VOLLTEXTSUCHE
News, 09.09.2014
Security-Report
Geschäftsanwender für Phishing-Attacken leichte Beute
Während viele Unternehmen mit immer höheren Security-Budgets ihre IT-Sicherheit zu stärken versuchen, bleibt die Sicherheitsschwachstelle „Mitarbeiter“ für Cyberkriminelle vielfach über das sogenannte Phishing weiterhin ein offenes Einfallstor.
Gern genutzter Köder und typischer Aufhänger für eine Phishing-E-Mail, gerade im Geschäftsumfeld: vermeintliche, fingierte E-Mails  von Banken zum Thema SEPA.
Gern genutzter Köder und typischer Aufhänger für eine Phishing-E-Mail, gerade im Geschäftsumfeld: vermeintliche, fingierte E-Mails von Banken zum Thema SEPA.
Trotz fortlaufender Berichte in den Medien zu den Gefahren von Phishing-Mails stellen Phishing-Attacken nach wie vor für Cyberkriminelle den einfachsten und lukrativsten Weg dar, um an Unternehmensdaten zu gelangen. Das zeigt der aktuelle McAfee Labs Threats Report August 2014, demnach in vielen Unternehmen die Beschäftigten weiterhin für Cyber-Attacken ein optimales Angriffsziel darstellen. So ergab ein Online-Phishing-Quiz des IT-Sicherheitsanbieters, das 80 Prozent der Geschäftsanwender bzw. Büroarbeiter in Deutschland nicht in der Lage sind, Phishing-Angriffe durchweg und verlässlich zu erkennen. Besonders brisante Ergebnisse ergab der Test in den Finanzabteilungen und damit in gerade jenen Bereichen, die mit besonders sensiblen Unternehmensdaten Umgang haben: Hier fielen alle Studienteilnehmer auf mindestens eine Pishing-Mail herein und hätten so im Ernstfall ungewollt sensible Daten preisgegeben.

Auch die sogenannte Heartbleed-Lücke, die aus einem Fehler bei der Programmierung des bei der SSL-Verschlüsselung genutzten "Heartbeat"-Befehls in OpenSSL resultierte, bereitet weiter Sorgen. So werden auf dem Schwarzmarkt Daten von Websites angeboten, die die Heartbleed-Sicherheitslücke noch nicht geschlossen haben.

Starker Anstieg der Zahl an Phishing-URLs

Seit dem Threats Report für das vergangene Quartal identifizierten die McAfee Labs 250.000 neue Phishing-URLs, hinter denen fast eine Million gefährliche Webseiten stecken. Insgesamt ist nicht nur die Zahl der Phishing-Angriffe gestiegen – sie sind zudem deutlich ausgeklügelter geworden. Das gilt nach Einschätzung von McAfee Labs sowohl für Massenangriffe, als auch für gezielte Angriffe auf bestimmte Unternehmen oder Branchen. Die Strategien, mit denen Cyberkriminelle weltweit arbeiten, werden dabei immer differenzierter und aggressiver. Auch die geografische Ausgangslage hat sich nicht verändert, denn immer noch werden auf Servern in den USA mehr Phishing-URLs gehostet, als in jedem anderen Land.

„Die Technologie des Internets besser an das Volumen und die Sensibilität des heutigen Datenverkehrs anzupassen, gehört derzeit zu den größten Herausforderungen“, erklärt Vincent Weafer, Senior Vice President der McAfee Labs. „Jedes Glied in der Kette der bisherigen Schutzmaßnahmen wurde in den letzten Jahren aufgebrochen – angefangen bei den Passwörtern, über die Verschlüsselung mit OpenSSL sowie jetzt auch bei der USB-Sicherheit. Die Infrastruktur, auf die wir uns verlassen, hat leider nicht mit der veränderten Situation Schritt gehalten und erfüllt daher nicht mehr die Anforderungen der heutigen Zeit“.

Heartbleed immer noch ein Problem

Untersuchungen haben gezeigt, dass sich seit dem Bekanntwerden der Verwundbarkeit von OpenSSL durch die Heartbleed-Lücke die Chance für neue Cyber-Angriffe sogar noch erhöht hat. Immer noch werden auf dem Schwarzmarkt gestohlene Daten verkauft, die von nicht geschützten Webseiten stammen. Listen ungesicherter Webseiten wurden unter Cyberkriminellen ebenso schnell zum Verkaufshit, wie Werkzeuge, mit denen sich solche Seiten auffinden lassen. Diese Tools erlauben den Aufbau eines automatisierten Systems, mit dem sich ungeschützte Maschinen gezielt aufspüren und deren sensiblen Daten extrahieren lassen.

Operation Tovar

McAfee hat mit weltweit agierenden Strafverfolgungsbehörden und anderen Organisationen zusammengearbeitet, um Gameover Zeus und CryptoLocker auszuschalten. Dafür wurden mehr als 125.000 CryptoLocker blockiert und über 120.000 Gameover Zeus-Domänen ausgehoben. Allerdings sind kriminelle Entwickler schon wieder dabei, auf Basis des Zeus Quell-Codes neue Schadsoftware zu entwickeln, mit der gezielt der Finanzbereich angegriffen werden soll.

Zunahme vor allem an mobiler Malware

Im zweiten Quartal dieses Jahres ist die Anzahl von Malware lediglich um ein Prozent gestiegen. Mit mehr als 31 Millionen Schadprogrammen handelt es sich dennoch um die höchste Anzahl an Malware-Versionen, die je in einem einzigen Quartal verzeichnet wurden. Die Zahl mobiler Malware stieg im gleichen Zeitraum um 17 Prozent, während die Gesamtzahl neu aufgetauchter Malware sich bei rund 700.000 eingependelt hat.

Mehr DoS-Attacken

Im zweiten Quartal hat sich die Zahl der sogenannten Denial-of-Service (DoS)-Angriffe vier Prozent erhöht. Damit ist diese Angriffsmethode, die darauf abzielt, Server und damit letztlich Dienste durch Überlastung lahmzulegen, die am weitesten verbreitet Angriffsart auf Netzwerke.

Der vollständige McAfee Labs Threats Report August 2014 steht kostenlos zum Download zur Verfügung.
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG