Cybercrime

Sprunghafter Anstieg bei aktiver Malware

| Redakteur: Peter Schmitz

Check Points Bedrohungsindex beruht auf den Bedrohungsdaten ihrer ThreatCloud World Cyber Threat Map, die in Echtzeit verfolgt, wie und wo weltweit Cyberangriffe stattfinden.
Check Points Bedrohungsindex beruht auf den Bedrohungsdaten ihrer ThreatCloud World Cyber Threat Map, die in Echtzeit verfolgt, wie und wo weltweit Cyberangriffe stattfinden. (Bild: Check Point)

Die Anzahl der aktiven Malware-Familien ist in der ersten Hälfte 2016 um nahezu zwei Drittel gestiegen. Das zeigt der neueste Bedrohungsindex für Deutschland von Check Point. In Deutschland haben speziell im Bereich Mobilfunk die Angriffe zugenommen; der Android-Schädling Hummingbad ist dabei für eine Vielzahl der gesamten Infektionen in der Bundesrepublik verantwortlich.

Im Juni entdeckte Check Point 2.420 einzigartige und aktive Malware-Familien, die Unternehmensnetzwerke angreifen, was im Vergleich zum April einen Anstieg um 21 Prozent und seit Januar sogar von 61 Prozent bedeutet. Conficker blieb auch im Juni die am häufigsten eingesetzte Malware, während die mobile Malware Hummingbad plattformübergreifend zur größten Bedrohung weltweit geworden ist.

Im Juni machte Conficker den zweiten Monat in Folge 14 Prozent der erkannten Angriffe aus; an zweiter Stelle folgt Sality mit 10 Prozent, während Hummingbad mit 6 Prozent an dritter Stelle liegt. Die Top-Ten der Malware-Familien waren für 50 Prozent aller erkannten Angriffe verantwortlich.

Malware Top 3

Platz 1 (unverändert) Conficker: Ein Wurm, der Remote-Zugriffe, Malware-Downloads und den Diebstahl von Legitimationsdaten zulässt, indem die Systemsicherheitsdienste von Microsoft Windows deaktiviert werden. Infizierte Geräte werden von einem Botnetz gesteuert. Dabei kommuniziert die Malware mit einem Command&Control-Server, um Anweisungen zu erhalten.

Platz 2 (steigend) Sality: Virus, der die Systeme von Microsoft Windows infiziert, um Remote-Zugriffe und Downloads zusätzlicher Malware zu ermöglichen. Aufgrund seiner Komplexität und seiner Anpassungsfähigkeit gilt Sality weithin als einer der bislang anspruchsvollsten Malwaretypen.

Platz 3 (steigend) Hummingbad: Android-Malware, die auf dem Gerät ein persistentes Rootkit einrichtet, betrügerische Anwendungen installiert und zusätzliche bösartige Aktivitäten ermöglicht. Dazu gehören beispielsweise das Installieren eines Key Loggers, der Diebstahl von Legitimationsdaten und die Umgehung der von Unternehmen genutzten verschlüsselten E-Mail-Container. Bislang hat die Malware 85 Millionen Mobilgeräte infiziert.

Mobile Malware Top 3

Mobile Malware-Familien stellten im Juni weiterhin eine erhebliche Bedrohung für unternehmenseigene Mobilgeräte dar. Hummingbad dominiert bei den Angriffen in Deutschland:

Platz 1 (unverändert) Hummingbad: Android-Malware, die weltweit 85 Millionen Mobilgeräte infiziert hat, um betrügerische Werbeeinnahmen zu erzielen. Hummingbad richtet auf dem Gerät ein persistentes Rootkit ein, installiert betrügerische Anwendungen und ermöglicht zusätzliche bösartige Aktivitäten, wie das Installieren eines Key Loggers und den Diebstahl von Legitimationsdaten.

Platz 2 (unverändert) Iop: Android-Malware, die mithilfe von Root-Zugriff auf dem Mobilgerät Anwendungen installiert und exzessive Werbung anzeigt. Die Menge an Werbung und installierten Apps erschwert Nutzern die gewohnte Handhabung ihrer Geräte.

Platz 3 (unverändert) XcodeGhost: -Eine kompromittierte Version der iOS-Entwicklerplattform Xcode. Diese inoffizielle Version von Xcode wurde so verändert, dass sie Schadcode in jede App injiziert, die mit ihr entwickelt und kompiliert wird. Der injizierte Code sendet App-Informationen zu einem C&C-Server und ermöglicht der infizierten App das Lesen des Geräte-Clipboards.

„Der anhaltende, deutliche Anstieg der Anzahl an aktiven Malware-Familien, die in der ersten Jahreshälfte 2016 Unternehmensnetzwerke angegriffen haben, unterstreicht die eskalierende Bedrohungslage, mit der Unternehmen derzeit konfrontiert sind“, sagt Nathan Schuchami, Leiter der Bedrohungsabwehr bei Check Point. „Hacker legen enorme Bemühungen in die Entwicklung neuer, ausgeklügelter Malware-Familien, um Unternehmen zu betrügen und Daten zu stehlen. Organisationen brauchen in ihren Netzwerken, Endpunkten und Mobilgeräten hochmoderne Maßnahmen zur Bedrohungsabwehr, um diese Bedrohungen zu stoppen, bevor sie ihnen zum Opfer fallen.“

In einem detaillierten Forschungsbericht macht Check Point deutlich, dass 85 Millionen Geräte weltweit mit Hummingbad infiziert sind, wodurch Einnahmen aus betrügerischer Werbung in Höhe von schätzungsweise 300.000 US-Dollar monatlich entstehen - und zeigt damit auf, wie Hacker zunehmend Mobilfunkgeräte ins Visier nehmen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44182090 / Malware)