:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Steigendes Cybercrime-Risiko Malware ist weiter auf dem Vormarsch
Cyberkriminalität ist eine wachsende Gefahr, die gegenwärtig für einen weltweiten Schaden von rund 600 Millionen Dollar verantwortlich ist. Im vergangenen Jahr setzte vor allem der massive Anstieg von Angriffen mit Malware IT-Sicherheitsexperten in Alarmbereitschaft – die Entwicklung deutet auf ein zunehmendes Risiko hin, Opfer einer solchen Attacke zu werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Diebstahl sensibler Daten, die Verschlüsselung geschäftsrelevanter Informationen sowie Einschränkung und Manipulation von Produktion und Geschäftsabläufen: Ransomware, Trojaner und Cryptominer führen betroffene Unternehmen vom Rand des Betriebsstillstands bis hin zur Insolvenz. Während der ungezielte Versand von Massenmails (oftmals ebenfalls mit Schadprogammen infiziert) über die vergangenen Jahre deutlich nachließ, sind Unternehmen immer öfter gezielten und komplexen Angriffskampagnen ausgesetzt.
Die Bedrohung durch schadhafte Software ist offensichtlich und aufgrund der steigenden Angriffszahlen mit Malware kristallisiert sich ein klarer Trend unter cyberkriminellen Gruppen heraus. Mittels Social Engineering, Spear-Phishing und Spoofing schleusen Hacker vermehrt Malware in die Systeme von Unternehmen. Laut Analysen des Hornetsecurity Security Labs stieg der Anteil von E-Mails, die mit Schadprogrammen infiziert sind, innerhalb der letzten zwei Jahre auf rund 1,3 Prozent an (gemessen am gesamten verzeichneten E-Mail-Verkehr). Bei einem Volumen von 1.000 E-Mails pro Tag bedeutet dies, dass mindestens 13 E-Mails Malware enthalten: Für Unternehmen, die mehrere tausend E-Mails am Tag erhalten, ist dadurch die Gefahr eines Betriebsstillstandes sowie Schäden in Millionenhöhe nicht von der Hand zu weisen. 2018 gilt als das malware-stärkste Jahr, seit dem Aufkommen von Angriffen mit Schadprogrammen.
:quality(80)/images.vogel.de/vogelonline/bdb/1562700/1562727/original.jpg "Verteilung der Malware-Attacken 2018.")
:quality(80)/images.vogel.de/vogelonline/bdb/1562700/1562728/original.jpg "Malware-Kampagnen 1. HJ 2018.")
:quality(80)/images.vogel.de/vogelonline/bdb/1562700/1562729/original.jpg "Malware-Kampagnen 2. HJ 2018.")
:quality(80)/images.vogel.de/vogelonline/bdb/1562700/1562730/original.jpg "Verteilung gefährlicher Anhänge in 2018.")
Die Gefahr lauert im E-Mail-Postfach
Als Treiber der steigenden Cyberkriminalität gilt vor allem die Digitalisierung: Mehr als 4 Milliarden Menschen nutzen bereits das Internet (Stand 2018, Global Digital Report 2018) und jährlich kommen mehr als 20 Prozent an neuen Internetnutzern hinzu. Eine Vielzahl an Dienstleistungen wird ins World Wide Web verlagert, was den Usern Flexibilität und Komfort ermöglicht. Immer mehr Informationen sind online verfügbar, besonders sensible und private Daten werden über Cloudsysteme verwaltet, gespeichert und archiviert. Botnetze, das Wachstum von Cyber-Crime as a Service und die Möglichkeit der Verschleierung von Transaktionen durch Kryptowährung, lassen die Attraktivität für Online-Kriminalität steigen. Die E-Mail gilt dabei als Haupteinfallstor für kriminelle Aktivitäten, denn sie ist weiterhin das wichtigste und meistgenutzte Kommunikationsmedium des Internets. Das Hornetsecurity Security Lab beobachtete besonders im Laufe des vergangenen Jahres eine wachsende Anzahl an eingehenden E-Mails mit schadhaften Anhängen sowie verdeckten oder manipulierten Links. Deutschland ist durch seinen starken Mittelstand sowie der international angesehenen Industriebranche eines der Hauptziele für Hacker. So sind laut des „Lageberichts der IT-Sicherheit in Deutschland 2018“ des BSI, rund 57 Prozent aller erfassten Cyberangriffe auf Infektionen mit Schadprogrammen zurückzuführen. Doch nicht nur die Quantität, sondern vor allem die Qualität von Malware-infizierten E-Mails nehmen von Jahr zu Jahr zu.
Hacker erreichen professionelle Kriminalität
„In den meisten Fällen kann der Benutzer gültige E-Mails von gefährlichen unterscheiden, da die infizierten E-Mails oftmals Rechtschreibfehler vorweisen, die Anrede falsch ist oder E-Mail-Signaturen fehlen. In den vergangenen Monaten beobachteten wir allerdings Malware-Kampagnen, die echte E-Mails nahezu punktgenau imitieren, um ihre Opfer zu täuschen.“, so Daniel Hofmann, CEO von Hornetsecurity.
Bestimmte Malware-Kampagnen tauchen immer wieder auf, manchmal ändern die Angreifer lediglich ihre Vorgehensweise im „Anschreiben“ oder modifizieren Kleinigkeiten im Code einer bereits bekannten Schadsoftware. Um Virenfilter zu umgehen, fügen Hacker vorgefertigte Texte unauffällig als Bilddatei in die E-Mail ein oder verändern den Wortlaut. Darüber hinaus entwerfen Angreifer immer öfter ihre Kampagnen mit Fokus auf ausgewählte Zielgruppen: „Kunden von Tourismusunternehmen werden mit gefälschten Rechnungen zu gebuchten Reisen angegriffen, an HR-Abteilungen werden Bewerbungen versandt, die Trojaner enthalten und getarnt als „PayPal“- oder „Amazon“-Support-E-Mail lädt man sich schnell eine Erpressersoftware wie Ryuk herunter.“
Besonders vor den Trojanern Emotet, Hancinator, Zeus und Trickbot mussten sich Unternehmen 2018 in Acht nehmen – gemessen an ihrem E-Mail-Volumen gehören sie zu den größten und gefährlichsten Malware-Kampagnen 2018: „Aufgrund der hohen Qualität der Angriffe war 2018 ein Rekordjahr für kompromittierte Benutzerkonten: Im Rahmen der Emotet-Kampagne wurden beispielsweise Millionen von Malware verseuchten E-Mails von gehackten Konten an die Kontakte im Adressbuch der jeweiligen Benutzer versendet." , erläutert Hofmann.
:quality(80)/images.vogel.de/vogelonline/bdb/1517200/1517298/original.jpg "Die Kriminellen hinter Emotet arbeiten hochprofessionell an der Weiterentwicklung ihres Schadprogramms und haben eine effiziente Support- und Vertriebsstruktur aufgebaut. (G Data)")
Vom Banker zum Türöffner und Profiler
Wie Emotet zur Allzweckwaffe wurde
Im Anhang einer Phishing-E-Mail importieren Cyberkriminelle Malware getarnt als Word-Dokument (36,0 Prozent) und hinter Web Links (26,4 Prozent) versteckt in die Systeme von Unternehmen. Die Kombination von mehreren Malwarearten in einem Angriff, macht eine Attacke durch ihre Komplexität noch gefährlicher und schädlicher. Im Fall der zuletzt erfassten Emotet-Kampagne im Januar dieses Jahres, kam es beispielsweise zum Zusammenschluss von drei Schadprogrammen: Getarnt als Makro in einem Word-Dokument, drang Emotet beim Ausführen der infizierten Datei in ein Unternehmensnetzwerk ein und kundschaftete dieses aus. Als „Türöffner“ lud Emotet den Banking-Trojaner TrickBot nach, der unter anderem Kontozugangsdaten kopierte. Diese Information gab die Malware an die Ransomware Ryuk weiter, die schließlich als Letztes nachgeladen wurde. Ryuk verschlüsselte nun alle im System befindlichen Dateien, die TrickBot und Emotet zuvor als sensibel bzw. wichtig eingestuft hatten. Neben der Verschlüsselung wichtiger Daten, löschte die Ransomware im gleichen Zuge alle hiervon existierenden Sicherheitskopien und erschwerte somit die Wiederherstellung erheblich.
In den vergangenen Monaten verzeichneten die Filter von Hornetsecurity ein hohes Aufkommen an Blackmails. Ransomware gehört mittlerweile zu den meistverbreiteten Malware-Arten, denn Cyberkriminelle versprechen sich durch diese Schadprogramme hohe Gewinne: Seit der Einführung der europäischen Datenschutzgrundverordnung (DSGVO) hat sich die Zahlungsbereitschaft von Unternehmen bei Ransomware-Angriffen versechsfacht. Zu groß ist die Befürchtung, durch negative PR und unzureichende Sicherung der unternehmensinternen Daten mögliche weitreichende Folgen davonzutragen. Cyberkriminelle bevorzugen die Lösegeldzahlung vor allem in Kryptowährung, wie bspw. Bitcoins, da die Transaktion und das Empfängerkonto kaum bis gar nicht nachverfolgt werden können.
:quality(80)/images.vogel.de/vogelonline/bdb/1498600/1498634/original.jpg "Cyberkriminelle verwenden immer raffiniertere Angriffsmethoden und nutzen Sicherheitslücken schneller aus, um Unternehmen anzugreifen. (Pixabay)")
Security-Trends 2019
7 Malware Trends die Unternehmen 2019 kennen müssen
Der Megatrend Malware
Anhand der stetig wachsenden Zahlen ist die Tendenz der Verbreitung von Malware klar zu erkennen: Attacken mit schädlicher Software werden weiter stark zunehmen – Botnetze sollen es möglich machen. Darüber hinaus wandelt sich die Aufmachung und Professionalität der Angriffe. „Der Trend geht zu verlinkter Malware, das heißt, dass Schadsoftware nicht mehr nur im Anhang einer E-Mail verteilt wird, sondern über einen HTTP-Link im E-Mail Text – so haben wir es bei den letzten Emotet-Kampagnen beobachtet. Aufgrund von neuen technischen Möglichkeiten und großzügigen sowie kostenfreien Cloud Storage Services, ist das Hosten von Malware im Web für Angreifer einfacher geworden.“, bestätigt ein IT-Sicherheitsexperte des Hornetsecurity Security Labs. Durch verborgene und verschachtelte Hintergrundprogramme sollen Analysemechanismen umgangen werden: „Herkömmliche Spamfilter werden über den Vektor Web ausgehebelt, weil diese den verlinkten HTTP Inhalt nicht überprüfen können.“ Allein im Februar dieses Jahres erfassten die Filtersysteme von Hornetsecurity bereits eine unfassbare Anzahl von rund 5 Millionen Angriffen mit Malware. IT-Forscher verfolgen die Menge der neu freigesetzten Malware, wobei die Schätzungen von 300.000 bis zu einer Million Viren und anderen bösartigen Softwareprodukten reichen, die täglich erstellt werden.
In Zukunft können wir uns also auf die wachsende Macht von schädlichen Programmen und die Bedrohung unserer Wirtschaft durch Malware im Cyber Century gefasst machen. Solange Unternehmen E-Mail- und Cyber-Sicherheit nicht als unabdingbare Voraussetzung für eine gefahrlose Aufrechterhaltung der Unternehmenskommunikation und Betriebsprozesse sehen, werden Cyberkriminelle weiterhin erfolgreich zur Kasse bitten.
Über die Autorin: Hannah Kreyenberg ist Creative Writer bei Hornetsecurity.
(ID:45925846)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945948/original.jpg "Die Malware Emotet ist mit ganzer Kraft wieder da (Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/31/4631b4a69c591fdeee9e986591a8e1c0/0112969075.jpeg "Cyberkriminelle nutzen die Rezession von 2023 mit berufsbezogenen Betrügereien aus. (Bild: sitthiphong - stock.adobe.com)")