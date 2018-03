Bericht zur aktuellen Bedrohungslage zeigt, dass jede zehnte professionelle Hackergruppe auf Zerstörung ausgelegte Schadsoftware verwendet.

Cyberkriminelle haben im vergangenen Jahr Cryptojacking für sich entdeckt und sich damit eine neue, hoch lukrative Einnahmequelle neben dem zunehmend überteuerten und überlaufenen Ransomware-Markt erschlossen. Dies geht aus dem von Symantec in der 23. Auflage veröffentlichten Internet Security Threat Report (ISTR) hervor [1].

»Cryptojacking entwickelt sich zu einer ernsten Bedrohung für die Sicherheit im Internet«, sagt Candid Wüest, Principal Threat Researcher bei Symantec. »Die enormen Gewinnaussichten in diesem Bereich erhöhen das Risiko für Privatpersonen, Endgeräte und Unternehmen, dass sogenannte Münzschürfer (engl. coinminers) unerlaubt Systemressourcen abschöpfen. Außerdem motivieren sie Cyberkriminelle dazu, Ziele jedweder Größe, von kleinen Heim-PCs bis zu riesige Datenzentren, anzugreifen.«

Der Internet Security Threat Report (ISTR) von Symantec ist eine der umfangreichsten Analysen der Bedrohungslandschaft im Internet. Er bietet Einblicke in globale Bedrohungsaktivitäten und zeigt Trends im Bereich Cyberkriminalität sowie die Beweggründe der Angreifer auf. Der Bericht basiert auf Daten des Symantec Global Intelligence Networks, einem der weltweit größten zivilen Netzwerke zur digitalen Gefahrenanalyse. Es sammelt Daten zu mehr als 700.000 global operierenden Akteuren, zeichnet mit mehr als 126,5 Millionen Angriffssensoren weltweit relevante Vorgänge auf und überwacht so Bedrohungsaktivitäten in über 157 Ländern und Regionen. Deutschland rangiert im globalen Vergleich der Bedrohungslage auf Platz 5, in Europa sogar an zweiter Stelle hinter Russland.

Die wichtigsten Erkenntnisse des Reports im Überblick:

Cryptojacking-Angriffe schießen um 8.500 Prozent in die Höhe

Im vergangenen Jahr ist der Wert von Kryptowährungen extrem angestiegen. Dies hat einen wahren Cryptojacking-Goldrausch ausgelöst, bei dem Cyberkriminelle versuchen, aus diesem volatilen Markt Kapital zu schlagen. Die Nachweise für Münzschürfer auf Endpoint-Computern stiegen im Jahr 2017 um 8.500 Prozent. Deutschland liegt dabei europaweit an vorderster Stelle und rangiert im globalen Vergleich mit einem Anteil von 6,4 Prozent auf dem dritten Platz. Demnach kann unter 20 weltweit entdeckten Münzschürfern mehr als einer in Deutschland lokalisiert werden.

Cyberkriminelle stehlen Rechenleistung beziehungsweise Cloud-CPU-Auslastung von Endverbrauchern und Unternehmen, um Kryptowährungen zu schürfen. Die Eintrittsbarriere ist dabei äußerst niedrig, häufig braucht es nur ein paar Zeilen Code, um operieren zu können. Die Aktivitäten der Münzschürfer können Geräte merklich verlangsamen, Batterien überhitzen und Geräte in Einzelfällen sogar ganz unbrauchbar machen. Unternehmen laufen Gefahr, dass Münzschürfer ihre Firmennetzwerke stilllegen und durch eine hohe Auslastung ihrer Cloud-Ressourcen Zusatzkosten verursachen.

»Jetzt müssen Sie um die Leistungsreserven Ihrer Mobiltelefone, Computer und IoT-Geräte kämpfen, da Angreifer sie für ihre Zwecke nutzen,« empfiehlt Candid Wüest. »Wenn Sie nicht die Kosten tragen wollen, die jemand anderes durch die Nutzung Ihres Geräts verursacht, dann müssen Sie Ihre Abwehrmechanismen stärken.«

IoT-Geräte gelten weiterhin als lohnende Angriffsziele für Hacker. Nach Erkenntnissen von Symantec ist im Jahr 2017 die Anzahl von Attacken auf IoT-Geräte um 600 Prozent gestiegen. Cyberkriminelle könnten diese naturgemäß stark vernetzten Geräte missbrauchen, um im großen Stil Kryptowährungen zu schürfen. Auch Macs sind nicht immun. Symantec hat festgestellt, dass die Coinmining-Angriffe auf Mac OS um 80 Prozent zugenommen haben. Bei der Verwendung browserbasierter Attacken müssen die Kriminellen nicht einmal mehr Schadsoftware auf den Macs oder PCs ihrer Opfer installieren, um Cyberangriffe durchführen zu können.

Mehrheit der professionellen Hackergruppen infiziert Opfer mit bewährter Methode

Die Anzahl professioneller Angreifer steigt. Symantec beobachtet inzwischen 140 organisierte Gruppen. Letztes Jahr begannen 71 Prozent aller professionellen Angriffe mit Spear-Phishing, einer seit langem angewandten Methode, um Opfer zu infizieren. Professionelle Hackergruppen setzen somit weiterhin auf altbewährte Taktiken, um Organisationen zu infiltrieren. In Deutschland konnten 3,7 Prozent aller Phishing-Hosts nachgewiesen werden, damit belegt es im europaweiten Vergleich den ersten Platz. Gleichzeitig verlieren Zero-Day-Angriffe global an Bedeutung. So haben nur 27 Prozent der beobachteten Gruppen in der Vergangenheit Zero-Day-Schwachstellen ausgenutzt.

Die Sicherheitsbranche hat lange diskutiert, welche Art von Zerstörung Cyberattacken nach sich ziehen könnten. Nachdem inzwischen eine von zehn professionellen Hackergruppen auf Zerstörung ausgelegte Schadsoftware einsetzt, sind diese Überlegungen längst über das Theoretische hinausgewachsen.

Software-Supply-Chain-Angriffe mit versteckter Malware steigen um 200 Prozent

Symantec hat festgestellt, dass die Angreifer, die Malware in die Software-Supply-Chain implementieren, um 200 Prozent zugenommen haben. Das entspricht etwa einem Angriff pro Monat. Im Vergleich dazu waren es im Jahr zuvor vier Angriffe insgesamt. Angreifer kapern dabei Software-Updates, um auf gut geschützte Netzwerke zugreifen zu können. Der Angriff erfolgt also innerhalb der typischen Prozesse und Verfahren, die beim Kauf und Vertrieb sowie bei der Installation oder Aktualisierung von Software anfallen. Der Petya-Ausbruch war das markanteste Beispiel einer Supply-Chain-Attacke. Nachdem sich Petya über eine ukrainische Buchhaltungssoftware Zugang zu Unternehmensnetzwerken verschafft hatte, verbreitete sich die Schadsoftware mit Hilfe verschiedener Methoden darin schnell weiter und entfaltete so ihre schädliche Wirkung.

Mobile Malware nimmt weiter zu

Im Jahresvergleich haben Bedrohungen im Bereich Mobile weiter zugenommen. Die Anzahl neuer Mobile-Malware-Varianten ist um 54 Prozent gestiegen. Symantec hat im letzten Jahr pro Tag durchschnittlich 24.000 schädliche Mobile Apps geblockt. Das ist umso problematischer, je länger ältere Betriebssystem-Varianten genutzt werden. So laufen zum Beispiel nur 20 Prozent der Android-basierten Geräte auf der aktuellsten Android-Version und gerade einmal 2,3 Prozent auf dem aktuellsten Update.

Grayware-Apps setzen Nutzer von Mobilgeräten Datenschutzrisiken aus. Sie sind nicht unbedingt schädlich, können aber durchaus Schwierigkeiten verursachen. Symantec hat festgestellt, dass 63 Prozent aller Grayware-Apps die Telefonnummer des Geräts verraten. Der Anstieg von Grayware im Jahr 2017 von 20 Prozent zeigt, dass es sich dabei nicht um ein vorübergehendes Problem handelt.

Geschäftstüchtige Kriminelle passen ihre Lösegeldforderungen den Marktgegebenheiten an

Die hohe Profitabilität von Ransomware hat im Jahr 2016 zu einer Überhitzung des Marktes geführt. 2017 kam es zu einer Marktkorrektur und die durchschnittlichen Lösegeldforderungen sanken auf 522 US-Dollar. Dies signalisiert auch, dass sich Ransomware zu einem klassischen Wirtschaftsgut entwickelt hat. Viele Cyberkriminelle scheinen sich daher auf das Schürfen von Kryptowährungen (Coinmining) als alternative Einnahmequelle zu konzentrieren – insbesondere, wenn die Kurswerte hoch sind. Bemerkenswert ist außerdem, dass, obwohl die Anzahl der Ransomware-Familien insgesamt gesunken ist, die Anzahl der eingesetzten Ransomware-Varianten um 46 Prozent gestiegen ist. Demnach sind die kriminellen Gruppen zwar weniger innovativ, aber weiterhin sehr aktiv.