Microsoft-Sicherheitsreport: Hacker wollen einfache Angriffe

In der 23. Auflage des Microsoft Security Intelligence Report (SIR) stellt Microsoft die drei wichtigsten Sicherheitstrends des vergangenen Jahres zusammen. Botnets, Ransomware und möglichst einfache Angriffswege.

Die Kosten für ausgefeilte Angriffe steigen für Hacker. Daher wird bei der überwiegenden Zahl der Angriffe auf möglichst einfache Wege gesetzt, um die Systeme der Nutzer zu kapern. Dabei wird über Social Engineering versucht, vertraulichen Daten, Geräte oder Netzwerken über persönlichen Kontakt mit den Opfern zu bekommen.

Einfach aber wirkungsvoll. Hacker setzen nach wie vor auf möglichst einfache Angriffsmöglichkeiten. Phishing ist der häufigste Angriff (Bild: Microsoft).

Laut Microsoft war daher Phishing im zweiten Halbjahr 2017 die häufigste Bedrohung in der E-Mail-Kommunikation über Office 365 mit einem Anteil von mehr als 50 Prozent. Aufwändigere Methoden wie das Umgehen von Sicherheitsmaßnahmen, etwa über Trojaner, fallen dagegen mit nur drei Prozent Anteil weniger ins Gewicht.

Diese Attacken lassen sich mit geringem technischen Aufwand an eine große Zahl von Opfern ausspielen und offenbar sind diese häufig erfolgreich. Wie Microsoft in dem Report erklärt, sind es häufig Dienste oder Marken wie Microsoft Office 365, Apple, Amazon, Fedex, DHL oder UPS die von den Hackern missbraucht werden, um an vertrauliche Daten von Mitarbeitern oder C-Level-Managern zu kommen. Der Weg über die Mitarbeiter werde auch deswegen immer populärer, weil die Antiviren-Tools und andere Sicherheitsmechanismen, Malware schnell entdecken. Microsoft habe laut eigenen Angaben im Monat im Schnitt zwischen 180 und 200 Millionen Phishing-Mails abgefangen. Dabei können Phishing auf ganz unterschiedliche Weisen wie Domain-Impersonation, Domain-Spoofing oder über Links zu Fake-SaaS-Apps erfolgen.

„Mitarbeiter gelten als schwächstes Glied in der Cybersicherheit, aber mit dem richtigen Training können sie auch zur ersten Verteidigungslinie werden“, erklären die Autoren des Microsoft-Reports. Mit dem richtigen Training können die Mitarbeiter geschult werden, um diese Angriffsversuche zu erkennen. Obwohl die Phishing-Scams immer besser werden, gibt es doch einige Merkmale, an denen sich Betrugsversuche fest machen lassen, wie Microsoft in einem Online-Ratgeber mitteilt.

Ein weiterer wichtiger Sicherheitstrend sind auch Automatisierte Schadprogramme wie Botnets. Die Programme ermöglichen es Angreifern, Computer mit Malware zu infizieren. Cyberkriminelle nutzen Botnets mit dem Ziel, Infrastrukturen aus infizierten Rechnern aufzubauen, über die sie sensible Daten ausspähen und erpressen können.

Im November 2017 hatte Microsoft zusammen mit Partnern, die Kontrollinfrasturktur des Gamarue-oder auch Andromeda-Botnets lahm gelegt. Dabei wurden über 44.000 Schädlinge analysiert. Rund 80 unterschiedliche Malware-Familien bildeten die Grundlage für eines der bislang größten Botnets. Das Botnet hatte dann Ransomware, Trojaner oder Backdoors an neue Opfer verteilt. So hatte Gamarue mehr als 23 Millionen IP-Adressen infiziert.

Auch Ransomeware ist nach wie vor eine Gefahr. 2017 infizierten die Schädlinge WannaCrypt, Petya/NotPetya und BadRabbit  verschiedene Netzwerke und sperrten Rechner, Geräte oder Dateien, um anschließend die Opfer zu erpressen.

Der Report basiert auf zwischen Februar 2017 und Januar 2018 erhobenen Daten aus Unternehmensnetzwerken und Cloud-Diensten, darunter Windows, Bing, Office 365 und Azure. Für seine Analysen scannt Microsoft monatlich rund 400 Milliarden E-Mails, verarbeitet 450 Milliarden Authentifizierungen und analysiert rund 18 Milliarden Webseiten sowie mehr als 1,2 Milliarden Geräte nach potenziellen Bedrohungen und Angriffsversuchen. Bei der Auswertung werden nur solche Computer berücksichtigt, die Sicherheitslösungen von Microsoft zur Echtzeit-Überwachung nutzen und deren Administratoren oder Benutzer sich für die Bereitstellung von Daten an Microsoft einverstanden erklärt haben.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Martin Schindler

Recent Posts

17 Prozent der Bundesbürger bereits auf Phishing hereingefallen

Mehr als die Hälfte der Nutzer in Deutschland kann nach eigenen Angaben Phishing und Spam…

22 Minuten ago

Salesforce schmiedet Datenallianz

Der CRM-Marktführer stellt ein neues Ökosystem vor, das die Integration von Kunden- und Marktdaten erleichtern…

10 Stunden ago

Microsoft veröffentlicht Notfall-Update für Windows Server 2019

Unter Umständen können derzeit die Mai-Patches für Windows Server 2019 nicht installiert werden. Das Update…

22 Stunden ago

Malware Gipy stiehlt Passwörter und Daten

Malware-Kampagne nutzt Beliebtheit von KI-Tools aus und tarnt sich als KI-Stimmengenerator und wird über Phishing-Webseiten…

2 Tagen ago

Podcast: Chancen und Risiken durch KI zum Schutz vor Hackerangriffen

Christoph Schuhwerk, CISO EMEA bei Zscaler, über den Einfluss von KI auf den permanenten Wettlauf…

3 Tagen ago

Außerplanmäßiges Update schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome…

4 Tagen ago