:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ransomware ist noch lange nicht tot Kryptomining ist gefährlicher als Ransomware
2018 war das Jahr des Kryptomining: Es hat Unternehmen zehnmal häufiger getroffen als Ransomware. Cyber-Kriminelle haben sich in Gruppen organisiert und nutzen fortschrittliche Angriffsmethoden. Sie sind Teil einer wachsenden „Malware-as-a-Service“-Industrie, die im Darknet jedem zur Verfügung steht, der bereit ist zu bezahlen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Kryptomining ist deshalb so prominent geworden, weil Cyberkriminelle ihre Lehren aus den großen Ransomware-Wellen der letzten Jahre und den Enthüllungen in den Medien danach gezogen haben. Sie stützten sich auf Kryptomining-Malware, weil diese unauffälliger arbeitet und nur die CPU belastet, jedoch keine Daten verschlüsselt und Lösegeld einfordert.
Doch auch Ransomware ist nicht tot. Cyberkriminelle arbeiten nur unauffälliger mit ihr. Das signifikante Wachstum an unsichtbaren, komplexeren Angriffen belegt diese Einschätzung. Ransomware wird nun so konzipiert, dass sie möglichst lange unter dem Radar der Sicherheits-Abteilungen bleibt.
:quality(80)/images.vogel.de/vogelonline/bdb/1568500/1568533/original.jpg "Bedeutet das Ende von Coinhive auch das Ende für browserbasiertes Cryptojacking? (gemeinfrei)")
Malware-Trends
Ist Cryptojacking auf dem absteigenden Ast?
Kryptominer machten 2018 die vier häufigsten Malware-Typen aus und betrafen 37 Prozent der Unternehmen weltweit. Trotz eines massiven Wertverlustes aller gängigen Krypto-Währungen sind nach wie vor 20 Prozent aller Unternehmen jede Woche von Kryptomining-Angriffen betroffen. In jüngster Zeit haben sich die Schadprogramme weiterentwickelt, um hochkarätige Schwachstellen auszunutzen und Sandboxing-Technologien sowie Sicherheitsprodukte zu umgehen. Als IT-Sicherheitsexperten gefragt wurden, was sie als die größten Bedrohungen für ihr Unternehmen einschätzen, sprachen nur 16 Prozent über Kryptomining. Wenig, verglichen mit DDoS-Angriffen (34 Prozent), Datenschutzverletzungen (53 Prozent), Ransomware (54 Prozent) und Phishing (66 Prozent). Das ist bedenklich, denn Kryptominer können leicht als heimliche Hintertüren fungieren, um andere Arten von Malware nachzuladen und zu starten.
Ransomware vs. Kryptomining
Warum haben wir 2018 nicht größere Wellen von Ransomware-Angriffen gesehen? In diesem Jahr ging die Nutzung von Ransomware stark zurück und betraf nur 4 Prozent der Unternehmen weltweit. Die kurze Antwort lautet daher, dass Cyber-Kriminelle versucht haben, zwei verschiedene Ziele zu erreichen: Erstens, einen Vorteil aus der aktuellen Hysterie um Blockchain und Krypto-Währungen, wie Bitcoin, zu ziehen, weil diese Ende 2017 und Anfang 2018 viel Aufmerksamkeit auf sich zogen und Wertsteigerungen zu verzeichnen hatten. Zweitens, wollten sie unentdeckt bleiben und ihre Vorteile aus einer kleineren, aber heimlichen Malware-Infektion ziehen. Eine große Infektion zwingt zwar das Zielunternehmen, sofort ein Lösegeld zu zahlen, birgt aber ein höheres Risiko, von den weltweit zusammenarbeitenden Strafverfolgungsbehörden entdeckt zu werden. Dennoch gab es auch im Jahr 2018 eine Reihe von Ransomware-Bedrohungen, die für Schlagzeilen sorgten.
:quality(80)/images.vogel.de/vogelonline/bdb/1517200/1517298/original.jpg "Die Kriminellen hinter Emotet arbeiten hochprofessionell an der Weiterentwicklung ihres Schadprogramms und haben eine effiziente Support- und Vertriebsstruktur aufgebaut. (G Data)")
Vom Banker zum Türöffner und Profiler
Wie Emotet zur Allzweckwaffe wurde
Emotet – Die Evolution einer Malware
Ein Beispiel für eine Malware, die jetzt als Malware-as-a-Service verfügbar gemacht wurde, ist das Botnet hinter Emotet. Einst als Banking-Trojaner genutzt, dient die Malware Angreifern jetzt dazu, andere Schadprogramme und bösartige Kampagnen einzuschleusen. Emotet wurde im Hinblick auf Persistenz- und Evasions-Techniken entwickelt und bedient sich mehrerer Methoden, um einer Enthüllung zu entgehen. Die Verbreitung durch E-Mails mit Betreffzeilen, Links und Anhängen rund um das Thema „Urlaub“ hat sich um 25 Prozent gegenüber dem Vorjahr erhöht.
Norsk Hydro Hack & LockerGoga Ransomware
Im Jahr 2018 waren Cyber-Angriffe zwar weniger auffällig, aber sie sind immer noch schädlich und gefährlich, wie wir an dem Angriff auf das norwegische Unternehmen Norsk Hydro im März 2019 sehen können. Dort hat die Ransomware LockerGoga einen Windows-Registrierungsserver infiziert und verschlüsselt, nachdem Cyber-Kriminelle in das Firmennetzwerk eingedrungen waren und sich solange seitlich zwischen den Netzwerken hin und her bewegten, bis sie den Zielserver gefunden hatten. Von dort aus hatten sie ihre Ransomware im Netzwerk der international arbeitenden Organisation verbreitet. Auch die US-amerikanischen Chemieunternehmen Hexion und Momentive sahen sich mit der gleichen Ransomware konfrontiert, die einen starken AES-basierten Verschlüsselungsalgorithmus verwendet.
Cyber-Kriminelle erforschen erfolgreich neue Ansätze und Geschäftsmodelle, wie Malware-Affiliate-Programme, um ihre illegalen Einnahmen zu steigern und gleichzeitig ihr Risiko zu verringern, entdeckt zu werden. Wie funktioniert ein Malware-Affiliate-Programm? Es ist ziemlich einfach. Es funktioniert wie ein gewöhnliches Marketing-Affiliate-Programm, nur mit Malware. Ein krimineller Entwickler erhält Kompensationszahlungen von Benutzern, die seine Malware verbreiten und auf einer Reihe von infizierten Computern installieren, um dann ein Lösegeld für die Entfernung zu erpressen. Der direkte Angreifer erhält einen Anteil an diesem Lösegeld als Entschädigung für sein Risiko, während der Entwickler verborgen bleibt und den Rest kassiert.
GandCrab als Ransomware-as-a-Service
Eines der besten Beispiele für den Erfolg von Ransomware-Kampagnen im Jahr 2018 war das GandCrab Ransomware-as-a-Service-Partnerprogramm. Es zeigt, wie sogar Amateure nun vom Ransomware-Erpressungsgeschäft profitieren können. Benutzer behalten bis zu 60 Prozent der von Opfern gesammelten Lösegelder, die Entwickler schieben bis zu 40 Prozent in ihre Taschen. GandCrab zählt über 80 aktive Partner und hatte innerhalb von zwei Monaten im Jahr 2018 über 50.000 Opfer infiziert, sowie zwischen 300.000 und 600.000 Dollar als Lösegeld gefordert.
Fazit
Kryptomining-Bedrohungen und die multisektoralen, schnell laufenden, groß angelegten Gen-V-Angriffe treten nun häufiger auf. Die Antwort auf diese Bedrohungen und Entwicklungen lautet, dass Unternehmen eine vielschichtige IT-Sicherheitsstrategie verfolgen müssen, die verhindert, dass diese Angriffe ihre Netzwerke und Daten in Besitz nehmen. Dank der Überprüfung und Hervorhebung dieser Entwicklungen können Unternehmen zudem ein besseres Verständnis für diese Bedrohungen entwickeln.
Über die Autorin: Orli Gan ist Head of Threat Prevention Products bei Check Point Software Technologies.
(ID:45964106)
:quality(80)/p7i.vogel.de/wcms/46/31/4631b4a69c591fdeee9e986591a8e1c0/0112969075.jpeg "Cyberkriminelle nutzen die Rezession von 2023 mit berufsbezogenen Betrügereien aus. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b1/bdb1c5f7bae6e974a52cec40dd4b970a/0109497915.jpeg "Rückblick auf 2022: Check Point verzeichnet einen Anstieg von 27 Prozent bei Cyberangriffen in Deutschland. Bestimmte Sektoren stechen in der Statistik besonders hervor. (Bild: Andrey Popov - stock.adobe.com)")