Meldung

Unternehmensnetzwerke im Fadenkreuz

Der kürzlich veröffentlichte Internet Security Report von WatchGuard wartet im Hinblick auf die Bedrohungssituation mit einer überraschenden Erkenntnis auf: Obwohl im Zuge von Corona die Arbeit aus dem Home Office gang und gäbe ist, konzentrierten sich Cyberkriminelle in den Monaten Juli bis September nicht primär auf Endpunkte. Stattdessen standen die klassischen Unternehmensnetzwerke noch stärker unter Beschuss.
Cyberkriminelle setzen bei ihren Angriffen unter anderem Phishing-Methoden ein.
Insgesamt verzeichnet das WatchGuard Threat Lab für das dritte Quartal 2020 über 3,3 Millionen Netzwerkangriffe, was einer 90-prozentigen Steigerung gegenüber dem Vorquartal entspricht und den höchsten Stand seit zwei Jahren darstellt. Gleiches gilt hinsichtlich des Aufkommens ganz neuartiger (Zero-Day)-Bedrohungen. Der Aufwärtstrend bei Angriffsversuchen mit bisher nicht bekannter Signatur ist weiterhin ungebrochen.

Wie der Report [1] zeigt, nutzen Angreifer die Ängste rund um Corona weiterhin gezielt aus – gerade beim Phishing. So wurde beispielsweise Microsoft SharePoint von Cyberkriminellen missbraucht, um mit einer angeblich zu den Vereinten Nationen gehörigen, fingierten Anmeldeseite auf Beutezug zu gehen. Die entsprechende E-Mail stellte Hilfsmaßnahmen in Aussicht und sollte insbesondere kleine, von der Pandemie gebeutelte Unternehmen locken. Ebenfalls entdeckten die IT-Sicherheitforscher eine Adware-Kampagne, die auf legitimen Webseiten zur Unterstützung Pandemiebetroffener eingeschleust wurde, um auf diese Weise Gewinn aus einer erhöhten Aufmerksamkeit zu schlagen.

Weiterhin geht aus dem Bericht hervor, dass der LokiBot-Nachahmer "Farelt", ein sogenannter Password Stealer, sich an hoher Beliebtheit erfreute. Auch Emotet treibt weiter sein Unwesen: Der bekannte Banking-Trojaner hat es im dritten Quartal erstmals in die Top-10-Malware-Liste von WatchGuard geschafft. Alle im Report ausgewiesenen Erkenntnisse basieren auf den anonymisierten Firebox-Feed-Daten von knapp 48.000 aktiven WatchGuard-UTM-Appliances weltweit.
15.12.2020/jm

Tipps & Tools

Vorschau Februar 2021: Sichere Virtualisierung [18.01.2021]

Virtualisierung sorgt für deutlich mehr Flexibilität in der IT. Doch wollen auch virtuelle Umgebungen richtig abgesichert sein. Im Februar beleuchtet IT-Administrator den Themenschwerpunkt "Sichere Virtualisierung". Darin erfahren Sie, auf welchen Wegen Sie Ihre Hyper-V-Umgebung schützen und Backups ihrer virtuellen Umgebungen erstellen. Außerdem lesen Sie im Februar, was die Cybersicherheitsagentur ENISA in Sachen sichere Virtualisierung vorgibt und wie Sie Befehle in Kubernetes mit StatusBay analysieren, bevor diese zur Anwendung kommen. In den Tests werfen wir unter anderem einen Blick auf die Veeam Availability Suite. [mehr]

Red Team Services verbessern die IT-Sicherheit [14.01.2021]

Red Team Services unterstützen Unternehmen durch Angriffssimulationen bei der Ermittlung von Sicherheitsschwachstellen. Organisationen können damit nicht nur feststellen, wie effektiv ihre bisher getroffenen Schutzmaßnahmen sind, sondern auch wie anfällig sie im Gesamtsystem für einen Angriff sind. Auf dieser Informationsbasis sind IT-Verantwortliche in der Lage, Verbesserungsmöglichkeiten zu identifizieren und konkrete Sicherheitsverfahren und -maßnahmen zu evaluieren, mit denen sie die Sicherheit nachhaltig erhöhen können. [mehr]

Fachartikel

Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]

In Zeiten des mobilen Arbeitens und zunehmender Cyberkriminalität wird es immer wichtiger, dass Unternehmen potenzielle IT-Sicherheitslücken in der eigenen IT-Landschaft schließen. Die Crux: Aufgrund fehlender Lösungen greifen Mitarbeiter auf unautorisierte Consumer-Apps zurück, etwa WhatsApp. Eine derartige Schatten-IT gefährdet aber die Datensicherheit. Der Beitrag gibt sieben Tipps, wie IT-Administratoren die Teamkommunikation sicher gestalten und was bei der Auswahl entsprechender Werkzeuge zu beachten ist. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen