Trends und Ausblick von Check Point

Diese Cyberbedrohungen terrorisieren das neue Jahr

Uhr
von Coen Kaat

Check Point hat einen Rückblick auf die Cyberbedrohungen von 2018 gegeben. Zugleich warnte der israelische Sicherheitsanbieter auch vor den Bedrohungen, die in diesem Jahr Unternehmen heimsuchen werden. Eine davon betrifft schon jetzt 40 Prozent aller Firmen.

(Source: Coen Kaat)
(Source: Coen Kaat)

Der israelische Anbieter von IT-Sicherheitslösungen Check Point hat am 10. Januar zum Neujahrslunch geladen. In kleiner Runde sprach Sonja Meindl, Country Manager von Check Point ALPS, über die IT-Security-Trends von 2018 und wie sich diese 2019 weiterentwickeln werden. Zwei Themen waren vergangenes Jahr fast omnipräsent, sagte Meindl: Cryptomining und Ransomware.

Cryptomining – still aber sehr gefährlich

Hinter dem Begriff stecken zumeist unscheinbare Skripte, die jedoch grossen finanziellen Schaden anrichten können. Ohne Mitwissen des Nutzers, zapfen diese Schädlinge die Rechenleistung ihrer Opfer an, um damit nach Kryptowährungen zu schürfen.

Die Entwicklung dieser Bedrohung sei exponentiell – wohl auch wegen dem Hype um Bitcoin und andere Kryptowährungen von 2018. 40 Prozent der Unternehmen seien davon betroffen. Im Vorjahr waren es noch 20 Prozent. Die tatsächliche Anzahl betroffener Unternehmen liegt aber wohl viel höher. Denn gemäss Meindl wissen die meisten Firmen nicht, ob ein Cryptominer ihre Ressourcen anzapft oder nicht.

Cryptominer stehlen keine Daten und verschlüsseln sie auch nicht. Die Bedrohung, die von ihnen ausgeht, wird daher oft unterschätzt. Wenn ein Unternehmen etwa auf Cloud-Computing setzt, könnten die rechenintensiven Cryptominer die Kosten stark in die Höhe treiben.

Ransomware – der fiese Platzhirsch

Auch Ransomware ist "überraschenderweise" weiterhin ein Thema, scherzte Meindl. Das Geschäft mit Erpressungsprogrammen sei ein sehr lukratives Business. Darum werden gemäss Meindl derartige Schädlinge auch zunehmend beliebter und auch 2019 noch ein Thema bleiben.

Eine Ransomware verschlüsselt nach der Infektion eines Rechners sämtliche oder ausgewählte Dateien auf dem Gerät. Statt der gewohnten Benutzeroberfläche sehen die Opfer lediglich einen Sperrbildschirm mit einer Lösegeldaufforderung.

Die Bandbreite solcher Attacken ist immens. Sie reichen von sehr gezielten Angriffen bis zu grossangelegten Kampagnen mit kleineren Lösegeldern, um möglichst viele Opfer zum bezahlen zu bewegen.

Mangelnde E-Mail-Hygiene in der Schweiz

Global gesehen erfolgen gemäss Meindl 45 Prozent der Infektionen über das Web und 55 über schädliche E-Mails. In der Schweiz sei dieses Verhältnis jedoch ein wenig anders. Ganze 75 Prozent der Infektionen würden hierzulande von schädlichen E-Mails ausgehen – und lediglich 25 kämen aus dem Web.

Auch die Verteilung nach Herkunftsländern zeigt deutliche Unterschiede. 50 Prozent der globalen Bedrohungen kommen gemäss Check Point aus China. Die meisten Cyberbedrohungen in der Schweiz kommen jedoch aus den USA (37 Prozent), gefolgt von Deutschland (24 Prozent). Lediglich 7 Prozent der hiesigen Schädlinge kommen auch aus der Schweiz.

Cyberkriminelle suchen sich Freunde

Das Ransomware-Geschäft ermöglichte sogar das Aufkommen völlig neuer krimineller Industrien – wie etwa der Fall von Dr. Shifro zeigte. Der vermeintliche IT-Berater gab vor, Ransomware-Opfer helfen zu wollen, ihre Daten wieder zurück zu erhalten.

Tatsächlich stand Dr. Shifro jedoch in Kontakt mit den Autoren der Erpresserprogramme und machte einen Deal mit ihnen. Er bezahlte die Lösegelder, wälzte die Kosten auf seine "Kunden" ab und verrechnete für seine Dienste eine hohe zusätzliche Gebühr.

Sonja Meindl, Country Manager von Check Point ALPS (Source: Check Point)

Dahinter steckt ein weiterer Trend, den Check Point derzeit beobachtet und was das Unternehmen als "Malware Synergy" bezeichnet: Cyberkriminelle kombinieren vermehrt Schadprogramme, um ihren Profit zu steigern.

So infizieren sie etwa einen Rechner nicht nur mit einem Cryptominer. Stattdessen stehlen sie zugleich auch sensible Daten, um diese verkaufen zu können oder installieren eine Backdoor im System. Um diese unterschiedlichen Ziele zu erreichen, finden sich Cyberkriminelle mit unterschiedlichen Spezialgebieten im Darknet zusammen.

Wie man sich gegen all diese Risiken wappnen kann? Meindl rät diesbezüglich vor allem eins: den Notfall trainieren. Wer einen Plan für Cyberattacken hat, weiss auch, wie er im Falle eines Angriffs reagieren soll. "Leider tun das aber immer noch nur die wenigsten Unternehmen", sagte Meindl.

Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/security tun. Der Blog wird laufend aktualisiert.

Zum Nachschlagen:

Das kleine IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.

Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.

Tags
Webcode
DPF8_121317

Kommentare

« Mehr