Trend Micros Sicherheitsbericht im dritten Quartal 2014
Die schlechten Angewohnheiten der Cyber-Kriminellen
Fortsetzung des Artikels von Teil 1
Warum Angriffe auf Online-Banking immer raffinierter werden
Dass Cyberkriminelle immer raffinierter vorgehen, zeigten nicht nur verschiedene Angriffe auf große US-amerikanische Einzelhändler, bei denen in einem Fall über 100 Millionen Kundendaten gestohlen wurden, sondern auch ein von Trend Micro aufgedeckter Angriff aus dem deutschsprachigen Raum: „Operation Emmental“ umging eine häufig genutzte Form der Zwei-Faktor-Authentifizierung und hebelte den Schutz durch Sitzungs-Token aus, die per SMS an die mobilen Endgeräte der Bankkunden gesendet werden. Betroffen von dem Angriff waren Bankkunden vor allem in der Schweiz und in Österreich, daneben auch noch in Schweden und Japan.
Udo Schneider bilanziert: „Angriffe auf Online-Banking werden immer raffinierter, wie das Beispiel von ‚Operation Emmental‘ zeigt. Dabei handelte es sich um einen komplexen Angriff mit mehreren Komponenten und einer umfangreichen Infrastruktur. Die PC-Malware – also der zentrale Teil des Angriffs – löschte sich dabei selbst, ohne Spuren zu hinterlassen.“
Warum das Alte so gefährlich ist wie das Neue
Beständig blieb auch im dritten Quartal die Erkenntnis, dass das Alte so gefährlich wie das Neue ist: Während die Zahl der mobilen Schädlinge weiter rasant ansteigt – im September gab es den größten Zuwachs an bösartigen oder hochriskanten Android-Apps – und nun im Android-Bereich bei 3,5 Millionen liegt, sind Spam-Nachrichten und Phishing-Kampagnen beliebt wie eh und je. Und auch an anderer Stelle ist noch immer der Wurm drin: „Conficker“ liegt auch nach so langer Zeit – der Computerwurm wurde 2009 entdeckt – auf Platz zwei der weltweiten Neuinfektionen mit Schadsoftware; bei kleinen und mittelständischen sowie bei großen Unternehmen sogar jeweils auf Platz eins.
Deutschland ist sowohl bei den Ländern mit den meisten bösartigen URLs (sechster Platz) als auch bei den Ländern mit den meisten Besuchen bösartiger Websites (neunter Platz) unter den Top-Ten. Und hinter Englisch ist Deutsch die am zweitmeisten verwendete Sprache in Spam-Nachrichten, während nur aus vier Ländern heraus mehr Spam versendet wurde als aus Deutschland. Ein Drittel aller Befehls- und Kontroll-Server (C&C-Server) steht in den USA, Deutschland liegt hier auf Rang fünf, bei der Anzahl der Verbindungen von Endpunkten zu den C&C-Servern auf Rang vier.
Pro Monat entdeckte und blockte Trend Micros „Smart Protection Network“ im dritten Quartal 2014 durchschnittlich 7,3 Milliarden Bedrohungen, noch einmal 1,5 Milliarden mehr als im zweiten Quartal. Über die Monate Juli bis September gerechnet ergibt sich so ein Wert von knapp 22 Milliarden abgewehrter Bedrohungen.
- Die schlechten Angewohnheiten der Cyber-Kriminellen
- Warum Angriffe auf Online-Banking immer raffinierter werden
Lesen Sie mehr zum Thema
