Startseite » IT-Sicherheit »

Malware-Bedrohungen sind auch während der Corona-Krise ernstzunehmen

IT-Sicherheit
Malware-Bedrohungen müssen auch in Zeiten von Corona im Auge behalten werden

Malware Finger Desktop
Die Bedrohung durch Malware ist gerade in Krisenzeiten wie durch den Coronavirus nicht zu unterschätzen. Bild: yingyaipumi/stock.adobe.com
Anzeige

IT-Abteilungen sind während der derzeitigen Corona-Krise stärker gefordert denn je. Immer mehr Mitarbeiter arbeiten im Homeoffice und so gilt es, den Spagat zwischen Sicherheit und Produktivität bestmöglich zu bewältigen. Um Kräfte im Wettlauf mit den Cyber-Gefahren besser bündeln zu können, sollten sich IT-Administratoren daher gezielt mit der Bedrohungslage auseinandersetzen.


Studien wie der jüngst veröffentlichte Internet Security Report des Netzwerksicherheits-Spezialisten WatchGuard Technologies liefern in dem Zusammenhang wichtige Erkenntnisse und zeigen, von welcher Art von Malware besondere Gefahr ausgeht.

Im vierten Quartal 2019 konnte beispielsweise ein massiver Anstieg sogenannter „Evasive Malware“ festgestellt werden. Mehr als zwei Drittel des Gesamtvolumens an Malware wurden aufgrund ausgefeilter Tarnmöglichkeiten von klassischen, signaturbasierten Antivirenlösungen nicht erkannt. Vor diesem Hintergrund ist es Unternehmen jeder Art und Größe dringend angeraten, entsprechend nachzurüsten und auf moderne Antiviren-Lösungen umstellen, die in der Lage sind, auch solche Angriffe zu erkennen und zu blockieren.

Ergebnisse aus über 40.000 Anwendungen

Die Ergebnisse des WatchGuard Internet Security Reports basieren auf anonymisierten Firebox-Feed-Daten von über 40.000 aktiven WatchGuard UTM-Appliances weltweit, deren Anwender dem Daten-Sharing zugestimmt haben. Insgesamt blockierten diese im vierten Quartal 2019 über 34 Millionen Malware-Varianten (859 pro Gerät) und rund 1,9 Millionen Netzwerkangriffe (47 pro Gerät).

Tarnen und Täuschen ist nicht mehr die Ausnahme, sondern die Regel

Gegenüber dem bisherigen Durchschnittswert von Evasive Malware im Jahr 2019 kommt der Anstieg auf 68 Prozent im vierten Quartal nahezu einer Verdopplung gleich. Zur Erläuterung: Bei der Malware-Erkennung kombinieren die WatchGuard UTM-Appliances insgesamt drei verschiedene Konzepte.

Neben einem signaturbasierten Virenschutz kommen eine auf maschinellem Lernen basierende Erkennungstechnologie namens IntelligentAV und eine verhaltensbasierte Lösung namens APT Blocker zum Einsatz. Von Evasive Malware wird gesprochen, wenn diese den signaturbasierten Scanner überwindet und erst von einer der beiden anderen Technologien abgefangen wird.

Cyberkriminelle setzen auf Corona-Angst

Darüber hinaus verzeichneten die WatchGuard-Experten im letzten Quartal 2019 insbesondere in Deutschland, Großbritannien und Neuseeland weit verbreitete Phishing-Kampagnen, die auf einer bereits seit 2017 bekannten Microsoft Excel-Schwachstelle basieren. Über Makros lädt und installiert spezielle „Dropper“-Malware hierbei mehrere weitere Malware-Varianten auf Systeme der Opfer (ein Dropper oder Viren-Dropper ist eine eigenständig ausführbare Programm-Datei, die der meist erstmaligen Freisetzung eines Computervirus dient).

Zum Einsatz kamen dabei unter anderem der Trojaner „Razy“ oder der Keylogger „Agent Tesla“. Letzterer wurde auch im Rahmen von Phishing-Angriffen im Februar 2020 genutzt, die gezielt mit der Angst vor dem Ausbruch des Coronavirus spielten.

Mac Adware, SQL-Injection und Automatisierung nehmen zu

Der WatchGuard Internet Security Report für das vierte Quartal 2019 liefert noch weitere wichtige Erkenntnisse: So erfreute sich auch Mac Adware – also Apple-basierte Programme, die in Computersysteme eindringen und unerwünschte Werbung anzeigen – von Oktober bis Dezember 2019 großer Beliebtheit. Besonders hervor stach dabei „Bundlore“, eine Adware-Variante, die als Adobe Flash-Update anmutet.

Dies deckt sich mit den Ergebnissen der Studie von MalwareBytes von Februar 2020, nach der Mac-Malware weiter im Kommen ist. Im Hinblick auf Netzwerkangriffe gab es für WatchGuard im Jahr 2019 nur einen Sieger: SQL-Injections. Entsprechende Angriffe stiegen zwischen 2018 und 2019 um 8000 Prozent an und sicherten sich damit klar die Spitzenposition.

Hälfte der deutschen Unternehmen Opfer von Wirtschaftskriminalität

Einen weiteren Trend sehen die IT-Security-Forscher des WatchGuard Threat Labs in der zunehmenden Automatisierung bei der Verbreitung von Malware. Zahlreiche Angriffe trafen 70 bis 80 Prozent aller Fireboxen in einem Land, was zeigt, dass Hacker ihr Handwerk zunehmend zu automatisieren wissen.

„Die Ergebnisse des aktuellen Internet Security Reports untermauern aufs Neue, dass Cyberkriminelle ihre Angriffsmethoden konsequent weiterentwickeln“, erläutert Corey Nachreiner, Chief Technology Officer bei WatchGuard. „Der hohe Anteil an Evasive Malware, die an signaturbasierten Abwehrmechanismen vorbeihuscht, und zahlreiche neuen Bedrohungen wie Mac Adware sind ein klares Indiz dafür, dass Unternehmen jeder Größenordnung in mehrschichtige Sicherheitslösungen investieren sollten. Der Einsatz künstlicher Intelligenz oder verhaltensbasierter Anti-Malware-Technologie sowie von DNS-Filtern und einem verlässlichen Phishing-Schutz ist dabei besonders wichtig“, so Nachreiner.

Der vollständige Bericht, der Unternehmen, IT-Sicherheitsdienstleister und Endkunden bei der Bewertung der aktuellen Bedrohungslage unterstützen soll, umfasst nicht zuletzt wichtige Tipps zur Abwehr all dieser Gefahren. Zudem bietet er auch eine detaillierte Analyse der MageCart JavaScript-Malware, die im Oktober 2019 genutzt wurde, um Kreditkartendaten von Kunden der größten Warenhauskette der USA – Macy’s – zu stehlen.(ag)


Kontakt zu WatchGuard Technologies

WatchGuard Technologies GmbH
Wendenstr. 379
20537 Hamburg
Tel.: +49 152 3179 5040
E-Mail: paul.moll@watchguard.com
Website: www.watchguard.de

Ebenfalls interessant:

„IT-Sicherheit ist kein Produkt,  sie ist ein Prozess“

[gravityform id="66" title="false" description="false" ajax="true"]
<div class='gf_browser_unknown gform_wrapper gpoll_enabled_wrapper gpoll_block_repeat_voters_wrapper gpoll_wrapper' id='gform_wrapper_66' style='display:none'><div id='gf_66' class='gform_anchor' tabindex='-1'></div><form method='post' enctype='multipart/form-data' target='gform_ajax_frame_66' id='gform_66' class='gpoll_enabled gpoll_block_repeat_voters gpoll' action='/it-sicherheit/it-bedrohungen-coronavirus/#gf_66'> <div class='gform_body'><ul id='gform_fields_66' class='gform_fields top_label form_sublabel_below description_below'><li id='field_66_2' class='gfield gfield_html gfield_html_formatted gfield_no_follows_desc field_sublabel_below field_description_below gfield_visibility_visible' ><h3>Welche Themen interessieren Sie auf industrie.de?</h3></li><li id='field_66_8' class='gfield field_sublabel_below field_description_below gfield_visibility_visible gpoll_field' ><label class='gfield_label' ></label><div class='ginput_container ginput_container_checkbox'><ul class='gfield_checkbox' id='input_66_8'><li class='gchoice_66_8_1'> <input name='input_8.1' type='checkbox' value='gpoll8cce079a2' id='choice_66_8_1' /> <label for='choice_66_8_1' id='label_66_8_1'>Industrie 4.0</label> </li><li class='gchoice_66_8_2'> <input name='input_8.2' type='checkbox' value='gpoll8df661a46' id='choice_66_8_2' /> <label for='choice_66_8_2' id='label_66_8_2'>Elektromobilität</label> </li><li class='gchoice_66_8_3'> <input name='input_8.3' type='checkbox' value='gpoll807ea7987' id='choice_66_8_3' /> <label for='choice_66_8_3' id='label_66_8_3'>Mobilfunkstandard 5G</label> </li><li class='gchoice_66_8_4'> <input name='input_8.4' type='checkbox' value='gpoll8871cf722' id='choice_66_8_4' /> <label for='choice_66_8_4' id='label_66_8_4'>Blockchain</label> </li><li class='gchoice_66_8_5'> <input name='input_8.5' type='checkbox' value='gpoll8c500e376' id='choice_66_8_5' /> <label for='choice_66_8_5' id='label_66_8_5'>IT-Sicherheit</label> </li><li class='gchoice_66_8_6'> <input name='input_8.6' type='checkbox' value='gpoll8547c20e2' id='choice_66_8_6' /> <label for='choice_66_8_6' id='label_66_8_6'>Ein anderes Thema, nämlich...</label> </li></ul></div></li><li id='field_66_6' class='gfield gfield_contains_required field_sublabel_below field_description_below hidden_label gfield_visibility_visible' ><label class='gfield_label' for='input_66_6' >anderes Thema<span class='gfield_required'>*</span></label><div class='ginput_container ginput_container_text'><input name='input_6' id='input_66_6' type='text' value='' class='medium' aria-required="true" aria-invalid="false" /></div></li><li id='field_66_7' class='gfield gfield_html gfield_html_formatted gfield_no_follows_desc field_sublabel_below field_description_below gfield_visibility_visible' ><br></li> </ul></div> <div class='gform_footer top_label'> <input type='submit' id='gform_submit_button_66' class='gform_button button' value='Absenden' onclick='if(window["gf_submitting_66"]){return false;} window["gf_submitting_66"]=true; ' onkeypress='if( event.keyCode == 13 ){ if(window["gf_submitting_66"]){return false;} window["gf_submitting_66"]=true; jQuery("#gform_66").trigger("submit",[true]); }' /> <input type='hidden' name='gform_ajax' value='form_id=66&amp;title=&amp;description=&amp;tabindex=0' /> <input type='hidden' class='gform_hidden' name='is_submit_66' value='1' /> <input type='hidden' class='gform_hidden' name='gform_submit' value='66' /> <input type='hidden' class='gform_hidden' name='gform_unique_id' value='' /> <input type='hidden' class='gform_hidden' name='state_66' value='WyJbXSIsIjQwMWY0MGZiN2I5MzdkZjQxYmQ1NTZmMzE5YzllZmRmIl0=' /> <input type='hidden' class='gform_hidden' name='gform_target_page_number_66' id='gform_target_page_number_66' value='0' /> <input type='hidden' class='gform_hidden' name='gform_source_page_number_66' id='gform_source_page_number_66' value='1' /> <input type='hidden' name='gform_field_values' value='' /> </div> </form> </div> <iframe style='display:none;width:0px;height:0px;' src='about:blank' name='gform_ajax_frame_66' id='gform_ajax_frame_66'>Dieser iframe enthält die erforderliche Logik um Gravity Forms Formulare mit AJAX zu handhaben.</iframe> <script type='text/javascript'>jQuery(document).ready(function($){gformInitSpinner( 66, 'https://industrie.de/wp-content/plugins/gravityforms/images/spinner.gif' );jQuery('#gform_ajax_frame_66').on('load',function(){var contents = jQuery(this).contents().find('*').html();var is_postback = contents.indexOf('GF_AJAX_POSTBACK') >= 0;if(!is_postback){return;}var form_content = jQuery(this).contents().find('#gform_wrapper_66');var is_confirmation = jQuery(this).contents().find('#gform_confirmation_wrapper_66').length > 0;var is_redirect = contents.indexOf('gformRedirect(){') >= 0;var is_form = form_content.length > 0 && ! is_redirect && ! is_confirmation;var mt = parseInt(jQuery('html').css('margin-top'), 10) + parseInt(jQuery('body').css('margin-top'), 10) + 100;if(is_form){jQuery('#gform_wrapper_66').html(form_content.html());if(form_content.hasClass('gform_validation_error')){jQuery('#gform_wrapper_66').addClass('gform_validation_error');} else {jQuery('#gform_wrapper_66').removeClass('gform_validation_error');}setTimeout( function() { /* delay the scroll by 50 milliseconds to fix a bug in chrome */ jQuery(document).scrollTop(jQuery('#gform_wrapper_66').offset().top - mt); }, 50 );if(window['gformInitDatepicker']) {gformInitDatepicker();}if(window['gformInitPriceFields']) {gformInitPriceFields();}var current_page = jQuery('#gform_source_page_number_66').val();gformInitSpinner( 66, 'https://industrie.de/wp-content/plugins/gravityforms/images/spinner.gif' );jQuery(document).trigger('gform_page_loaded', [66, current_page]);window['gf_submitting_66'] = false;}else if(!is_redirect){var confirmation_content = jQuery(this).contents().find('.GF_AJAX_POSTBACK').html();if(!confirmation_content){confirmation_content = contents;}setTimeout(function(){jQuery('#gform_wrapper_66').replaceWith(confirmation_content);jQuery(document).scrollTop(jQuery('#gf_66').offset().top - mt);jQuery(document).trigger('gform_confirmation_loaded', [66]);window['gf_submitting_66'] = false;}, 50);}else{jQuery('#gform_66').append(contents);if(window['gformRedirect']) {gformRedirect();}}jQuery(document).trigger('gform_post_render', [66, current_page]);} );} );</script><script type='text/javascript'> jQuery(document).bind('gform_post_render', function(event, formId, currentPage){if(formId == 66) {gf_global["number_formats"][66] = {"2":{"price":false,"value":false},"8":{"price":false,"value":false},"6":{"price":false,"value":false},"7":{"price":false,"value":false}};if(window['jQuery']){if(!window['gf_form_conditional_logic'])window['gf_form_conditional_logic'] = new Array();window['gf_form_conditional_logic'][66] = { logic: { 6: {"field":{"actionType":"show","logicType":"all","rules":[{"fieldId":"8","operator":"is","value":"gpoll8547c20e2"}]},"nextButton":null,"section":null} }, dependents: { 6: [6] }, animation: 0, defaults: [], fields: {"2":[],"8":[6],"6":[],"7":[]} }; if(!window['gf_number_format'])window['gf_number_format'] = 'decimal_comma';jQuery(document).ready(function(){gf_apply_rules(66, [6], true);jQuery('#gform_wrapper_66').show();jQuery(document).trigger('gform_post_conditional_logic', [66, null, true]);} );} (function(){ if (typeof window.gf_color_picker_ignore_global_css_66 === "undefined") window.gf_color_picker_ignore_global_css_66 = 0; })();(function(){ if (typeof window.gf_image_choices_ignore_global_css_66 === "undefined") window.gf_image_choices_ignore_global_css_66 = 0; })();(function(){ if (typeof window.gf_image_choices_custom_css_global === "undefined") window.gf_image_choices_custom_css_global = ".image-choices-field{max-width:100%;margin-right:-3%}.image-choices-field .image-choices-choice,.gform_wrapper .gfield.image-choices-field li.image-choices-choice{display:inline-block;position:relative;padding:13px!important;overflow:visible;margin-bottom:80px!important;border-color:#d8e3ec;transition:all .3s;border-radius:3px;width:30%;margin-right:3%!important}.image-choices-field .image-choices-choice,.image-choices-field .image-choices-choice.image-choices-choice-hover{background-color:#f6fbfd}.image-choices-field .image-choices-choice:after{content:\"\\2714\"!important;width:40px;height:40px;overflow:hidden;border-radius:50%;pointer-events:none;opacity:0;transition:all .3s;text-align:center;line-height:40px;color:#fff;display:block;position:absolute;left:50%;top:60%;margin:-20px 0 0 -20px;background-color:#00a7f7}.image-choices-field .image-choices-choice.image-choices-choice-other:after{top:70%}.image-choices-field .gfield_label{font-size:1.6em;margin-bottom:1.6em;display:block}.image-choices-field .image-choices-choice label,.gform_wrapper .gfield.image-choices-field li.image-choices-choice label{padding:0!important;display:block}.image-choices-field .image-choices-choice.image-choices-choice-focus label{border-color:#00a7f7}.image-choices-field .gfield_radio .image-choices-choice.image-choices-choice-focus.image-choices-choice-selected label{border-color:transparent}.image-choices-field .image-choices-choice-image-wrap{background-size:cover;width:100%;height:auto;padding-bottom:100%}.image-choices-field.image-choices-show-labels .image-choices-choice-text{padding:7px 13px;margin:0;position:absolute;width:100%;left:50%;transform:translateX(-50%);border-radius:20px;bottom:-50px;transition:all .3s}.image-choices-field.image-choices-show-labels .image-choices-choice-text,.image-choices-field.image-choices-show-labels .image-choices-choice-price{font-size:inherit}.image-choices-field .image-choices-choice.image-choices-choice-selected,.image-choices-field .image-choices-choice.image-choices-choice-selected.image-choices-choice-hover{box-shadow:0 0 30px 0 rgba(0,0,0,.2);border-color:#00a7f7;background-color:#fff}.image-choices-field .image-choices-choice.image-choices-choice-selected:after{color:#fff;opacity:1;top:50%}.image-choices-field .image-choices-choice.image-choices-choice-other.image-choices-choice-selected:after{top:60%}.image-choices-field .image-choices-choice.image-choices-choice-selected .image-choices-choice-text{background-color:#00a7f7;color:#fff}@media only screen and (max-width:736px){.image-choices-field .image-choices-choice,.gform_wrapper .gfield.image-choices-field li.image-choices-choice{width:48%;margin-right:2%!important}}@media only screen and (max-width:480px){.image-choices-field .image-choices-choice,.gform_wrapper .gfield.image-choices-field li.image-choices-choice{width:98%;margin-right:2%!important}}"; })();} } );jQuery(document).bind('gform_post_conditional_logic', function(event, formId, fields, isInit){} );</script><script type='text/javascript'> jQuery(document).ready(function(){jQuery(document).trigger('gform_post_render', [66, 1]) } ); </script>

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de