Aktuelles Massive Zunahme: Zahl der Cyberattacken steigt im zweiten Quartal um 154 Prozent

Massive Zunahme: Zahl der Cyberattacken steigt im zweiten Quartal um 154 Prozent

Facebook-Themen

Shoppen ohne Maske: Das Exempel bei IKEA

Auch, wenn man mit diversen Paragraphen um sich wirft, ermöglicht das keinen Einkauf ohne Maske bei IKEA. "Ich habe ein Attest, ich lasse mich nicht...

Spahn positiv auf Coronavirus getestet

Nicht nur Trump oder Bolsonaro wurden positiv auf das Coronavirus getestet, sondern jetzt auch Bundesgesundheitsminister Jens Spahn. Gemäß verschiedener Medienangaben sei nun auch Minister Spahn...

Nein, Naomi Seibt widerlegt nicht den PCR Test von Prof. Drosten

Die YouTuberin Naomi Seibt soll angeblich den Nutzen des PCR-Tests auf SARS-CoV-2 widerlegt haben. In einem knapp 18 Minuten langen YouTube-Video von der 2. Konferenz...

Reicht Dein Klopapier? Hier kannst du es testen!

Was hat uns die Coronakrise gezeigt? Richtig, bei so viel Scheiße sollte man genug Klopapier zuhause haben. Die einen kaufen Nudeln, andere wiederum decken sich...
-WERBUNG-

Die aktuelle Bedrohungsanalyse von G DATA CyberDefense belegt: Cyberkriminelle haben auch im zweiten Quartal Privatanwender und Unternehmen massiv attackiert.

- Werbung -

So wehrten die Cyber-Defense-Spezialisten aus Bochum alleine im Mai mehr als doppelt so viele Angriffe ab wie im April.

„Cyberkriminelle profitieren weiterhin von der Corona-Krise und haben seit Ausbruch der Pandemie deutlich mehr Angriffsversuche unternommen. Auch wenn mittlerweile viele Angestellte aus dem Homeoffice an ihren Büro-Arbeitsplatz zurückgekehrt sind, verbringen die Menschen privat viel mehr Zeit am Computer. Um etwa Online zu shoppen oder einen Lieferdienst für Essen zu beauftragen. Die Angriffsfläche ist durch die gestiegene Onlinenutzung deutlich größer geworden.“,

so Tim Berghoff, Security Evangelist bei G DATA CyberDefense.

- Werbung -

Privatanwender stehen zurzeit verstärkt im Visier von Cyberkriminellen. Die Zahl der abgewehrten Angriffe stieg im zweiten Quartal im Vergleich zum ersten um mehr als 157 Prozent. Aber auch Unternehmen stehen weiterhin unter Beschuss. 136,3 Prozent mehr Angriffsversuche auf Firmennetzwerke verzeichneten die Cyber-Security-Experten von G DATA.

Insbesondere im Mai waren Angreifer sehr aktiv und versuchten, mit massiven Adware-Kampagnen Schäden anzurichten. Alleine von April auf Mai hat sich die Zahl der entdeckten Schadsoftware mehr als verdoppelt (plus 119,4 Prozent).

Adware – Werbung durch die Hintertür

Im Mai konnten die Cyber-Defense-Spezialisten mehrere große Adware-Kampagnen identifizieren und deren weitere Verbreitung stoppen. Auch wenn sie im Gegensatz zu Ransomware auf den ersten Blick weniger Schaden anrichtet, sollten Anwender Adware nicht unterschätzen. Denn diese Schadsoftware sammelt persönliche Daten wie die Surfgewohnheiten. Daten, die Hintermänner zu Geld machen.

Der starke Anstieg ist auch darauf zurückzuführen, dass die Entwickler ihre Adware technisch immer weiterentwickeln. So umgehen sie etwa manche Antiviren-Programme oder Einschränkungen durch das Betriebssystem. Ein weiterer Grund: Anders als bei bösartiger Malware wie Ransomware bedarf es keiner aufwendigen Techniken, um entsprechende Adware-Kampagnen zu entwickeln. Der Aufwand ist minimal, der Ertrag maximal.

Malware-Top-10: Neue Malware-Samples im Sekundentakt

Im ersten Halbjahr haben Cyberkriminelle das Tempo weiter erhöht und versucht ihren Schadcode in immer kürzeren Abständen mit Packern vor Antiviren-Lösungen zu verstecken. So haben die Experten von G DATA bei einigen Malware- Familien bereits im ersten Halbjahr mehr neu verpackte Varianten entdeckt als im vergangenen Jahr insgesamt. Bei Trickbot hat sich die Zahl sogar fast verdreifacht.

Durchschnittlich alle 6,5 Minuten haben die Kriminellen ein neues Trickbot-Sample veröffentlicht und versucht, Computer und Netzwerke zu infiltrieren. Der Remote Access Trojaner njRAT / Bladabindi hat bereits nach 6 Monaten so viele neue Samples wie im gesamten letzten Jahr. Und auch Emotet, die Allzweckwaffe der Cyberkriminellen, war zum Jahresanfang sehr aktiv, bevor es ab Februar ruhiger wurde.

Eine Ansicht in Tabellenform findest du hier.
Eine Ansicht in Tabellenform findest du hier.

Dominiert werden die Malware-Top-10 von Remote Access Trojaner (RAT). Sieben der zehn Familien sind RATs und ermöglichen eine vom Nutzer unbemerkte Fernsteuerung und administrative Kontrolle eines fremden Rechners. Die Manipulationsmöglichkeiten reichen vom Ausspähen von Passwörtern über das Auslesen vertraulicher Daten bis zum Löschen der Festplatte oder Verschlüsselung von Dateien.

Qbot übernimmt Emotet-Verhalten

Ein Neueinsteiger im Ranking ist Qbot. Zurzeit nutzt dieser RAT ein Angriffsmuster, das bis jetzt nur von Emotet bekannt war: Die Malware fügt einer bereits bestehenden Mail-Konversation einen neuen Eintrag hinzu, sodass der Empfänger auf die Echtheit der Nachricht vertraut und den in der Mail enthaltenen Link anklickt.

Dieser Link führt zu einer gehackten Webseite, von der weitere Malware ins Firmennetzwerk nachgeladen wird. Bekannt ist Qakbot bereits seit 2007 und hat sich stetig weiterentwickelt – ähnlich wie Emotet zu einer Allzweckwaffe für Cyberkriminelle. Der ursprüngliche Banking-Trojaner besitzt zusätzlich Wurmelemente und ist als Credential Stealer aktiv. Damit kopieren Angreifer Zugangsdaten und missbrauchen diese.

Coinminer – Die Performancebremse im PC

Im ersten Halbjahr verzeichnete G DATA zudem hohe Coinminer-Aktivitäten. Dabei nutzen Cyberkriminelle die Rechenleistung fremder Rechner, um Kryptowährungen wie Bitcoin, Monero, Ethereum zur generieren. Mehr als 107.000 Samples von verschiedenen Coinminer-Familien wurden identifiziert – im Durchschnitt alle 2,4 Minuten ein Sample. Coinmining ist ebenfalls keine neue Cybergefahr, sondern schon seit mehreren Jahren bekannt.

Während die Betreiber der Webseite oder kriminelle Eindringlinge damit Geld verdienen, müssen die Anwender die gestiegenen Stromkosten bezahlen und nutzen einen Rechner mit eingeschränkter Performance. Denn typische Anzeichen dafür, dass ein Computer zum Mining missbraucht wird, sind langsame Reaktionszeiten, ungewöhnliche Netzwerkaktivitäten oder Abstürze und häufige Neustarts.

Fazit: Von Entspannung keine Spur

Cyberkriminelle nutzen vielfältige Methoden, um Unternehmensnetzwerke und Privatrechner zu infiltrieren und für ihre Zwecke zu missbrauchen. Dabei gehen sie häufig den Weg des geringsten Widerstands und nutzen Lücken in Betriebssystemen oder Anwendungen aus.

„Auch der Mensch ist weiterhin ein Einfallstor für Angriffe, wenn er in Phishing-Mails Links anklickt oder Anhänge öffnet, die Schadcode enthalten,“

warnt Tim Berghoff.

„Eine zeitgemäße Endpoint-Protection ist daher nur die halbe Miete im Kampf gegen Cyberattacken. Genauso wichtig sind aufmerksame Mitarbeiter, die solche Gefahren erkennen und Phishing-Versuche melden.“

Das könnte dich auch interessieren: Microsoft Teams: Hacker nutzen Corona für Cyberattacken

Quelle: G DATA CyberDefense AG
- Werbung -
Die Corona-Krise! Wir brauchen deine Unterstützung

Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen.

Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile knapp 20 Stunden am Tag und dies 7 Tage in der Woche. Durch diese Krise haben wir zwar mehr Zugriffe auf die Webseite und unsere Nützlichkeit für NutzerInnen steigt jeden Tag aber andererseits brechen uns seit Monaten, aufgrund der Corona-Krise, Werbeeinnahmen weg. Das Resultat: Umsatzverlust und bevorstehender Abbau von Mitarbeitern.

Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von EURONEWS GERMANY zur Verfügung gestellt.

In ganz Deutschland: Beherbergungsverbote für Reisende aus Risikogebieten

0
In Deutschland und in der Schweiz machen höhere Infektionszahlen Sorge. Doch was bringen Beherbergungsverbote?  Die Politik rät zu einem Corona-Urlaub in Deutschland. Doch das ist teils...

Trump-Sprecherin Kayleigh McEnany ebenfalls mit Corona infiziert

0
Die Sprecherin von US-Präsident Donald Trump, Kayleigh McEnany, ist ebenfalls mit dem Coronavirus infiziert. McEnany gab auf Twitter bekannt, ein Corona-Test sei positiv ausgefallen. Sie...

Top-Artikel

Shoppen ohne Maske: Das Exempel bei IKEA

Auch, wenn man mit diversen Paragraphen um sich wirft, ermöglicht das keinen Einkauf ohne Maske bei IKEA. "Ich habe ein Attest, ich lasse mich nicht...

Spahn positiv auf Coronavirus getestet

Nicht nur Trump oder Bolsonaro wurden positiv auf das Coronavirus getestet, sondern jetzt auch Bundesgesundheitsminister Jens Spahn. Gemäß verschiedener Medienangaben sei nun auch Minister Spahn...

Nein, Naomi Seibt widerlegt nicht den PCR Test von Prof. Drosten

Die YouTuberin Naomi Seibt soll angeblich den Nutzen des PCR-Tests auf SARS-CoV-2 widerlegt haben. In einem knapp 18 Minuten langen YouTube-Video von der 2. Konferenz...

Reicht Dein Klopapier? Hier kannst du es testen!

Was hat uns die Coronakrise gezeigt? Richtig, bei so viel Scheiße sollte man genug Klopapier zuhause haben. Die einen kaufen Nudeln, andere wiederum decken sich...

Ameisen-im-Glas-Analogie auf Facebook unzutreffend

In einem Facebookpost werden gerade Ameisen dazu benutzt, um Konflikte zwischen Gruppen zu erklären. Demnach begegnen sich hier 100 rote und 100 schwarze Ameisen in...
-WERBUNG-
-WERBUNG-
Datenschutz
Wir, Mimikama-Verein zur Aufklärung über Internetmissbrauch (Vereinssitz: Österreich), würden gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht uns aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Wir, Mimikama-Verein zur Aufklärung über Internetmissbrauch (Vereinssitz: Österreich), würden gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht uns aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: