Nur in den wenigsten Fällen werden Hacks von betroffenen Unternehmen gemeldet. Die Beweisführung ist zudem teuer und aufwändig und das scheuen viele Anwender. Quelle: Shutterstock
Trend Micro zufolge ist Conficker immer noch unter den Top-3-Schadprogrammen, die Konzerne sowie kleine und mittelständische Unternehmen infizieren. Es verursachte im zweiten Quartal 45 Prozent des Spams, der von malwareverseuchten Computern versendet wurde. Als Grund für die weiterhin hohe Verbreitung der Malware führt das Sicherheitsunternehmen die große Zahl von Firmen an, die immer noch Windows XP verwenden.
Conficker hätte aus technischer Sicht auch Windows Vista und die damals erhältliche Beta von Windows 7 befallen können. Sicherheitsfunktionen in beiden Betriebssystemen, wie die Voreinstellungen für die integrierte Firewall, minimierten allerdings das Risiko. Die größte Gefahr bestand für Windows XP. Cyberkriminelle brachten trotz des Updates schon bald den Wurm Conficker in Umlauf.
Als Reaktion auf die hohe Verbreitung der Schadsoftware gründete sich die Conficker Working Group. Diese untersucht auch heute noch den von der Malware verursachten Traffic. Sie ermittelte am 1. Juli 1.148.345 eindeutige IP-Adressen. Jedoch entspricht dies nicht der Zahl der mit Conficker infizierten Systeme. Die tatsächliche Zahl könnte höher oder auch niedriger sein – wahrscheinlich sind aber weiterhin mehrere Hunderttausend Systeme betroffen.
Trend Micro weist zudem darauf hin, dass Spam-E-Mails auch immer häufiger benutzt werden, um Schadprogramme zu verbreiten. In diesem Bereich seien die Malware-Familien Cutwail (Pushdo) und Gameover Zeus führend. Cyberkriminelle nutzten zudem inzwischen Cloud-Speicherdienste wie Dropbox, um Schadsoftware zu hosten und zu verteilen. Als Beispiel nennt das Unternehmen E-Mails, die angeblich einen Link zu einer Sprachnachricht enthalten und Nutzer tatsächlich zu einer Cryptolocker-Variante und in einem anderen Fall zu einer Banking-Malware führen.
“Cyberkriminelle missbrauchen Storage-Plattformen um ihre Aktivitäten zu tarnen und im System und im Netzwerk nicht erkannt zu werden”, schreibt Maria Manly, Antispam Research Engineer bei Trend Micro, in einem Blogeintrag. Die Links zu den Dateien an sich seien legitim, weswegen die Wahrscheinlichkeit höher sei, Antispam-Filter erfolgreich auszutricksen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Fraunhofer hat eine KI-basierte Produktionsüberwachung und -steuerung für mittelständische Industriebetriebe entwickelt.
Jedes fünfte Unternehmen hat seine Regelungen für mobile Heimarbeit abgeschafft, ein weiteres Fünftel will sie…
Die rasante Entwicklung von KI-Agenten bringt insbesondere Herausforderungen für den Schutz sensibler Daten mit sich.
2020 könnten böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben, warnt Cindy Provin von Utimaco.
KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…