16.01.2017
Cyber Security
Check Point verzeichnet Rückgang von Malware-Angriffen
Autor: Stefan Bordel
Check Point hat zum Jahresende 2016 einen deutlichen Rückgang von Cyber-Attacken verzeichnet. In Deutschland ging vor allem die Bedrohung durch die Ransomware Locky zurück. An die Stelle des Erpresser-Trojaners rückten allerdings andere Schädlinge.
Locky sind gezählt: Wie die Sicherheitsexperten von Check Point ermittelt haben, ging die Bedrohungslage von Cyber-Attacken zum Jahresende 2016 deutlich zurück. Im Vergleich zu den Vormonaten verzeichnete Check Point einen weltweiten Rückgang um acht Prozent aller Infektionen. Vor allem der Erpresser-Trojaner Locky ist in Deutschland viel seltener anzutreffen und deshalb auch aus der Liste der 10 größten Cyber-Bedrohungen verschwunden.
Die Tage von Nathan Shuchami, Head of Threat Prevention bei Check Point sagt hierzu: „Der Rückgang der Angriffe mit Locky im Dezember ist Teil eines allgemeinen Trends. Allerdings dürfen sich Organisationen nicht der Illusion hingeben, dass dieser Trend anhalten wird. Cyberkriminelle werden ihre Aktivität nach den Feiertagen wieder deutlich hochfahren.“
Die Spitze der Bedrohungs-Charts führt indessen weiterhin der Conficker-Wurm an, der allein für rund 10 Prozent aller Angriffe verantwortlich ist. Neu unter den Top-10 in Deutschland sind hingegen die Schädlinge Nemucod, Slammer und Nivdort.
Verstärkte Bedrohung durch Nemucod, Slammer und Nivdort
Bei Nemucod handelt es sich um einen seit 2015 im Umlauf befindlichen Dropper, der nach einer erfolgreichen Infektion weiteren Schadcode von Servern herunterlädt und diesen auf dem jeweiligen Gerät ausführt. Als nachgeladene Malware komme laut Check Point etwa die Ransomware TeslaCrypt oder die Adware Boaxxe Click-Fraud zum Einsatz. Die Verteilung von Nemucod erfolgt zumeist über Spammails. Diese täuschen die Empfänger mit fälligen Gebühren, falschen Rechnungen oder anderen zeitkritischen Falschmeldungen.
Slammer wiederum ist ein Wurm, der Systeme mit Microsoft SQL 2000 befällt. Durch seine schnelle Verbreitung wirkt sich ein erfolgreicher Angriff ähnlich wie eine Denial-of-Service-Attacke aus.
Nivdort bezeichnet eine Gruppe von Trojanern, die es auf Windows-Systeme abgesehen hat. Nach einer erfolgreichen Infektion spähen die Schädlinge Passwörter und Systeminformationen wie IP-Adressen, installierte Programme und den Standort der infizierten Geräte aus. Verschiedene Varianten sammeln auch Keystrokes und verändern DNS-Einstellungen. Die Verteilung erfolgt über Spammails oder infizierte Webseiten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>