VOLLTEXTSUCHE
News, 25.02.2015
McAfee-Sicherheitswarnung
Zahlreiche Apps seit Monaten ungeschützt
Bei vielen der Top 25-Apps ist größte Vorsicht angesagt: Intel Security zufolge wiesen sie bei einer Untersuchung im vergangenen Jahr eine gravierende Sicherheitsschwachstelle auf, die bis heute von den meisten nicht behoben wurden.
Sicherheitsbedrohung Malware: Im vergangenen Quartal hat sich der Zahl der Erpressersoftware-Varianten ("Ransonware") mehr als verdoppelt.
Sicherheitsbedrohung Malware: Im vergangenen Quartal hat sich der Zahl der Erpressersoftware-Varianten ("Ransonware") mehr als verdoppelt.

Nach einer aktuellen Analyse von McAfee Labs, einem Geschäftsbereich von Intel Security, tauchen weltweit jede Minute 387 neue Schadprogramme auf. Das sind jede Sekunde mehr als sechs neue Varianten schädlicher Software, sogenannter Malware. Dabei als Angriffsziel immer beliebter: mobile Apps. So weist der aktuelle „McAfee Labs Threat Report“ für das vierte Quartal 2014 eine Zunahme der mobilen Malware-Varianten um 14 Prozent aus. Am stärksten betroffen sind Asien und Afrika: Hier ist die Quote der Infektionen am höchsten. Mindestens acht Prozent aller von McAfee Labs im Schlussquartal 2014 analysierten mobilen Systeme wurden infiziert. „Viele dieser Infektionen sind dem AirPush Ad-Netzwerk zuzuschreiben“, so Intel Security.

Dem Report zufolge haben es Entwickler zahlreicher mobiler Apps versäumt, kritische Secure Socket Layer (SSL)-Lücken zu schließen. Die Folge: Millionen Smartphone-Nutzer sind einem erhöhten Datenklau-Risiko ausgesetzt. Der Report weist außerdem auf die wachsende Beliebtheit des Angler Exploit Kit hin und beschreibt die Entwicklung von Malware allgemein. So warnen die Security-Experten unter anderem vor sogenannten „Potentially Unwanted Programs“, die Systemeinstellungen selbstständig ändern und persönliche Informationen über den Nutzer sammeln können – ohne dessen Wissen.

Mobile Apps seit September 2014 unsicher


Wie die Untersuchungen von McAfee Labs zeigen, haben sich viele App-Anbieter mit der „sehr grundlegenden SSL-Schwachstelle“ nicht ausreichend beschäftigt. So wird die digitale Signatur vielfach nur unzureichend geprüft. „Im September 2014 hatte das Computer Emergency Response Team (CERT) der Carnegie Mellon University eine Liste von Apps veröffentlicht, die diese Schwachstelle aufwiesen. Darunter befanden sich auch beliebte Apps mit Millionen Downloads“, so McAfee Labs.

Die Top 25 dieser Apps, die Zugangsdaten ihrer Nutzer über unsichere Verbindungen übertragen hatten, nahm McAfee Labs zu Beginn des Jahres noch einmal genauer unter die Lupe. Das Ergebnis: Bei 18 der Top 25-Apps, die diese Sicherheitsschwachstelle aufwiesen, wurden diesbezüglich keine Änderungen vorgenommen – trotz der Veröffentlichung des Problems und Benachrichtigung der Hersteller. In einigen Fällen fand zwischenzeitlich sogar  ein nicht sicherheitsrelevantes Update statt. „So sind weiterhin Man-in-the-Middle-Angriffe möglich, die Informationen abgreifen, die über angebliche SSL-Sessions übertragen werden. Dazu gehören Benutzername, Passwort und in einigen Fällen Login-Informationen zu sozialen Netzwerken oder zu Diensten von Drittanbietern“, so der Security-Spezialist.

Angler bleibt dank Evasion Techniques unentdeckt


Die McAfee Labs stellten auch eine steigende Beliebtheit des Exploit Kits „Angler“ fest. Dieses hat den Schädling „Blacole“, einem Java-Schadcode, der auf das Abgreifen persönlicher Daten abzielt, in der Popularität längst überholt und ist inzwischen „das beliebteste Standard-Tool der Kriminellen in der Schattenwirtschaft des Cybercrime-as-a-Service“. Angler nutzt eine Reihe von Techniken, um von einer virtuellen Maschine, Sandbox und Security-Software unerkannt zu bleiben (Evasion Techniques). Es wechselt häufig Muster und Payload, um seine Anwesenheit zu maskieren.

Angler beinhaltet einfach zu bedienende Funktionen und neue Fähigkeiten, wie die Infektion, ohne Malware auf das Laufwerk schreiben zu müssen (file-less infection). Es kann eine große Bandbreite von Payloads liefern wie Bank-Trojaner, Rootkits, Ransomware, CryptoLocker und Backdoor Trojaner.

Den stärksten Zuwachs bei den Malware-Varianten gab es im Bereich der sogenannten Ransomware, die auf das Blockieren von Computern und mobilen Endgeräten abzielt, um von deren Besitzern Geld zu erpressen. „Bereits im dritten Quartal 2014 stieg die Anzahl der Ransomware an. Allein in Q4 waren es 155 Prozent neue Vertreter dieser Schad-Software“, so McAfee Labs.

cs/Intel Security

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG