250.000 neue Phishing-URLs
"McAfee Threats Report": 80 Prozent aller geschäftlichen Anwender erkennen Phishing-Angriffe nicht
Buchhaltung und Finanzen schneiden beim Test besonders schlecht ab - Starker Anstieg bei mobiler Malware - Anstieg bei Denial-of-Service-Angriffen auf Netzwerke
(25.09.14) - Laut dem "McAfee Labs Threats Report August 2014" sind Phishing-Angriffe für Cyber-Kriminelle ungeachtet zahlreicher Warnungen und kontinuierlicher Aufklärungsaktionen immer noch der einfachste und lukrativste Weg, um an Unternehmensdaten zu kommen. Die entscheidende Schwachstelle bleiben die Mitarbeiter, wie auch ein McAfee Phishing-Quiz gezeigt hat, das die Ergebnisse des Reports untermauert. Auch die Heartbleed-Lücke macht der Wirtschaft laut Report immer noch zu schaffen: Auf dem Schwarzmarkt werden aktuell Daten von Webseiten verkauft, die ihre Heartbleed-Lücke noch nicht geschlossen haben.
Einem McAfee-Online-Phishing-Quiz zufolge sind 80 Prozent der professionellen Anwender in Deutschland nicht in der Lage, unterschiedliche Phishing-Angriffe zu erkennen. Besonders brisant ist die Situation in jenen Abteilungen, die mit besonders sensiblen Unternehmensdaten arbeiten: Buchhaltung und Finanzen. Von Teilnehmern, die sich dieser Gruppe zuordnen, lagen alle Teilnehmer bei mindestens einer Phishing-Mail mit ihrer Einschätzung daneben und hätten so im Ernstfall ungewollt sensible Daten preisgegeben. Angesichts des anhaltenden Trends zu Cyber-Angriffen ein beunruhigendes Ergebnis.
Anstieg an Phishing-URLs
Seit dem Threats Report für das vergangene Quartal identifizierten die McAfee Labs 250.000 neue Phishing-URLs, hinter denen fast eine Million gefährliche Webseiten stecken. Insgesamt ist nicht nur die Zahl der Phishing-Angriffe gestiegen sie sind zudem deutlich ausgeklügelter geworden. Das gilt nach Einschätzung von McAfee Labs sowohl für Massenangriffe, als auch für gezielte Angriffe auf bestimmte Unternehmen oder Branchen. Die Strategien, mit denen Cyber-Kriminelle weltweit arbeiten, werden dabei immer differenzierter und aggressiver. Auch die geografische Ausgangslage hat sich nicht verändert, denn immer noch werden auf Servern in den USA mehr Phishing-URLs gehostet, als in jedem anderen Land.
"Die Technologie des Internets besser an das Volumen und die Sensibilität des heutigen Datenverkehrs anzupassen, gehört derzeit zu den größten Herausforderungen", erklärt Vincent Weafer, Senior Vice President der McAfee Labs. "Jedes Glied in der Kette der bisherigen Schutzmaßnahmen wurde in den letzten Jahren aufgebrochen angefangen bei den Passwörtern, über die Verschlüsselung mit OpenSSL sowie jetzt auch bei der USB-Sicherheit. Die Infrastruktur, auf die wir uns verlassen, hat leider nicht mit der veränderten Situation Schritt gehalten und erfüllt daher nicht mehr die Anforderungen der heutigen Zeit".
Heartbleed immer noch ein Problem
Untersuchungen haben gezeigt, dass sich seit dem Bekanntwerden der Verwundbarkeit von OpenSSL durch die Heartbleed-Lücke die Chance für neue Cyber-Angriffe sogar noch erhöht hat. Immer noch werden auf dem Schwarzmarkt gestohlene Daten verkauft, die von nicht geschützten Webseiten stammen. Listen ungesicherter Webseiten wurden unter Cyberkriminellen ebenso schnell zum Verkaufshit, wie Werkzeuge, mit denen sich solche Seiten auffinden lassen. Diese Tools erlauben den Aufbau eines automatisierten Systems, mit dem sich ungeschützte Maschinen gezielt aufspüren und deren sensiblen Daten extrahieren lassen.
Weitere wichtige Ergebnisse des Threat Reports
>> Operation Tovar
McAfee hat mit weltweit agierenden Strafverfolgungsbehörden und anderen Organisationen zusammengearbeitet, um Gameover Zeus und CryptoLocker auszuschalten. Dafür wurden mehr als 125.000 CryptoLocker blockiert und über 120.000 Gameover Zeus-Domänen ausgehoben. Allerdings sind kriminelle Entwickler schon wieder dabei, auf Basis des Zeus Quell-Codes neue Schadsoftware zu entwickeln, mit der gezielt der Finanzbereich angegriffen werden soll.
>> Zunahme vor allem an mobiler Malware
Im zweiten Quartal dieses Jahres ist die Anzahl von Malware lediglich um ein Prozent gestiegen. Mit mehr als 31 Millionen handelt es sich dennoch um die höchste Anzahl an Malware-Versionen, die je in einem einzigen Quartal verzeichnet wurden. Die Zahl mobiler Malware stieg im gleichen Zeitraum um 17 Prozent, während die Gesamtzahl neu aufgetauchter Malware sich bei rund 700.000 eingependelt hat.
>> Netzwerkangriffe
Um vier Prozent ist die Zahl der Denial-of-Service-Angriffe im zweiten Quartal 2014 gestiegen. Damit bleiben sie die am weitesten verbreiteten Angriffe auf Netzwerke.
(McAfee: ra)
McAfee: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.