Microsoft-Sicherheitsreport: Hacker wollen einfache Angriffe

In der 23. Auflage des Microsoft Security Intelligence Report (SIR) stellt Microsoft die drei wichtigsten Sicherheitstrends des vergangenen Jahres zusammen. Botnets, Ransomware und möglichst einfache Angriffswege.

Die Kosten für ausgefeilte Angriffe steigen für Hacker. Daher wird bei der überwiegenden Zahl der Angriffe auf möglichst einfache Wege gesetzt, um die Systeme der Nutzer zu kapern. Dabei wird über Social Engineering versucht, vertraulichen Daten, Geräte oder Netzwerken über persönlichen Kontakt mit den Opfern zu bekommen.

Einfach aber wirkungsvoll. Hacker setzen nach wie vor auf möglichst einfache Angriffsmöglichkeiten. Phishing ist der häufigste Angriff (Bild: Microsoft).

Laut Microsoft war daher Phishing im zweiten Halbjahr 2017 die häufigste Bedrohung in der E-Mail-Kommunikation über Office 365 mit einem Anteil von mehr als 50 Prozent. Aufwändigere Methoden wie das Umgehen von Sicherheitsmaßnahmen, etwa über Trojaner, fallen dagegen mit nur drei Prozent Anteil weniger ins Gewicht.

Diese Attacken lassen sich mit geringem technischen Aufwand an eine große Zahl von Opfern ausspielen und offenbar sind diese häufig erfolgreich. Wie Microsoft in dem Report erklärt, sind es häufig Dienste oder Marken wie Microsoft Office 365, Apple, Amazon, Fedex, DHL oder UPS die von den Hackern missbraucht werden, um an vertrauliche Daten von Mitarbeitern oder C-Level-Managern zu kommen. Der Weg über die Mitarbeiter werde auch deswegen immer populärer, weil die Antiviren-Tools und andere Sicherheitsmechanismen, Malware schnell entdecken. Microsoft habe laut eigenen Angaben im Monat im Schnitt zwischen 180 und 200 Millionen Phishing-Mails abgefangen. Dabei können Phishing auf ganz unterschiedliche Weisen wie Domain-Impersonation, Domain-Spoofing oder über Links zu Fake-SaaS-Apps erfolgen.

„Mitarbeiter gelten als schwächstes Glied in der Cybersicherheit, aber mit dem richtigen Training können sie auch zur ersten Verteidigungslinie werden“, erklären die Autoren des Microsoft-Reports. Mit dem richtigen Training können die Mitarbeiter geschult werden, um diese Angriffsversuche zu erkennen. Obwohl die Phishing-Scams immer besser werden, gibt es doch einige Merkmale, an denen sich Betrugsversuche fest machen lassen, wie Microsoft in einem Online-Ratgeber mitteilt.

Ein weiterer wichtiger Sicherheitstrend sind auch Automatisierte Schadprogramme wie Botnets. Die Programme ermöglichen es Angreifern, Computer mit Malware zu infizieren. Cyberkriminelle nutzen Botnets mit dem Ziel, Infrastrukturen aus infizierten Rechnern aufzubauen, über die sie sensible Daten ausspähen und erpressen können.

Im November 2017 hatte Microsoft zusammen mit Partnern, die Kontrollinfrasturktur des Gamarue-oder auch Andromeda-Botnets lahm gelegt. Dabei wurden über 44.000 Schädlinge analysiert. Rund 80 unterschiedliche Malware-Familien bildeten die Grundlage für eines der bislang größten Botnets. Das Botnet hatte dann Ransomware, Trojaner oder Backdoors an neue Opfer verteilt. So hatte Gamarue mehr als 23 Millionen IP-Adressen infiziert.

Auch Ransomeware ist nach wie vor eine Gefahr. 2017 infizierten die Schädlinge WannaCrypt, Petya/NotPetya und BadRabbit  verschiedene Netzwerke und sperrten Rechner, Geräte oder Dateien, um anschließend die Opfer zu erpressen.

Der Report basiert auf zwischen Februar 2017 und Januar 2018 erhobenen Daten aus Unternehmensnetzwerken und Cloud-Diensten, darunter Windows, Bing, Office 365 und Azure. Für seine Analysen scannt Microsoft monatlich rund 400 Milliarden E-Mails, verarbeitet 450 Milliarden Authentifizierungen und analysiert rund 18 Milliarden Webseiten sowie mehr als 1,2 Milliarden Geräte nach potenziellen Bedrohungen und Angriffsversuchen. Bei der Auswertung werden nur solche Computer berücksichtigt, die Sicherheitslösungen von Microsoft zur Echtzeit-Überwachung nutzen und deren Administratoren oder Benutzer sich für die Bereitstellung von Daten an Microsoft einverstanden erklärt haben.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Die drei wichtigsten Faktoren bei der Modernisierung von SAN

In diesem E-Book erläutert NetApp die drei wichtigsten Faktoren bei der Modernisierung von SAN: Performance, vereinfachte Prozesse und eine zukunftssichere Architektur, die erweitert werden und dadurch auch künftige Anforderungen erfüllen kann. Jetzt herunterladen!

Martin Schindler

Recent Posts

Umgang mit Händlerdaten: EU startet Kartelluntersuchung gegen Amazon

Amazons Vereinbarungen mit Händlern über die Analyse ihrer Daten sind möglicherweise wettbewerbswidrig. Die EU prüft in dem Zusammenhang auch einen…

24 Minuten ago

Windows 10 1903: Microsoft verteilt neueste Windows-Version an weitere Anwender

Nutzer von Windows 10 1803 erhalten das Update auf Version 1903 automatisch. Für bestimmte Geschäftsanwender wird das Update ab dem…

17 Stunden ago

BeiTaAd: Google verbannt chinesischen App-Entwickler CooTek

CooTek hatte die mit BeiTaAd bezeichnete Adware als Plug-in für 238 verschiedenen Anwendungen über Google Play ausgeliefert. Dazu gehörte auch…

18 Stunden ago

Huawei: US-Kongress wehrt sich gegen Handelserleichterungen

Das Gesetz mit der Bezeichnung "Defending America's 5G Future Act" würde dem Präsidenten verbieten, das Handelsverbot gegenüber Huawei ohne ausdrückliche…

21 Stunden ago

Galaxy Note 10 mit neuem Prozessor

Darauf deutet ein Geekbench-Eintrag mit einem Exynos 9825 hin. Ähnlich wie Qualcomm mit dem Snapdragon 855+ könnte der Samsung-Chip gegenüber…

22 Stunden ago

Anker-Netzteil PowerPort+ Atom III lieferbar

Ausgerüstet ist das Netzteil mit den neuen PowerIQ-Chips der dritten Generation. Damit unterstützt das 60-Watt-Modell Qualcomm Quick Charge 3.0 und…

2 Tagen ago