresanfang – dann kam Corona

Im Januar und Februar des letzten Jahres verbreiteten sich zunächst zwei Remote Access Trojaner (RAT) im arabischen und südostasiatischen Raum. Beide Malware-Kampagnen versuchten, über schädliche Microsoft Office Dokumente Zugriff zu Organisationsnetzwerken zu bekommen. Über das ganze Jahr verteilt kam es immer wieder zu Schäden aufgrund von solchen RATs. So zielte WolfRAT besonders auf Messenger, wohingegen Indigo Drop das Cobalt Strike Framework für Angriffe nutzte. LodaRAT bewies im Jahresverlauf sogar eine gewisse Wandlungsfähigkeit bei den Angriffsvektoren (Cisco Talos Forschungsbericht über die Erkennung von Cobalt Strike).

Als sich im März das Coronavirus weltweit ausbreitete, stellten viele Unternehmen fast über Nacht auf Home Office um. Die Pandemie dominierte lange Zeit die Nachrichten. Die meisten Angreifer begannen damit, den Nachrichtenwert des Virus auszunutzen, um ihre Schadsoftware zu verbreiten. Zusätzlich erfuhren viele Online-Meeting-Programme einen regelrechten Boom. Es dauerte nicht lange, bis Videokonferenz-Lösungen wie Webex zur Lebensader ganzer Industrien wurden – und ins Visier von Cyberkrimiellen gerieten. Die von Cisco Talos entdeckte Zoom-Schwachstelle war nur ein Beispiel von vielen. Auch die Umstellung vom Präsenz- zum Online-Unterricht an Schulen und Hochschulen ermöglichte aber noch weitere neue Angriffsformen. Viele Schüler und Studenten gingen gefälschten Websites auf den Leim. Diese gaben vor, gegen eine Gebühr Arbeiten zu schreiben und Aufgaben zu erledigen – dabei wurde jedoch häufig Malware verbreitet.

Fingerabdruck-Sensoren und Angriffe auf Krankenhäuser

Abgesehen von Corona ergaben sich viele weitere Sicherheitsbedrohungen. So zeigte Cisco Talos im April Probleme bei der Verwendung von Fingerabdruck-Sensoren bei Smartphones, Tablets und Laptops auf. Mit verschiedenen Methoden konnten Fingerabdrücke geklont und bestimmte Geräte entsperrt werden. Biometrische Scanner sollten daher nicht als letzte Verteidigungslinie für wichtige Daten oder Geräte verwendet werden sollten.

Mitte des Jahres 2020 erreichte die Welle der Ransomware-Angriffe schließlich ihren Höhepunkt. Speziell Schadsoftware der Gattung „WastedLocker“ machte im Juli von sich Reden, als viele große Unternehmen und Organisationen angegriffen wurden. Im Oktober verschob sich der Fokus dann auf Krankenhäuser und den Healthcare-Bereich insgesamt. In den USA veröffentlichten das FBI und die U.S. Cybersecurity and Infrastructure Security Agency eine Warnung vor Covid-19-bezogenen Ransomware-Angriffen. Auch in Deutschland wurden Krankenhäuser und das Gesundheitswesen zum Ziel. Neben dem Hacker-Angriff auf die Uni-Klinik Düsseldorf registrierte die Bundesregierung insgesamt mehr als doppelt so viele Attacken auf Gesundheitsdienstleister als im Vorjahr.

Ausblick 2021: Neue Normalität in der IT-Sicherheit

Home Office und Remote Work werden ein wichtiger Teil unseres Alltagsbleiben. Der sichere Zugang zu Unternehmensnetzwerken und geschäftlichen Anwendungen muss darum noch stärker gesichert werden - und das für alle Endgeräte. Eine sichere, flexible und hybride Arbeitsumgebung ermöglicht es Mitarbeitern auch in besonderen Zeiten, sich mit hohem Schutzniveau im Netzwerk zu bewegen. IT-Sicherheit darf also kein zweitrangiger Gedanke sein – sondern ist Grundlage für den Erfolg jeder Digitalisierungsmaßnahme. Denn auch 2021 werden wir bei Cisco Talos altbekannte und neu entwickelte Malware-Angriffe sehen.

Über den Autor: Holger Unterbrink ist Technical Leader bei Cisco Talos Threat Research Group.

(ID:47162427)