Security-Reports von Trellix, Proofpoint und G Data
Mehr gezielte Angriffe, Emotet wieder aktiv
Fortsetzung des Artikels von Teil 1
Neue Angriffswege
Der Bochumer Security-Anbieter G Data CyberDefense wiederum berichtet zwar von einer rückläufigen Zahl beobachteter Cyberangriffe im Vergleich zum Vorquartal, aber auch von gezielteren Angriffen. Im Vergleich zum zweiten Quartal 2022 sank die Zahl abgewehrter Angriffe im dritten laut G-Data-Angaben um 13,7 Prozent. Dabei sei der Rückgang bei Privatanwendern stärker ausgefallen als bei Unternehmen: Die Zahl abgewehrter Angriffe auf Unternehmen sank vom zweiten zum dritten Quartal um 7,5 Prozent, im Consumer-Bereich um fast 15 Prozent.
Derzeit setzen Kriminelle nach G-Data-Erkenntnissen gerne auf die Schadsoftware Berbew oder auch Formbook, um Systeme zu attackieren. Der Trojaner Berbew liest Passwörter aus und sendet sie an einen entfernten Web-Server. Zugleich fungiert Berbew als Web-Proxy, sodass Angreifer das infizierte System als Relais für den Fernzugriff auf andere Systeme nutzen können. Die Kriminellen verteilen den Trojaner laut G Data per E-Mail-Anhang oder über Filesharing-Programme.
FormBook ist ein sogenannter Infostealer, zieht also Daten von infizierten Systemen ab, zum Beispiel die in Web-Browsern zwischengespeicherten Anmeldeinformationen oder Screenshots. Zusätzlich fungiert die Malware als Downloader, sodass Angreifer bösartige Dateien auf einem infizierten System ausführen können. Formbook ist laut den Security-Experten gerade so verbreitet, weil es in Undergrundforen zu einem günstigen Preis für „Malware as a Service“-Modelle vermarktet wird.
Nach wie vor offene Tür für Angriffe
Vor knapp einem Jahr – Mitte Dezember 2021 – rief das BSI anlässlich der Log4Shell genannten Sicherheitslücke im verbreiteten Logging-Dienst Log4j die Warnstufe Rot aus. Damals warnte die Behörde, dass Cyberkriminelle die Schwachstelle aktiv ausnutzen. Diese Befürchtungen bewahrheiten sich nach wie vor, wie der aktuelle G-Data-Report zeigt: Cyberkriminelle starten gezielte Angriffe auf Unternehmen, die sie bereits zum Jahresende über die Log4j-Sicherheitslücke infiltriert haben.
Damals haben die Angreifer laut den G-Data-Fachleuten unbemerkt Backdoors installiert, die sie jetzt ausnutzen, um weiteren Schadcode ins Netzwerk einzuschleusen – bis hin zur Verschlüsselung der Daten per Ransomware. Besonders dramatisch ist laut den Bochumern, dass immer noch nicht alle Unternehmen diese Schwachstelle geschlossen haben. Sie sind damit weiterhin ein potenzielles Ziel für Kriminelle. Und diese, so warnt G Data, verfügen über Tools, um exponierte Systeme zu finden und zu infiltrieren.
„Leider bewahrheiten sich gerade die Befürchtungen vom Jahresbeginn, was das Ausnutzen der Sicherheitslücke in Log4j angeht“, sagt Tim Berghoff, Security Evangelist bei G Data CyberDefense. „Wegen der einfachen Ausnutzbarkeit haben Kriminelle Hunderttausende Systeme erst einmal auf Vorrat kompromittiert und haben erst vor Kurzem begonnen, diese Infektionen etwa durch das Aufspielen von Ransomware zu monetarisieren.“ Wer hingegen frühzeitig das Sicherheits-Update installiert hat, sollte laut Berghoff auf der sicheren Seite sein.
Trotz rückläufiger Zahlen ist es damit laut G Data um die IT-Sicherheit in Deutschland schlecht bestellt. In vielen Unternehmen bestehe noch Nachholbedarf – und dies nicht nur bei den technischen Schutzmaßnahmen, sondern auch beim Thema Security Awareness.
- Mehr gezielte Angriffe, Emotet wieder aktiv
- Neue Angriffswege
Lesen Sie mehr zum Thema
