Die nächste Attacke mit NSA-Exploits kommt bestimmt

In seinem aktuellen Quartalsbericht (PDF) zur Cyber-Security-Lage erwartet der IT-Sicherheitsanbieter Malwarebytes im dritten Quartal 2017 mindestens einen weiteren großen Angriff auf Basis durchgesickerter NSA-Exploits. Im vergangenen Quartal war das prominenteste Beispiel für solche eine Malware die Ransomware WannaCry. Zwar konnten die Hintermänner keine nennenswerten Gewinne erzielen, war die Verschlüsselungssoftware binnen weniger Tage geknackt und war der tatsächliche Schaden im Vergleich zur Aufmerksamkeit, die den Angriffen zuteilwurde, gering, aber der Fall zeigte nach Ansicht von Malwarebytes sowohl strukturelle Probleme als auch die Verwundbarkeit kleiner und mittelgroßer Unternehmen weltweit deutlich auf.

Sowohl WannaCry sowie die Malware Petya/NotPetya, von der auch deutsche Unternehmen stärker betroffen sind als zunächst angenommen, nutzten beide den von der NSA entwickelten Exploit ExternalBlue. Malwarebytes zufolge hat das die Welt der Computersicherheit “für immer erschüttert”.

Gegen Windows-Systeme richteten sich neben WannaCry im zurückliegenden Quartal auch diverse weitere Ransomware-Attacken. Dazu gehören auch die Angriffe mit der Ransomware Jaff, direkt am Tag vor dem WannaCry-Angriff. Jaff wurde – nahezu schon “traditionell” – über Spam-Nachrichten verbreitet und schadete in den folgenden Tagen zahlreichen Anwendern, offenbar auch in Deutschland. Die Ransomware-Szene dominierte Malwarebytes zufolge jedoch schon im dritten Quartal in Folge die Erpressersoftware Cerber. Und auch der Ransomware-“Klassiker” Locky ist offenbar nicht ganz auszurotten, auch wenn er längst nicht mehr an die alte Gefährlichkeit und Verbreitung herankommt.

Gefährlich wird es dagegen langsam für Mac-Anwender. Laut Malwarebytes nahm im zweiten Quartal die Anzahl der auf das Apple-Betriebssystem zielenden Schadsoftware schnell zu: Daher seien in den drei Monaten so viele Angriffe auf Mac-Rechner zu beobachten gewesen, wie 2016 im gesamten Jahr.

Diese Tendenz stimmt mit Beobachtungen des Testlabors AV-Test überein. Das hatte in seinem kürzlich veröffentlichten Bericht darauf hingewiesen, dass Kriminelle verstärkt Malware für andere Betriebssysteme als Windows entwickeln. Daher habe sich die Anzahl der Malware für MacOS vervierfacht, die Anzahl der Linux-Schadsoftware verdreifachte sich.

Die absoluten Zahlen liegen dennoch immer noch auf niedrigem Niveau. So gab es laut AV-Test Ende 2016 gerade einmal 3033 Schadprogramme für das Apple-Betriebssystem. Angesichts der Sorglosigkeit und der vermeintlichen Gewissheit vieler Anwender dieser Plattform, dass ihnen im Gegensatz zu den Windows-Nutzern nichts passieren kann, wird es jedoch immer wahrscheinlicher, dass auch hier bald ernsthafte Schäden zu beklagen sind.

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Den Sicherheitsexperten von Malwarebytes zufolge verschwimmt zudem die Grenze zwischen klassischer Malware und potenziell unerwünschten Programmen (PuPs) immer mehr. Das zunächst lediglich als “potenziell unerwünschte Software” angesehene WDFLoad fiel beispielsweise auf, weil es vertrauenswürdige Zertifikate veränderte und damit Antivirus-Software außer Gefecht setzte. Vor einer weiteren Zunahem derartiger, zunächst harmlos erscheinender, aber potenziell sehr gefährlicher Programme, hatte vor kurzem auch Check Point gewarnt.

Konkret hatten sich die Experten die Adware “Fireball” eines chinesischen Entwicklers vorgenommen. Die finde sich bereits auf mindestens 40 Millionen Rechnern weltweit. Microsoft hat die Existenz und die Gefahr durch das Programm grundsätzlich bestätigt, seinen Hochrechnungen zufolge ist es aber bislang allerdings “nur” auf 5 Millionen Rechnern, hauptsächlich in Indien und Brasilien, gelangt.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.]

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago