Cyberbedrohungen 2023: Neben Windows auch Linux, macOS und Mobile betroffen

Bedrohungsakteure arbeiten gerne effektiv und zielgerichtet: Sie nehmen die Dinge ins Visier, die möglichst viel Erfolg versprechen. Von daher ist es nicht verwunderlich, dass viele Schadprogramme und Angriffstechniken auf Windows ausgerichtet sind. Gefahren drohen laut dem Sophos 2023 Threat Report aber auch Nutzern anderer Betriebssysteme, sei es für Server, Desktops oder mobile Geräte.

Linux-Betriebssysteme sind attraktive Ziele

In Unternehmen finden sich Server für virtuelle Maschinen, Netzwerk-Appliances, Storage Server und Infrastrukturen für Enterprise-Anwendungen, die auf Linux-Betriebssystemen basieren. Sie sind wiederum attraktive Ziele für Ransomware und andere Schadsoftware. Allein in den ersten sechs Monaten nach der Einführung seiner Linux-Sicherheitslösungen erkannte Sophos 14 unterschiedliche Linux-Server, die das Ziel von Ransomware-Angriffen waren.

Linux-Systeme werden von Hacker aber auch gerne kompromittiert, um Kryptowährungen zu schürfen. Cryptominer hatten bei Sophos zuletzt einen Anteil von 43 Prozent an allen erkannten Linux-Bedrohungen. Auf dem zweiten und dritten Platz landeten mit 27,1 beziehungsweise 12,3 Prozent das DDoS-Botnet Mirai sowie der IRC-basierte DDoS-Client Tsunami.

Sophos weist darauf hin, dass auch unter Linux oft bereits gepatchte Sicherheitslücken als Einfallstor für Malware herhalten müssen. In aktuellen Linux-Versionen seien die Löcher in der Regel gestopft, für Angreifer blieben aber zahlreiche ungepatchte Geräte und Appliances ein leichtes Ziel.

Für Apples Desktopbetriebssystem macOS fand Sophos in diesem Jahr deutlich häufiger als im Vorjahr auf GitHub Open-Source-Angriffswerkzeuge. Dies hatte bisher zwar keinen deutlichen Anstieg bei den Angriffen auf Apple-Computer zur Folge, Sophos geht aber nun von einem gestiegenen Interesse aus – und der Bereitschaft von Cyberkriminellen, ihr Wissen über macOS zu teilen.

Adware und Browser-Hijackern dominieren MacOS

Die größte Bedrohung für Apple-Nutzer sind indes weiterhin unerwünschte Anwendungen wie Apps, die Plug-ins für den Browser Safari installieren. Ziel ist es, Inhalte wie Werbung in Websites einzuschleusen oder Nutzer auf betrügerische oder schädliche Websites umzuleiten. So wird die Statistik von Sophos für unerwünschte Anwendungen für MacOS von Adware und Browser-Hijackern dominiert.

Für macOS ist aber auch Malware im Umlauf. Am häufigsten erkannte Sophos mit einem Anteil von mehr als 22 Prozent den Remote-Access-Trojaner NukeSpeed. Ein Malware Downloader brachte es in der Statistik auf 10,8 Prozent. Ebenfalls bei einigen Mac-Nutzern sind sogenannte Keygen-Apps beliebt, um Lizenzschlüssel für kopiergeschützte Software zu erzeugen – Keygens werden gerne von Hackern benutzt, um Malware zu verbreiten. Zudem entdeckte Sophos bis Oktober fünf neue Bedrohungen für macOS, darunter zwei Multi-Plattform-Schadprogramme.

Auch für mobile Plattformen, allen voran Google Android und Apple iOS, stuft Sophos die Bedrohungslage als zunehmend ein. Cyberkriminelle versuchen vor allem mit gefälschten Apps Malware einzuschleusen und selbst das abgeschottete Ökosystem von Apple lässt sich mit Social Engineering knacken.

Gefälschte Warnmeldungen bei Android

Android-Geräte werden der Statistik zufolge überwiegend mit Spyware und Banking-Malware angegriffen – und mit Apps, die gefälschte Klicks auf Werbeanzeigen generieren. Beide Plattformen nehmen Cyberkriminelle zudem mit gefälschten Warnmeldungen ins Visier. Sie sollen Nutzer zur Installation von Apps mit versteckten Abonnements verleiten oder Schadsoftware installieren – oder beides.

Zudem warnt Sophos vor gut organisierten Akteuren aus dem asiatischen Raum, die Nutzer mit einer Mischung auch gefälschten Apps, Websites und Social-Media-Profilen ködern, um sie beispielsweise zu Investitionen in gefälschte Kryptowährungen zu verleiten. Die falschen Apps und Websites ahmen legitime Finanzangebote nach. Einige dieser Apps fand Sophos auch im Google Play Store und im Apple App Store.

„Diese Anwendungen haben den Opfern Verluste in Höhe von Hunderten von Millionen Dollar beschert und sind Teil eines ständig wachsenden Ökosystems der Cyberkriminalität. Die Betrügereien entwickeln sich ständig weiter und werden von anderen Verbrecherringen kopiert, jeder mit seiner eigenen besonderen Note“, beschreibt Sophos die Bedrohungslage.