Steigendes Cybercrime-Risiko

Malware ist weiter auf dem Vormarsch

| Autor / Redakteur: Hannah Kreyenberg / Peter Schmitz

Die steigende Bedrohung durch Schadsoftware lässt sich anhand der steigenden Angriffszahlen mit Malware eindeutig nachweisen. Die Gefahr für Unternehmen wird also weiter zunehmen.
Die steigende Bedrohung durch Schadsoftware lässt sich anhand der steigenden Angriffszahlen mit Malware eindeutig nachweisen. Die Gefahr für Unternehmen wird also weiter zunehmen. (Bild: gemeinfrei / Pixabay)

Cyberkriminalität ist eine wachsende Gefahr, die gegenwärtig für einen weltweiten Schaden von rund 600 Millionen Dollar verantwortlich ist. Im vergangenen Jahr setzte vor allem der massive Anstieg von Angriffen mit Malware IT-Sicherheitsexperten in Alarmbereitschaft – die Entwicklung deutet auf ein zunehmendes Risiko hin, Opfer einer solchen Attacke zu werden.

Diebstahl sensibler Daten, die Verschlüsselung geschäftsrelevanter Informationen sowie Einschränkung und Manipulation von Produktion und Geschäftsabläufen: Ransomware, Trojaner und Cryptominer führen betroffene Unternehmen vom Rand des Betriebsstillstands bis hin zur Insolvenz. Während der ungezielte Versand von Massenmails (oftmals ebenfalls mit Schadprogammen infiziert) über die vergangenen Jahre deutlich nachließ, sind Unternehmen immer öfter gezielten und komplexen Angriffskampagnen ausgesetzt.

Die Bedrohung durch schadhafte Software ist offensichtlich und aufgrund der steigenden Angriffszahlen mit Malware kristallisiert sich ein klarer Trend unter cyberkriminellen Gruppen heraus. Mittels Social Engineering, Spear-Phishing und Spoofing schleusen Hacker vermehrt Malware in die Systeme von Unternehmen. Laut Analysen des Hornetsecurity Security Labs stieg der Anteil von E-Mails, die mit Schadprogrammen infiziert sind, innerhalb der letzten zwei Jahre auf rund 1,3 Prozent an (gemessen am gesamten verzeichneten E-Mail-Verkehr). Bei einem Volumen von 1.000 E-Mails pro Tag bedeutet dies, dass mindestens 13 E-Mails Malware enthalten: Für Unternehmen, die mehrere tausend E-Mails am Tag erhalten, ist dadurch die Gefahr eines Betriebsstillstandes sowie Schäden in Millionenhöhe nicht von der Hand zu weisen. 2018 gilt als das malware-stärkste Jahr, seit dem Aufkommen von Angriffen mit Schadprogrammen.

Die Gefahr lauert im E-Mail-Postfach

Als Treiber der steigenden Cyberkriminalität gilt vor allem die Digitalisierung: Mehr als 4 Milliarden Menschen nutzen bereits das Internet (Stand 2018, Global Digital Report 2018) und jährlich kommen mehr als 20 Prozent an neuen Internetnutzern hinzu. Eine Vielzahl an Dienstleistungen wird ins World Wide Web verlagert, was den Usern Flexibilität und Komfort ermöglicht. Immer mehr Informationen sind online verfügbar, besonders sensible und private Daten werden über Cloudsysteme verwaltet, gespeichert und archiviert. Botnetze, das Wachstum von Cyber-Crime as a Service und die Möglichkeit der Verschleierung von Transaktionen durch Kryptowährung, lassen die Attraktivität für Online-Kriminalität steigen. Die E-Mail gilt dabei als Haupteinfallstor für kriminelle Aktivitäten, denn sie ist weiterhin das wichtigste und meistgenutzte Kommunikationsmedium des Internets. Das Hornetsecurity Security Lab beobachtete besonders im Laufe des vergangenen Jahres eine wachsende Anzahl an eingehenden E-Mails mit schadhaften Anhängen sowie verdeckten oder manipulierten Links. Deutschland ist durch seinen starken Mittelstand sowie der international angesehenen Industriebranche eines der Hauptziele für Hacker. So sind laut des „Lageberichts der IT-Sicherheit in Deutschland 2018“ des BSI, rund 57 Prozent aller erfassten Cyberangriffe auf Infektionen mit Schadprogrammen zurückzuführen. Doch nicht nur die Quantität, sondern vor allem die Qualität von Malware-infizierten E-Mails nehmen von Jahr zu Jahr zu.

Hacker erreichen professionelle Kriminalität

„In den meisten Fällen kann der Benutzer gültige E-Mails von gefährlichen unterscheiden, da die infizierten E-Mails oftmals Rechtschreibfehler vorweisen, die Anrede falsch ist oder E-Mail-Signaturen fehlen. In den vergangenen Monaten beobachteten wir allerdings Malware-Kampagnen, die echte E-Mails nahezu punktgenau imitieren, um ihre Opfer zu täuschen.“, so Daniel Hofmann, CEO von Hornetsecurity.

Bestimmte Malware-Kampagnen tauchen immer wieder auf, manchmal ändern die Angreifer lediglich ihre Vorgehensweise im „Anschreiben“ oder modifizieren Kleinigkeiten im Code einer bereits bekannten Schadsoftware. Um Virenfilter zu umgehen, fügen Hacker vorgefertigte Texte unauffällig als Bilddatei in die E-Mail ein oder verändern den Wortlaut. Darüber hinaus entwerfen Angreifer immer öfter ihre Kampagnen mit Fokus auf ausgewählte Zielgruppen: „Kunden von Tourismusunternehmen werden mit gefälschten Rechnungen zu gebuchten Reisen angegriffen, an HR-Abteilungen werden Bewerbungen versandt, die Trojaner enthalten und getarnt als „PayPal“- oder „Amazon“-Support-E-Mail lädt man sich schnell eine Erpressersoftware wie Ryuk herunter.“

Besonders vor den Trojanern Emotet, Hancinator, Zeus und Trickbot mussten sich Unternehmen 2018 in Acht nehmen – gemessen an ihrem E-Mail-Volumen gehören sie zu den größten und gefährlichsten Malware-Kampagnen 2018: „Aufgrund der hohen Qualität der Angriffe war 2018 ein Rekordjahr für kompromittierte Benutzerkonten: Im Rahmen der Emotet-Kampagne wurden beispielsweise Millionen von Malware verseuchten E-Mails von gehackten Konten an die Kontakte im Adressbuch der jeweiligen Benutzer versendet." , erläutert Hofmann.

Wie Emotet zur Allzweckwaffe wurde

Vom Banker zum Türöffner und Profiler

Wie Emotet zur Allzweckwaffe wurde

12.02.19 - Die Entwicklungsgeschichte von Emotet ist ein Spiegel der Untergrundwirtschaft: Die Schadsoftware, die sich früher mit der Plünderung von Bankkonten begnügte, wird heute eingesetzt, um Kommunikationsprofile zu erstellen und Daten zu kopieren. lesen

Im Anhang einer Phishing-E-Mail importieren Cyberkriminelle Malware getarnt als Word-Dokument (36,0 Prozent) und hinter Web Links (26,4 Prozent) versteckt in die Systeme von Unternehmen. Die Kombination von mehreren Malwarearten in einem Angriff, macht eine Attacke durch ihre Komplexität noch gefährlicher und schädlicher. Im Fall der zuletzt erfassten Emotet-Kampagne im Januar dieses Jahres, kam es beispielsweise zum Zusammenschluss von drei Schadprogrammen: Getarnt als Makro in einem Word-Dokument, drang Emotet beim Ausführen der infizierten Datei in ein Unternehmensnetzwerk ein und kundschaftete dieses aus. Als „Türöffner“ lud Emotet den Banking-Trojaner TrickBot nach, der unter anderem Kontozugangsdaten kopierte. Diese Information gab die Malware an die Ransomware Ryuk weiter, die schließlich als Letztes nachgeladen wurde. Ryuk verschlüsselte nun alle im System befindlichen Dateien, die TrickBot und Emotet zuvor als sensibel bzw. wichtig eingestuft hatten. Neben der Verschlüsselung wichtiger Daten, löschte die Ransomware im gleichen Zuge alle hiervon existierenden Sicherheitskopien und erschwerte somit die Wiederherstellung erheblich.

In den vergangenen Monaten verzeichneten die Filter von Hornetsecurity ein hohes Aufkommen an Blackmails. Ransomware gehört mittlerweile zu den meistverbreiteten Malware-Arten, denn Cyberkriminelle versprechen sich durch diese Schadprogramme hohe Gewinne: Seit der Einführung der europäischen Datenschutzgrundverordnung (DSGVO) hat sich die Zahlungsbereitschaft von Unternehmen bei Ransomware-Angriffen versechsfacht. Zu groß ist die Befürchtung, durch negative PR und unzureichende Sicherung der unternehmensinternen Daten mögliche weitreichende Folgen davonzutragen. Cyberkriminelle bevorzugen die Lösegeldzahlung vor allem in Kryptowährung, wie bspw. Bitcoins, da die Transaktion und das Empfängerkonto kaum bis gar nicht nachverfolgt werden können.

7 Malware Trends die Unternehmen 2019 kennen müssen

Security-Trends 2019

7 Malware Trends die Unternehmen 2019 kennen müssen

01.01.19 - Die Bedrohungslage steigt! Cyberkriminelle verwenden immer raffiniertere Angriffs­methoden und nutzen neue Sicherheitslücken schneller aus, um PCs und mobile Geräte zu infiltrieren. Im Jahr 2019 werden sich Malware-Angriffe weiter häufen, da die Cyberkriminellen bereits neue Angriffsmethoden geplant haben, um Nutzern Schaden zuzufügen. lesen

Der Megatrend Malware

Anhand der stetig wachsenden Zahlen ist die Tendenz der Verbreitung von Malware klar zu erkennen: Attacken mit schädlicher Software werden weiter stark zunehmen – Botnetze sollen es möglich machen. Darüber hinaus wandelt sich die Aufmachung und Professionalität der Angriffe. „Der Trend geht zu verlinkter Malware, das heißt, dass Schadsoftware nicht mehr nur im Anhang einer E-Mail verteilt wird, sondern über einen HTTP-Link im E-Mail Text – so haben wir es bei den letzten Emotet-Kampagnen beobachtet. Aufgrund von neuen technischen Möglichkeiten und großzügigen sowie kostenfreien Cloud Storage Services, ist das Hosten von Malware im Web für Angreifer einfacher geworden.“, bestätigt ein IT-Sicherheitsexperte des Hornetsecurity Security Labs. Durch verborgene und verschachtelte Hintergrundprogramme sollen Analysemechanismen umgangen werden: „Herkömmliche Spamfilter werden über den Vektor Web ausgehebelt, weil diese den verlinkten HTTP Inhalt nicht überprüfen können.“ Allein im Februar dieses Jahres erfassten die Filtersysteme von Hornetsecurity bereits eine unfassbare Anzahl von rund 5 Millionen Angriffen mit Malware. IT-Forscher verfolgen die Menge der neu freigesetzten Malware, wobei die Schätzungen von 300.000 bis zu einer Million Viren und anderen bösartigen Softwareprodukten reichen, die täglich erstellt werden.

In Zukunft können wir uns also auf die wachsende Macht von schädlichen Programmen und die Bedrohung unserer Wirtschaft durch Malware im Cyber Century gefasst machen. Solange Unternehmen E-Mail- und Cyber-Sicherheit nicht als unabdingbare Voraussetzung für eine gefahrlose Aufrechterhaltung der Unternehmenskommunikation und Betriebsprozesse sehen, werden Cyberkriminelle weiterhin erfolgreich zur Kasse bitten.

Über die Autorin: Hannah Kreyenberg ist Creative Writer bei Hornetsecurity.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45925846 / Malware)