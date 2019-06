62 Prozent mehr Malware im Vergleich zum Vorquartal und Cyberkriminelle, die zunehmend verschiedene Angriffstechniken kombinieren – der Internet Security Report von WatchGuard für das erste Quartal 2019 zeichnet ein klares Bild der aktuellen Bedrohungssituation. Eine besondere Rolle spielt Mimikatz.

Angreifer bevorzugen weiterhin bösartige Office-Dokumente – Im ersten Quartal 2019 blockierten über 17 Prozent der Firebox-Appliances kompromittierte Office-Dokumente. Zwei Bedrohungen aus dieser Kategorie schafften es sogar in die Liste der am weitesten verbreiteten Malware-Varianten sowie in die mit den zehn häufigsten Angriffen nach Volumen. Mehr als die Hälfte wurden in der EMEA-Region blockiert, vor allem in Osteuropa. Benutzer sollten die Interaktion mit verdächtigen Office-Dokumenten auf jeden Fall vermeiden und alle Anhänge, die Makros aktivieren wollen, als Bedrohung betrachten.

Mac OS-Malware weiter auf dem Vormarsch – Mac-Malware erschien erstmals im dritten Quartal 2018 in der Top-10-Malware-Übersicht von WatchGuard. In den ersten drei Monaten dieses Jahres haben sich sogar zwei Varianten weit genug verbreitet, um es auf die Liste zu schaffen. Diese Zunahme von Mac-basierter Malware entkräftet den Mythos, dass Apple-Rechner immun gegen Viren und Malware sind. Umso wichtiger ist es, den Bedrohungsschutz auf alle Geräte und Systeme im Unternehmen auszuweiten.

Web-Anwendungs-Exploits nehmen zu – Trotz eines Rückgangs des Gesamtvolumens an Netzwerkattacken im ersten Quartal nahmen die Angriffe auf Webanwendungen deutlich zu. Das IPS-Modul von WatchGuard hat Angreifer dabei ertappt, wie sie Schwachstellen mittels Cross-Site-Scripting (XSS) und SQL-Injection (SQLI) ausnutzen – beides beliebte Methoden für den Diebstahl von Zugangsdaten. Zwei SQLI-Angriffe schafften es in die Top-10-Netzwerkangriffsliste, ein spezifischer Web-XSS-Angriff machte sogar mehr als 10 Prozent der Netzwerkangriffe insgesamt aus.

DNS-Filter blockieren mehr als fünf Millionen bösartige Websites – Der WatchGuard-Dienst DNSWatch verhinderte erfolgreich 5.192.883 Aufrufversuche schädlicher Webseiten. Darüber hinaus blockierte er über eine halbe Million Verbindungen zu bekannten Malware-Hosting-Domänen, 187.101 zu kompromittierten Websites und 61.096 zu bekannten Phishing-Sites. Bösartige Websites können vom Anwender alleine schwer zu identifizieren sein. Aus diesem Grund ist die Filterung auf DNS-Ebene entscheidend. Sie verhindert, dass Benutzer unwissentlich ein Opfer von Malware-Infektionen, Identitätsdiebstahl oder Command-and-Control-Systemen für Botnets werden.

Fileless Malware behauptet sich – Fileless-Bedrohungen finden sich sowohl in der Top 10 für Malware als auch in der für Netzwerkangriffe. Auf der Malware-Seite wurde im ersten Quartal erstmals ein PowerShell-basierter Code-Injection-Angriff verzeichnet, während das beliebte dateilose Backdoor-Tool Meterpreter sein Debüt bei den Netzwerkangriffen feierte. Dieser Trend zeigt erneut: Für Cyberkriminelle sind diese Angriffsarten weiterhin ein probates Mittel.

„Mimikatz"-Malware nimmt um 73 Prozent zu und bleibt die größte Gefahr – Mit 20,6 Prozent aller im ersten Quartal gefundenen Malware wird dieses beliebte Open-Source-Tool häufig für den Diebstahl von Passwörtern und anschließende Netzwerkinfiltrationen eingesetzt. Mimikatz ist ein Dauerkandidat auf der Top-10-Malware-Liste. Das unterstreicht die Bedeutung zur Verwendung langer und komplexer Passwörter, die für jedes einzelne Konto einzigartig sind. Angesichts der fortgesetzten Fokussierung von Cyberkriminellen auf den Diebstahl von Identitäten sollten Unternehmen – gleich welcher Größe – die Einführung von Multifaktor-Authentifizierungslösungen in Betracht ziehen. Nur auf diese Weise können Benutzerkonten wirksam geschützt werden.

In den ersten drei Monaten dieses Jahres verdoppelten laut WatchGuard [1] die Angreifer ihre Anstrengungen, um über bösartige Microsoft Office-Dokumente, Mac-Malware und Web-Anwendungs-Exploits an Daten für Identitäten und Netzwerkzugänge zu kommen. Dies spiegelt eine Entwicklung, auf die Unternehmen reagieren sollten.„Die wichtigsten Ergebnisse des letzten Berichts heben deutlich die Notwendigkeit eines mehrschichtigen Sicherheitskonzepts hervor", so Corey Nachreiner, Chief Technology Officer bei WatchGuard Technologies. „Angesichts der Bedrohungslandschaft müssen Unternehmen eine Rundumverteidigung etablieren – angefangen bei DNS-Filtern, um Verbindungen zu bösartigen Websites und Phishing-Versuche zu blockieren, über Intrusion Prevention Services (IPS) zur Abwehr von Angriffen auf Webanwendungen bis zur Multifaktor-Authentifizierung, um persönliche Anmeldeinformationen zu schützen. Es ist notwendig, der Vielzahl verschiedener Angriffsmethoden und -vektoren eine einheitliche Sicherheitsplattform mit entsprechenden Sicherheitsdiensten entgegenzusetzen."Die Erkenntnisse, Forschungsergebnisse und Sicherheits-Best-Practices im vierteljährlichen Internet Security Report helfen mittelständischen Unternehmen ebenso wie großen, dezentral aufgestellten Organisationen dabei, einen Überblick zur aktuellen Cyber-Sicherheitslandschaft zu geben. In Folge können sie sich selbst, ihre Partner und Kunden vor Bedrohungen besser schützen. Zu den wichtigsten Ergebnissen des Berichts zum ersten Quartal 2019 gehören:Die Ergebnisse des Reports basieren auf anonymisierten Firebox-Feed-Daten von 42.372 aktiven WatchGuard UTM-Appliances weltweit, deren Anwender dem Daten-Sharing zugestimmt haben. Insgesamt blockierten diese im ersten Quartal 2019 23.884.979 Malware-Varianten (564 pro Gerät) und 989.759 Netzwerkangriffe (23 pro Gerät).Der Bericht der Experten von WatchGuard hinterfragt die wirkungsvollsten Malware- und Angriffstrends aus dem ersten Quartal 2019 im Einzelnen. Darüber hinaus enthält er eine detaillierte Analyse des historischen 51 Prozent-Angriffs auf die Kryptowährung Ethereum Classic (ETC), der zu Verlusten in Höhe von 1,1 Millionen US-Dollar führte.