24.07.2019
Eset-Report
WannaCry-Backdoor ist weiterhin aktiv
Autor: Jens Stark
Screenshot: Securelist
Der jüngste Malware-Quartalsrückblick des IT-Security-Spezialisten Eset für die DACH-Region zeigt, dass die uralte Backdoor, über die Angriffe mit WannaCry möglich waren, immer noch offen steht.
Im zweiten Quartal 2019 ging es in der DACH-Region auch in der IT-Security heiß her. Dies zeigt der aktuelle Rückblick der IT-Sicherheits-Firma Eset.
Im Bereich Malware ist dabei ein alter Bekannter unrühmlich aufgefallen. Die Backdoor DoublePulsar, die für die WannaCry-Angriffe im Mai 2017 benutzt wurde, ist nämlich weiterhin in den Top-10-Bedrohungen in Deutschland, Österreich und der Schweiz anzutreffen.
LoudMiner als "Neuling"
Neben bekannten gab es aber auch neuartige Bedrohungen wie den LoudMiner in diesem Zeitraum: Dieser Miner setzt auf Virtualisierungssoftware, um an Kryptowährungen zu gelangen. Der Schädling versteckt sich in Raubkopien von Audio-Programmen, die das von Steinberg entwickelte VST-Protokoll (Virtual Studio Technology) verwenden.
"Viele Unternehmen und Organisationen waren vielleicht mental schon im Urlaub oder haben ihre Hausaufgaben noch nicht gemacht", kommentiert Thomas Uhlemann, Security Specialist bei Eset. "Die Top 10 der aktuellen Angriffsversuche zeigt: Viele Bedrohungen wären mit einer IT-Sicherheitsstrategie oder dem Befolgen klassischer Sicherheitstipps vermeidbar", ist er überzeugt. "Doch so lange Privatanwender und Firmen diese nicht verinnerlichen und umsetzen, sind Datendiebstähle oder erfolgreiche Ransomware-Attacken weiterhin Alltag."
Den kompletten Quartalsrückblick von Eset-Security-Spezialist Uhlemann findet sich auf dem hauseigenen Blog WeLiveSecurity.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>