Was Sicherheitsexperten derzeit den Schlaf raubt

Woche 47: Schweizer KMUs katastrophal schlecht gerüstet

Uhr | Aktualisiert
von Coen Kaat

Ransomware versteckt sich in Bildern, Black Friday freut Cyberkriminelle und Betrüger ködern via Whatsapp. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

Die Versicherungsgesellschaft Zurich hat eine repräsentative Umfrage zu Cyberkriminalität in der Schweiz durchgeführt. Die Angst vor Attacken unter KMUs nahm zu, wie das Unternehmen mitteilt. Bei der aktuellen Studie gaben 12 Prozent der befragten Unternehmen an, dass Cybercrime eine Gefahr für sie darstelle. Im Vergleich zu 2013 vervierfachte sich der Anteil.

Die zunehmende Angst vor Attacken mobilisiert jedoch niemanden. "Die Schweizer KMUs sind katastrophal schlecht gerüstet gegen Hacker", heisst es in der Studie. Lediglich 2,5 Prozent würden über funktionsfähige und aktualisierte Schutzmassnahmen verfügen. Hochgerechnet würde das bedeuten, dass 548'000 KMUs in der Schweiz den Cyberkriminellen schutzlos ausgeliefert seien.

"Diese grosse Diskrepanz zwischen dem Risikobewusstsein und dem Ergreifen von konkreten Massnahmen zeigt, dass die Mehrheit der KMU völlig überfordert ist und sich gegenüber den Cyberkriminellen machtlos fühlt", sagt Christian La Fontaine, Spezialist für Cyberrisiken bei Zurich.

La Fontaine führt dies auf zwei Faktoren zurück. Die Sicherheitslösungen sind den KMUs zu teuer und in den Geschäftsleitungen fehle es an Expertise zu IT und Cybercrime. Laut der Studie denken 13 Prozent der Befragten noch immer, dass kein Cyberkrimineller sich für ein so kleines Unternehmen interessieren könnte.

 

Cyberkriminelle im Schnäppchenwahn

Heute ist Black Friday. Der sparsame Shopper nutzt die Gelegenheit, um mit diversen Schnäppchen möglichst viel Geld zu sparen. Einen Umstand, den auch Cyberkriminelle ausnutzen. Zwischen Black Friday und Weihnachten werden Online-Shops sogar noch häufiger angegriffen als Banken, wie Kaspersky Lab mitteilt.

Die Cyberkriminellen passen ihre Phishing-Kampagnen der Jahreszeit an. Die Spam-Mails enthalten Schlüsselbegriffe wie "Black Friday" oder "Cyber Monday" im Betreff, um möglichst viele Opfer zu erwischen.

Aber auch der stationäre Handel ist betroffen. Derzeit kursieren laut dem Sicherheitsexperten 36 Malware-Familien, die gezielt den Point-of-Sale attackieren. 6 davon tauchten in diesem Jahr erstmals auf.

Der deutsche Sicherheitsanbieter G Data entdeckte ebenfalls eine Zunahme von Phishing-Attacken rund um diese Jahreszeit. Darunter eine Kampagne, die es auf Kunden der UBS abgesehen haben. Allerdings erinnere die E-Mail "nicht einmal entfernt an eine seriöse Zusendung eines Unternehmens", schreibt G Data.

 

Abofalle auf Whatsapp

Nutzer sollten aber nicht nur bei E-Mails auf der Hut sein. Die Sicherheitsexperten von Eset verzeichneten einen Anstieg von betrügerischen Whatsapp Nachrichten. Diese versprechen kostenlose Flugtickets der Emirates Airline, wie Eset mitteilt.

Die glücklichen Rezipienten müssten lediglich einen Link anklicken und die Nachrichten an 10 Bekannte weiterleiten, um ihre Tickets zu erhalten. Dahinter steckt gemäss Eset jedoch eine Abo-Falle.

Wer auf den Link klickt und anschliessend seine Telefonnummer im Formular eintippt, abonniert unwissentlich einen kostenpflichtigen Premium-Nachrichtendienst. Tickets erhält das Opfer natürlich keine. Nur eine Nachricht, die ihn darüber informiert, dass er nichts gewonnen habe.

 

Und Ransomware versteckt sich in Bilder

Die Sicherheitsexperten von Check Point haben eine neue Angriffsmethode entdeckt. Bestimmten Cyberkriminellen sei es gelungen, Schadcode in Bilddateien einzubetten, teilt das Unternehmen mit. Auf diese Weise konnten die Kriminellen Ransomware in Bildern verstecken, wie Check Point mitteilt.

Die Sicherheitsexperten tauften die neue Masche Imagegate. Sie soll erklären, wie sich die Ransomware Locky unlängst wieder so stark verbreiten konnte. Die Cyberkriminellen verschickten die infizierten Bilder unter anderem auf Facebook.

Wer ein Bild erhielt, musste dieses zunächst herunterladen, bevor er es sehen konnte. So kam Locky auf den Rechner. Laut Mitteilung kursierte auch auf Linkedin infizierte Bilder. In einem Video erklärt das Unternehmen, wie die Infektion über Bilder funktioniert.

 

Webcode
DPF8_16908

Kommentare

« Mehr