Was Sicherheitsexperten den Schlaf raubt

Woche 25: DDoS-Preiskampf bedroht das Internet der Dinge

Uhr
von Coen Kaat

Check Points Top 10 der Schweizer Malware, Wannacry befällt noch immer Grossunternehmen und Webhoster zahlt Millionenbetrag für seine Daten. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

(Quelle: Ciolanescu / Shutterstock.com / Netzmedien)
(Quelle: Ciolanescu / Shutterstock.com / Netzmedien)

Die Wannacry-Attacke liegt mittlerweile über einen Monat zurück. Mitte Mai hat sich die Ransomware in über 200’000 IT-Systeme weltweit eingenistet, die Dateien darauf verschlüsselt und für den Zugang ein Lösegeld verlangt.

Das Erpresserprogramm nutzte eine Schwachstelle im Windows-Betriebssystem. Obwohl diese eigentlich schon längst geschlossen sein sollte. Ein entsprechender Patch für die aktiv genutzten Windows-Versionen veröffentlichte Microsoft bereits im März. Ein Patch für die übrigen Systeme folgte nach der Attacke.

Und dennoch: Auch jetzt noch fallen Unternehmen der Ransomware zum Opfer. Dies zeigt, wie gering das Thema Sicherheit vielerorts eingestuft wird. Das gilt auch für grosse Unternehmen. So stand diese Woche eine Autofabrik von Honda einen Tag lang still

Der Hersteller fand das Erpresserprogramm in seinem Netzwerk und stellte die Produktion gemäss eines Berichts von Reuters vorsichtshalber ein. Das Werk produziert sonst jeden Tag rund 1000 Fahrzeuge.

Honda steht jedoch nicht alleine da. 55 Geschwindigkeitskameras der australischen Polizei wurden diese Woche ebenfalls infiziert. Die Genauigkeit der Kameras seien dadurch jedoch nicht beeinträchtigt gewesen, wie Sophos in seinem Blog schreibt.

 

Check Points Schweizer Top Malware im Mai

Die Sicherheitsexperten von Check Point haben sich die häufigsten Schadprogramme im Monat Mai angeschaut. Das Fazit: Mehr als jedes vierte Unternehmen auf der Welt ist im vergangenen Monat Mai Opfer von Wannacry oder Fireball geworden.

Die beiden Schadprogramme belegen die Plätze 1 und 3 der globalen Top 3:

  1. Fireball: Das Schadprogramm alleine befiel laut Check Point ein Fünftel aller Unternehmen weltweit. Die Malware infiziert Rechner und kapert anschliessend den Webbrowser.

  2. Roughted: Die Malvertising-Kampagne kann vielseitig eingesetzt werden und befällt jedes Betriebssystem. Laut Check Point beeinträchtigte die Malware 16 Prozent aller Unternehmen weltweit.

  3. Wannacry: Die Ransomware befiel 8 Prozent aller Unternehmen, als sie zuschlug.

Check Point warf auch einen gezielten Blick auf die Schweiz. Die nationale Top-10-Liste weicht leicht von der globalen ab. Wannacry etwa schaffte es nicht mal auf die Liste. Stattdessen führt Roughted die Top 10 vor Fireball und Hackerdefender an.

  1. Roughted (Malvertising)

  2. Fireball (Browser-Hijacker)

  3. Hackerdefender (Rootkit)

  4. Kelihos (Botnet)

  5. Cryptowall (Ransomware)

  6. Emotet (Trojaner)

  7. Slammer (Wurm)

  8. Scar (Trojaner)

  9. Zeus (Trojaner)

  10. Jagg (Ransomware)

 

DDoS-Preiskampf bedroht das Internet der Dinge

Die Sicherheitsexperten von Kaspersky Lab haben sich derweil mit dem Internet der Dinge (IoT) beschäftigt. Dieses besteht aus unzähligen vernetzten Geräten, die untereinander kommunizieren. Und es werden immer mehr. Das Problem bestehe darin, dass die meisten Geräte mit den Werkseinstellungen verwendet werden und nicht über Sicherheitsfunktionen verfügen.

Das IoT sei daher eine Spielwiese für Cyberkriminelle. Das zeigt sich auch an den Zahlen. Aktuell existieren über 7000 Formen von Malware, die es auf derartige Smart-Objekte abgesehen haben. Mehr als die Hälfte davon wurden in diesem Jahr entdeckt, wie Kaspersky schreibt.

Mit derartiger Malware kann ein Krimineller leicht unzählige vernetzte Geräte zu einem Botnetz zusammenschnüren und damit DDoS-Attacken lancieren. Früher musste der Cyberkriminelle dafür noch die Virenscanner der PCs umgehen, um diese mit Malware zu infizieren.

Der starke Anstieg von IoT-Malware sei auf die hohe Konkurrenz im DDoS-Umfeld zurückzuführen. Diese führe zu einem starken Preisdruck und somit auch dazu, dass sich Kriminelle nah neuen Mitteln umsehen würden, um noch stärkere Angriffe durchzuführen. Das IoT kommt den Kriminellen da wie gerufen.

 

Und ein südkoreanischer Webhoster möchte seine Daten wirklich gern zurück

Cyberattacken werden immer teurer. Das zeigen insbesondere Angriffe mit Ransomware. 2015 verlangte ein Krimineller im Schnitt noch 294 US-Dollar pro Opfer. 2016 verdreifachte sich das durchschnittliche Lösegeld bereits auf 1077 Dollar. Die Zahlen stammen aus Symantecs Annual Threat Report, den das Unternehmen Ende April veröffentlichte.

Ein südkoreanischer Webhoster namens Nayana musste diese Woche jedoch deutlich tiefer ins Portemonnaie greifen. Über 150 Server waren betroffen, wie das Unternehmen selbst bekannt gab. Darauf hostet Nayana die Websites von über 3400 Unternehmenskunden. Alle Daten waren verschlüsselt.

Die Kriminellen verlangten zunächst 5 Milliarden koreanische Won, umgerechnet fast 4,3 Millionen Franken. Das Unternehmen konnte das Lösegeld zwar herunterhandeln. Es bezahlte jedoch umgerechnet noch immer über 1 Million Franken, wie Sicherheitsanbieter Trend Micro schreibt.

Gemäss den Sicherheitsexperten verwendeten die Kriminellen die Linux-Ransomware Erebus. Der südkoreanische Hoster Nayana soll zum Zeitpunkt der Attacken noch den veralteten Linux-Kernel 2.6.24.2 genutzt haben, in de sich unzählige Sicherheitslücken befänden.

Webcode
DPF8_47104