Microsoft-Sicherheitsreport: Hacker wollen einfache Angriffe

In der 23. Auflage des Microsoft Security Intelligence Report (SIR) stellt Microsoft die drei wichtigsten Sicherheitstrends des vergangenen Jahres zusammen. Botnets, Ransomware und möglichst einfache Angriffswege.

Die Kosten für ausgefeilte Angriffe steigen für Hacker. Daher wird bei der überwiegenden Zahl der Angriffe auf möglichst einfache Wege gesetzt, um die Systeme der Nutzer zu kapern. Dabei wird über Social Engineering versucht, vertraulichen Daten, Geräte oder Netzwerken über persönlichen Kontakt mit den Opfern zu bekommen.

Einfach aber wirkungsvoll. Hacker setzen nach wie vor auf möglichst einfache Angriffsmöglichkeiten. Phishing ist der häufigste Angriff (Bild: Microsoft).

Laut Microsoft war daher Phishing im zweiten Halbjahr 2017 die häufigste Bedrohung in der E-Mail-Kommunikation über Office 365 mit einem Anteil von mehr als 50 Prozent. Aufwändigere Methoden wie das Umgehen von Sicherheitsmaßnahmen, etwa über Trojaner, fallen dagegen mit nur drei Prozent Anteil weniger ins Gewicht.

Diese Attacken lassen sich mit geringem technischen Aufwand an eine große Zahl von Opfern ausspielen und offenbar sind diese häufig erfolgreich. Wie Microsoft in dem Report erklärt, sind es häufig Dienste oder Marken wie Microsoft Office 365, Apple, Amazon, Fedex, DHL oder UPS die von den Hackern missbraucht werden, um an vertrauliche Daten von Mitarbeitern oder C-Level-Managern zu kommen. Der Weg über die Mitarbeiter werde auch deswegen immer populärer, weil die Antiviren-Tools und andere Sicherheitsmechanismen, Malware schnell entdecken. Microsoft habe laut eigenen Angaben im Monat im Schnitt zwischen 180 und 200 Millionen Phishing-Mails abgefangen. Dabei können Phishing auf ganz unterschiedliche Weisen wie Domain-Impersonation, Domain-Spoofing oder über Links zu Fake-SaaS-Apps erfolgen.

„Mitarbeiter gelten als schwächstes Glied in der Cybersicherheit, aber mit dem richtigen Training können sie auch zur ersten Verteidigungslinie werden“, erklären die Autoren des Microsoft-Reports. Mit dem richtigen Training können die Mitarbeiter geschult werden, um diese Angriffsversuche zu erkennen. Obwohl die Phishing-Scams immer besser werden, gibt es doch einige Merkmale, an denen sich Betrugsversuche fest machen lassen, wie Microsoft in einem Online-Ratgeber mitteilt.

Ein weiterer wichtiger Sicherheitstrend sind auch Automatisierte Schadprogramme wie Botnets. Die Programme ermöglichen es Angreifern, Computer mit Malware zu infizieren. Cyberkriminelle nutzen Botnets mit dem Ziel, Infrastrukturen aus infizierten Rechnern aufzubauen, über die sie sensible Daten ausspähen und erpressen können.

Im November 2017 hatte Microsoft zusammen mit Partnern, die Kontrollinfrasturktur des Gamarue-oder auch Andromeda-Botnets lahm gelegt. Dabei wurden über 44.000 Schädlinge analysiert. Rund 80 unterschiedliche Malware-Familien bildeten die Grundlage für eines der bislang größten Botnets. Das Botnet hatte dann Ransomware, Trojaner oder Backdoors an neue Opfer verteilt. So hatte Gamarue mehr als 23 Millionen IP-Adressen infiziert.

Auch Ransomeware ist nach wie vor eine Gefahr. 2017 infizierten die Schädlinge WannaCrypt, Petya/NotPetya und BadRabbit  verschiedene Netzwerke und sperrten Rechner, Geräte oder Dateien, um anschließend die Opfer zu erpressen.

Der Report basiert auf zwischen Februar 2017 und Januar 2018 erhobenen Daten aus Unternehmensnetzwerken und Cloud-Diensten, darunter Windows, Bing, Office 365 und Azure. Für seine Analysen scannt Microsoft monatlich rund 400 Milliarden E-Mails, verarbeitet 450 Milliarden Authentifizierungen und analysiert rund 18 Milliarden Webseiten sowie mehr als 1,2 Milliarden Geräte nach potenziellen Bedrohungen und Angriffsversuchen. Bei der Auswertung werden nur solche Computer berücksichtigt, die Sicherheitslösungen von Microsoft zur Echtzeit-Überwachung nutzen und deren Administratoren oder Benutzer sich für die Bereitstellung von Daten an Microsoft einverstanden erklärt haben.

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.