Microsoft-Sicherheitsreport: Hacker wollen einfache Angriffe

In der 23. Auflage des Microsoft Security Intelligence Report (SIR) stellt Microsoft die drei wichtigsten Sicherheitstrends des vergangenen Jahres zusammen. Botnets, Ransomware und möglichst einfache Angriffswege.

Die Kosten für ausgefeilte Angriffe steigen für Hacker. Daher wird bei der überwiegenden Zahl der Angriffe auf möglichst einfache Wege gesetzt, um die Systeme der Nutzer zu kapern. Dabei wird über Social Engineering versucht, vertraulichen Daten, Geräte oder Netzwerken über persönlichen Kontakt mit den Opfern zu bekommen.

Einfach aber wirkungsvoll. Hacker setzen nach wie vor auf möglichst einfache Angriffsmöglichkeiten. Phishing ist der häufigste Angriff (Bild: Microsoft).

Laut Microsoft war daher Phishing im zweiten Halbjahr 2017 die häufigste Bedrohung in der E-Mail-Kommunikation über Office 365 mit einem Anteil von mehr als 50 Prozent. Aufwändigere Methoden wie das Umgehen von Sicherheitsmaßnahmen, etwa über Trojaner, fallen dagegen mit nur drei Prozent Anteil weniger ins Gewicht.

Diese Attacken lassen sich mit geringem technischen Aufwand an eine große Zahl von Opfern ausspielen und offenbar sind diese häufig erfolgreich. Wie Microsoft in dem Report erklärt, sind es häufig Dienste oder Marken wie Microsoft Office 365, Apple, Amazon, Fedex, DHL oder UPS die von den Hackern missbraucht werden, um an vertrauliche Daten von Mitarbeitern oder C-Level-Managern zu kommen. Der Weg über die Mitarbeiter werde auch deswegen immer populärer, weil die Antiviren-Tools und andere Sicherheitsmechanismen, Malware schnell entdecken. Microsoft habe laut eigenen Angaben im Monat im Schnitt zwischen 180 und 200 Millionen Phishing-Mails abgefangen. Dabei können Phishing auf ganz unterschiedliche Weisen wie Domain-Impersonation, Domain-Spoofing oder über Links zu Fake-SaaS-Apps erfolgen.

„Mitarbeiter gelten als schwächstes Glied in der Cybersicherheit, aber mit dem richtigen Training können sie auch zur ersten Verteidigungslinie werden“, erklären die Autoren des Microsoft-Reports. Mit dem richtigen Training können die Mitarbeiter geschult werden, um diese Angriffsversuche zu erkennen. Obwohl die Phishing-Scams immer besser werden, gibt es doch einige Merkmale, an denen sich Betrugsversuche fest machen lassen, wie Microsoft in einem Online-Ratgeber mitteilt.

Ein weiterer wichtiger Sicherheitstrend sind auch Automatisierte Schadprogramme wie Botnets. Die Programme ermöglichen es Angreifern, Computer mit Malware zu infizieren. Cyberkriminelle nutzen Botnets mit dem Ziel, Infrastrukturen aus infizierten Rechnern aufzubauen, über die sie sensible Daten ausspähen und erpressen können.

Im November 2017 hatte Microsoft zusammen mit Partnern, die Kontrollinfrasturktur des Gamarue-oder auch Andromeda-Botnets lahm gelegt. Dabei wurden über 44.000 Schädlinge analysiert. Rund 80 unterschiedliche Malware-Familien bildeten die Grundlage für eines der bislang größten Botnets. Das Botnet hatte dann Ransomware, Trojaner oder Backdoors an neue Opfer verteilt. So hatte Gamarue mehr als 23 Millionen IP-Adressen infiziert.

Auch Ransomeware ist nach wie vor eine Gefahr. 2017 infizierten die Schädlinge WannaCrypt, Petya/NotPetya und BadRabbit  verschiedene Netzwerke und sperrten Rechner, Geräte oder Dateien, um anschließend die Opfer zu erpressen.

Der Report basiert auf zwischen Februar 2017 und Januar 2018 erhobenen Daten aus Unternehmensnetzwerken und Cloud-Diensten, darunter Windows, Bing, Office 365 und Azure. Für seine Analysen scannt Microsoft monatlich rund 400 Milliarden E-Mails, verarbeitet 450 Milliarden Authentifizierungen und analysiert rund 18 Milliarden Webseiten sowie mehr als 1,2 Milliarden Geräte nach potenziellen Bedrohungen und Angriffsversuchen. Bei der Auswertung werden nur solche Computer berücksichtigt, die Sicherheitslösungen von Microsoft zur Echtzeit-Überwachung nutzen und deren Administratoren oder Benutzer sich für die Bereitstellung von Daten an Microsoft einverstanden erklärt haben.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Martin Schindler

Recent Posts

Sudo-Bug erlaubt unbefugte Code-Ausführung mit Root-Rechten

Eine Schwachstelle erlaubt das Umgehen der Sicherheitsrichtlinie. Sudo verarbeitet bestimmte Werte für die User-ID fehlerhaft und interpretiert sie als Root.…

55 Minuten ago

Safe Browsing: Apple rechtfertig Zusammenarbeit mit Tencent

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist…

3 Stunden ago

Tamper Protection für Microsoft Defender ab sofort verfügbar

Der Manipulationsschutz verhindert Änderungen der Sicherheitseinstellungen. Die Funktion ist für den Unternehmenseinsatz optimiert, aber auch für Consumer verfügbar. Derzeit wird…

4 Stunden ago

Geringerer RAM-Verbrauch: Google testet Tab-Freeze-Funktion für Chrome

Sie friert Hintergrund-Tabs nach fünf Minuten automatisch ein. Chrome aktiviert solche Tabs auf Wunsch nach 15 Minuten wieder automatisch, um…

7 Stunden ago

Roborock-Alternative: Saugroboter 360 S7 für 367 Euro

Gearbest bietet den 360 S7 für 367 Euro an. Der Versand erfolgt aus einem europäischen Warenlager. Die Lieferzeit liegt daher…

8 Stunden ago

Mozilla schützt Firefox vor Code-Injection-Angriffen

Die Entwickler entfernen unter anderem gefährliche Teile der Codebasis. Dazu gehört die eval()-Funktion, die Mozilla auch für Websites als Risiko…

9 Stunden ago