Wie Cyberkriminelle arbeiten

22. April 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Zielgerichtete, langandauernde Angriffe auf Unternehmen bestimmen zunehmend das Bild in der IT-Sicherheit.

Das Material für ihre Social-Engineering-Kampagnen, mit denen sie Privatanwender und Unternehmen infizieren und so Daten für diese Angriffe abgreifen, erhalten Cyberkriminelle dabei oft durch medienwirksame Ereignisse.

Auch die deutliche Zunahme an Android-Schädlingen und Sicherheitslücken bei Apple sorgten im ersten Quartal 2012 für Schlagzeilen. Das zeigt der aktuelle Threat Report von Trend Micro für diesen Zeitraum.

Zielgerichtete Angriffe, Android-Schädlinge, Apple-Sicherheitslücken

Die Untersuchungen der Sicherheitsforscher von Trend Micro belegen, wie gezielt die Kriminellen vorgehen: Oft verfolgen sie die verschiedenen Angriffe innerhalb einer Kampagne nach und können so herausfinden, welcher einzelne Angriff bei welchem Netzwerk erfolgreich war.

Bei der Luckycat genannten Angriffswelle beispielsweise waren Einrichtungen in Indien und Japan sowie Tibet-Aktivisten betroffen: Durch 90 gezielte Angriffe wurden Einrichtungen aus dem militärischen Bereich, der Luft- und Raumfahrt, der Energiewirtschaft, der Fertigung sowie dem Schiffsbau infiziert; zum Einsatz kamen verschiedene Malware-Arten, von denen einige auch mit anderen Kampagnen in Verbindung gebracht werden konnten.

Zum Erfolg zielgerichteter Angriffe tragen auch der zunehmende Einsatz privater Endgeräte im Unternehmen, die wachsende Anzahl neuer Technologien und Plattformen sowie Outsourcing bei, die die Angriffsfläche für die Kriminellen vergrößert haben.

Das zweite große Thema im vergangenen Quartal war die - leider zu erwartende - drastische Zunahme von Schädlingen für Android-Geräte: Trend Micro identifizierte in diesem Zeitraum knapp 5.000 neue schädliche Android-Apps.

Was die Zahl der bekannt gewordenen Sicherheitslücken betrifft, fällt diese zweifelhafte Ehre im ersten Quartal 2012 Apple mit 91 zu; dem stehen Oracle mit 78, Google mit 73 und Microsoft mit 43 gegenüber. Zudem hat Apple im gerade abgelaufenen März eine auffallend hohe Zahl an Sicherheits-Patches veröffentlicht. Die USA haben schon im vorvergangenen Quartal ihre traditionelle Führungsrolle in der Liste der Länder mit dem höchsten Spam-Aufkommen abgegeben: Hier liegen nun Indien (20 Prozent), Indonesien (13 Prozent) und Südkorea (10 Prozent) auf den Spitzenplätzen.

Quelle: Trend Micro

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"