Exploit-Kit: Bedrohungen durch Blackhole nehmen zu

Sophos hat seinen Sicherheitsbericht für 2013 für das Jahr 2013 veröffentlicht und beschreibt darin die aktuell grössten Sicherheitsbedrohungen. Bei Schadcode Top-Liste landet das Exploit-Toolkit Blackhole mit 29,3 Prozent im Jahr 2012 auf dem Spitzenplatz. Die Schadsoftware wurde in einigen Fällen direkt auf unzureichend abgesicherten Server installiert. Meist erfolgt jedoch eine Umleitung von eigentlich seriösen Online-Angeboten auf einen Server, auf dem das Exploit-Kit aktiv ist. Beim Besuch der Seiten versucht das Blackhole-Exploit-Kit Schwachstellen im Browser und den installierten Plug-ins zu finden. Sind diese vorhanden, transportiert es beliebigen Schadcode auf den Rechner. Das Angriffspaket wird zunehmend eingesetzt, weil es dank häufiger Aktualisierung auch relativ neue Sicherheitslücken findet und den Tätern den meisten Erfolg verspricht.

Social Engineering: Laut Sophos Lab setzten Angreifer im Jahr 2012 auch vermehrt auf Social Engineering. Hier versuchen Angreifer mit immer neuen Tricks, potentielle Opfer über Links auf schädliche Webseiten zu führen. Weiter zeigt der Bericht, dass es sich bei vielen Trojanern um Lösegeldtrojaner oder Ransomware handelt. Hat der Trojaner einen Rechner infiziert, sperrt er die Funktionen des Betriebssystems und fordert für eine Freigabe des Rechners ein Lösegeld. Auch wer zahlt, bekommt in der Regel keinen Freischaltcode. Die Verschlüsselung der Festplatte lässt sich oft nicht rückgängig machen und die Daten sind verloren. Ein prominentes Beispiel dafür ist der//www.com-magazin.de/sicherheit/news/detail/artikel/neue-varianten-des-loesegeld-trojaners-entdeckt.html&ei=TJe_ULaLEayQ4gTNtYCIAg&usg=AFQjCNFoI9NdZgy3Ft3iNAAMHp0wAToH9g:BKA-Trojaner, dem bereits zahlreiche Nutzer zum Opfer fielen.

Zu den häufigsten Bedrohungen zählt Sophos ausserdem gefälschte Antivirenprogramme, die Nutzer im guten Glauben installieren und sich stattdessen Schadcode herunterladen. Beliebte Angriffsziele waren darüber hinaus Cloud-Services und SQL-Datenbanken. Aber auch die früher eher vernachlässigten Mac-Nutzer stehen vermehrt im Fokus von Hackern. Dies liegt auch an der steigenden Nachfrage nach Apple-Geräten. Microsoft dürfte sich freuen, da das Interesse der Hacker an Windows offenbar etwas nachgelassen hat.

Bring Your Own Device: Ein weiteres Sicherheitsproblem stellen eigene Geräte im Unternehmen dar. Die meisten Firmen haben zwar klare Richtlinien für Bring Your Own Device aufgestellt, abgekürzt BYOD, die aber in der Praxis vielfach nicht eingehalten werden. Oft gibt es messbar negative Auswirkungen auf die Netzwerke in Unternehmen. Über BYOD können sich Firmendaten zum Teil unkontrolliert auf den privaten Geräten verarbeiten. Durch die Komplexität steigt der Kontroll-Aufwand für die IT-Abteilungen enorm und trotzdem oder gerade deswegen ergeben sich immer wieder deutliche Mängel bei Datenschutz und Sicherheit.
Android: Wie auch andere Antivirenhersteller zuvor sieht Sophos ebenfalls stark ansteigende Bedrohungen für mobile Geräte. Das beliebteste Objekt der Angreifer ist demnach das Betriebssystem Android. Besonders kritisch sehen die Experten hier die Einführung der Near Field Communication (NFC). Dieser in Smartphones integrierte Funk-Chip ermöglicht eine schnelle Bezahlung und ersetzt damit die Kreditkarte. Angreifer entwickeln bereits passende Apps und versuchen auf diese Weise an Nutzerdaten und das Geld der Nutzer heranzukommen.

Sophos rät den Nutzer, ihre Systeme und die Software stets auf dem aktuellen Sicherheitsstand zu halten und die neuesten Updates zeitnah einzuspielen. Darüber hinaus rät das Unternehmen zu Mehrfach-Authentifizierungen bei sämtlichen Logins. Verwenden Sie ausserdem für jede Webseite ein eigenes Passwort. Achten Sie darauf, dass es möglichst schwer zu knacken ist. Nutzen Sie mindestens acht möglichst zufällige Zeichen, Sonderzeichen, Zahlen sowie Gross- und Kleinbuchstaben. (ph/com!)

Siehe auch: Mit Blackhole 2.0 für ein paar Dollar Malware erzeugen, Gefährlicher Blog-Besuch auf etlichen Wordpress-Blogs, Black Hole Schädlings-Baukasten umsonst im Netz