Security Rückblick und Ausblick
Sophos Security Threat Report 2013: Achtung vor Blackhole, Java-Angriffen und Android-Schwachstellen
Der Security Threat Report 2013 von Sophos beleuchtet die aktuellen und zukünftigen Sicherheitsrisiken in den IT-Abteilungen von Unternehmen. Zusammengetragen werden die Ergebnisse im Jahres-Rhythmus von den SophosLabs, die sich mit der Analyse und der Suche von neuen Security-Bedrohungen beschäftigen.
Die Malware-Autoren übertrafen sich im letzten Jahr selbst, indem sie neue Geschäftsmodelle und Software-Muster für noch gefährlichere und ausdauernde Angriffe entwickelten. So kündigten beispielsweise die Entwickler des Malware-Toolkits Blackhole eine neue und noch effektivere Version an. Zu den "privaten" Cyberkriminellen gesellten sich allem Anschein nach vermehrt auch staatliche Beteiligte, die hoch entwickelte Angriffe gegen strategische Ziele organisierten.
- Sophos Security Threat Report 2013
Etwa 80 Prozent aller Bedrohungen waren 2012 auf Redirects zurückzuführen. Dabei werden Anwender meist zu ehemals seriösen und nun gehackten Webseiten geleitet. - Sophos Security Threat Report 2013
In Russland und in den USA wurden mehr als 48 Prozent aller Blackhole-Exploit-Webseiten gehostet. - Sophos Security Threat Report 2013
Die Experten erwarten einen drastischen Anstieg an Android-Bedrohungen. - Sophos Security Threat Report 2013
In Indien werden laut dem Sophos Threat Report 2013 die meisten Spams hergestellt beziehungsweise in Umlauf gebracht. - Sophos Security Threat Report 2013
Asien gehört mit zirka 49 Prozent zu den Top-Lieferanten von Spam. Europa foldt mit etwa 27 Prozent. - Sophos Security Threat Report 2013
Der Überblick offenbart, in welchen Ländern Computer vor Spam am sichersten sind und umgekehrt. So zeigt sich, dass nahezu jeder vierte Rechner in Hongkong von einer Malware-Attacke betroffen war. - Sophos Security Threat Report 2013
Immer mehr Malware werden so modifiziert, dass sie zielgerichtet nur bestimmt Unternehmen angreifen. - Sophos Security Threat Report 2013
Das Diagramm zeigt ein Snapshot von gefundener Malware auf Mac-Rechnern.
Zwischen Oktober 2011 und März 2012 stammten fast 30 Prozent der von den SophosLabs erkannten Bedrohungen entweder direkt von Blackhole oder waren Redirects von veränderten Blackhole-Webseiten, die zuvor seriösen Inhalt hatten. Blackhole ist besonders erfolgreich und gleichzeitig nutzen die Angreifer es als eine Art von Geschäftsmodell, das einem cloudbasierten Softwareangebote nahe kommt. Auffallend ist, dass die Entwickler die wochenabhängigen Mietkosten zusammen mit den Zusatzgebühren für die Domain-Dienstleistungen in einer Read-Me-Datei angeben, die zusammen mit dem Kit ausgeliefert wird. Vergleichbar mit normalen Anbietern von Geschäft-Software sind auch bei Blackhole die Update-Kosten für die Dauer des Abonnements inkludiert.
Gefährliche Java-Schwachstellen
Die normalen Hacker fuhren hingegen fort, Tausende, schlecht konfigurierte Webseiten und Datenbanken anzugreifen, um an Passwörter zu gelangen und Malware in Umlauf zu bringen. Dabei sollten Passwortschwächen die absolute Ausnahme sein. Denn zum Erstellen, Verwenden und Speichern sicherer Passwörter existieren einfache Regeln, die Einzelpersonen und Unternehmen gleichermaßen schützen können. 2012 mussten die Security-Experten jedoch einen Passwort-Hack nach dem anderen beobachten, darunter immer wieder bekannte Großkonzerne.
So war für Java 2012 browsertechnisch kein einfaches Jahr. Java-Browser-Plugins wurden immer wieder von Schwachstellen geplagt, so dass Unternehmen mehr und mehr dazu übergehen, im Browser möglichst ganz auf Java zu verzichten. Java ist allerdings nicht die einzige Plugin-Plattform, die in puncto IT-Sicherheit Kopfzerbrechen bereitet. Auch Adobe Flash wurde in den letzten Jahren verstärkt von Exploits heimgesucht. Glücklicherweise werden Browser-Plugins wie Flash immer seltener benötigt.
Gleichzeitig bahnte sich eine neue Malware-Generation ihren Weg und konfrontierte Opfer mit überraschenden Zahlungsaufforderungen. Die Ursache hierfür sind Social Engineering-Attacken wie Fake Anti-Virus oder Ransomware.
Aktuelle Ransomware bedient sich modernerer Methoden. Dazu gehören vor allem mit Social Engineering manipulierte E-Mails und kompromittierte Webseiten. Eine Variante der Ransomware friert "lediglich" Ihren PC ein und stellt dann Geldforderungen.
Ihre Dateien bleiben in diesem Fall intakt. Diese Infektionen sind zwar störend, können jedoch im Normalfall schnell behoben werden. Die zweite und aggressivere Ransomware-Art sorgt für absolutes Chaos auf Ihrem Rechner. Die Folgen sind ebenso katastrophal wie der Verlust des Laptops oder ein kompletter Festplattenausfall.