Meldung

Flexible Cyberkriminelle

ThreatMetrix hat im 4. Quartal 2017 gegenüber dem Vergleichsquartal des Vorjahres eine Zunahme der Anzahl von Cyberangriffen um 113 Prozent verzeichnet. 250 Millionen Cyberattacken fanden demnach von Oktober bis Dezember 2017 statt. Auch die Art der Attacken hat sich verändert.
Der Cybercrime Report Q4 2017 [1] zeigt, dass Marktplätze für Kryptowährungen, die den Handel mit der gesamten Palette digitaler Währungen erleichtern sollen, zahlreiche betrügerische Aktivitäten verzeichnen mussten. Die Welt der Kryptowährung hat sich von der Spielwiese der kriminellen Szene zu einem Hauptziel bei Angriffen auf legitime Transaktionen entwickelt.

Zahlreiche neue Konten wurden mit Betrugsabsichten unter Verwendung gestohlener oder synthetisierter Identitäten angelegt. Diese Mule-Accounts, die nicht auf den eigentlichen Nutzer registriert sind, werden vor allem für die Geldwäsche eingesetzt. Weiterhin wurden legitime Konten gehackt, um betrügerische Zahlungen zu tätigen und Guthaben zu übertragen, wenn sie ihren höchsten Stand erreicht haben.

Für das 4. Quartel 2017 verzeichnet der Cybercrime Report zudem deutlich mehr Angriffe, die ihren Ursprung in Russland hatten, wobei sowohl automatisierte Bots als auch Tools für das Location Spoofing, die einen anderen Standort vortäuschen, zum Einsatz kamen. Erstmals nimmt Russland nun den ersten Platz in der Rangliste der Länder ein, in denen die Urheber von Angriffen zu suchen sind.

In der Vorweihnachtszeit 2017 wurden an den wichtigsten Einkaufstagen bis zu zwei Millionen Bot-Attacken verzeichnet, die ihren Ursprung in Russland hatten. Als Ziel dieser wiederholten, immer raffinierter werdenden Angriffe dienten schwerpunktmäßig die E-Commerce-Plattformen von führenden Einzelhändlern in den USA.

Die Zahl der Angriffe allein auf E-Commerce-Plattformen lag im 4. Quartal 2017 bei einem Wert, der 113 Prozent der im letzten Quartal ermittelten Gesamtzahl an Attacken über alle Branchen hinweg entspricht. Dies unterstreicht den Druck, unter dem der Einzelhandel in diesem Zeitraum steht. Annähernd 193 Millionen Transaktionen wurden als betrügerisch erkannt und abgelehnt, was gegenüber dem Vergleichsquartal des Vorjahres eine Steigerung um 173 Prozent bedeutet.

In den letzten drei Monaten des Jahres 2017 wurden weltweit auch umfangreiche Bot-Aktivitäten festgestellt, an den Haupteinkaufstagen vor Weihnachten lag die Zahl bei mehr als 34 Millionen Angriffen. Zusätzlich verzeichnete ThreatMetrix im Laufe des Quartals rund 800 Millionen weitere Bot-Angriffe - von einfachen Kontenvalidierungsattacken bis hin zu komplexen Bots, die versuchen, legitimen Traffic der Kunden vorzutäuschen.
12.02.2018/dr

Tipps & Tools

Download der Woche: CrypTool1 [14.08.2018]

Ohne Datenverschlüsselung ist als IT-Profi in einer Welt voller Cybergefahren und Hacking kein sicheres Arbeiten mehr denkbar. Falls Sie auf diesem Feld lediglich über Basiswissen verfügen und sich bisher nicht mit den technischen Details auseinandergesetzt haben, kann ein Blick auf das kostenfreie 'CrypTool1' helfen. Bei dem Programm handelt es sich um eine E-Learning-Software, die vieles zu den verschiedenen Konzepten der Datenverschlüsselung sowie den gängigsten verwendeten Algorithmen erklärt. [mehr]

Kofferdiebstahl vorbeugen [11.08.2018]

Wenn Sie auf Flugreisen niemand über den Weg trauen und Ihre Kleidung sowie zusätzliches IT-Equipment im abgegeben Gepäck sichern wollen, lohnt sich ein Blick auf den praktischen '4-in-1 Bluetooth Koffergurt'. Das praktische Gadget schützt nicht nur Ihr Gepäck vor Diebstahl, sondern sorgt bei der anstehenden Gepäckausgabe für mehr Freiheit und Entspannung während der Wartezeit. Das dreiteilige Zahlenschloss lässt sich kabellos via Bluetooth einfach mit Ihrem Smartphone verbinden. [mehr]

Fachartikel

Die Zukunft von Network Security Operations [18.07.2018]

Nachdem die Netzwerksicherheit einige Zeit ausgelagert war, entschied sich der Energieversorger RWE Supply & Trading dazu, sie wieder zurück ins Haus zu holen. Gesucht war eine Lösung für das Management von Sicherheit und Konnektivität mittels einer einzigen Konsole für mehrere Länder, Anbieter und Plattformen. Mit einer "Cloud First"-Strategie und Investitionen in DevOps suchte RWEST nach dem richtigen Werkzeug, um das Netzwerk ohne Kompromisse bei Sicherheit und Compliance in die Zukunft zu führen. Der Anwenderbericht zeigt, wie sich dabei auch ein hybrides Netzwerk koordinieren und absichern ließ. [mehr]

Buchbesprechung

VoIP Praxisleitfaden

von Jörg Fischer und Christian Sailer

Anzeigen