28.02.2019
24. Microsoft Security Intelligence Report
Das sind die 4 wichtigsten Trends in der Cybersicherheit
Autor: Stefan Bordel
Gorodenkoff / Shutterstock.com
Microsofts jährlicher Security Intelligence Report liefert brisante Informationen über die aktuelle Bedrohungslage in der IT-Landschaft. In der 24. Auflage haben die Experten vor allem vier wichtige Trends in der Cybersicherheit ausgemacht.
Im jährlich erscheinenden Security Intelligence Report (SIR) fassen die Sicherheitsexperten von Microsoft alle relevanten Ereignisse aus der Cyber Security des vergangenen Jahres zusammen und liefern einen Ausblick auf Entwicklungen und die aktuelle Bedrohungslage. In der nunmehr 24. Auflage lassen sich vier primäre Trends in der Cybersicherheit ausmachen:
- Ransomware-Angriffe nehmen ab.
- Kryptowährungs-Mining ist weit verbreitet.
- Software-Lieferketten sind gefährdet.
- Phishing bleibt eine bevorzugte Angriffsmethode.
Während im Jahr 2017 die Erpressungstrojaner WannaCry und Petya/NotPetya weltweit für Ausfälle und Millionenschäden gesorgt hatten, nahm die Bedrohungslage durch Ransomware im vergangenen Jahr stark ab. Unternehmen und Endnutzer wurden im Zuge der weitflächigen Angriffswellen für das Thema sensibilisiert und haben entsprechende Gegenmaßnahmen eingeleitet. Daher sind Ransomware-Attacken für Cyberkriminelle bei weitem nicht mehr so lukrativ wie bislang.
Angriffe auf die Software-Lieferkette sind ein weiterer Trend, den Microsoft bereits seit mehreren Jahren verfolgt. Angreifer versuchen dabei, kompromittierte Komponenten in eine legitime Anwendung oder ein Update-Paket zu integrieren, die dann über die Software an die Benutzer verteilt wird. Diese Angriffe sind sehr schwer zu erkennen, da sie das Vertrauen der Nutzer in ihre Softwareanbieter ausnutzen. Um solchen Attacken zuvorzukommen signieren die meisten großen Anbieter ihre Updates, wodurch sich deren Integrität gewährleisten lässt. Für seine Windows-Updates wechselt Microsoft beispielsweise noch in diesem Jahr gänzlich auf den SHA-2-Algorithmus. Damit wollen die Redmonder eine höhere Sicherheit für ihre Software-Lieferkette garantieren.
Phishing bleibt lukrativ
Weiterhin hoch im Kurs stehen indessen Phishing-Angriffe, mit denen Cyberkriminelle wertvolle Zugangsdaten erbeuten wollen. Ähnlich wie im Bereich Ransomware sind aber auch hier die Nutzer mittlerweile erfahrener geworden. Der Aufwand für eine erfolgreiche Phishing-Kampagne nimmt daher deutlich zu. Trotzdem gelingt es speziell mit professionellen Angriffen immer noch häufig, selbst erfahrene Nutzer hinters Licht zu führen und zur Preisgabe von Daten zu bewegen.
Der vollständige Security Intelligence Report steht in diesem Jahr erstmals in einer interaktiven Online-Version zur Verfügung. Für die Auswertung analysierte das SIR-Team täglich 6,5 Billionen Sicherheitssignale, die in der Microsoft-Cloud eingegangen sind.
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>