Analyse

Trotz Zunahme im Weihnachtsquartal: G Data registriert weniger Cyberangriffe

Uhr
von René Jaun und slk

Im vierten Quartal des vergangenen Jahres ist die Zahl versuchter Cyberangriffe um 25 Prozent gestiegen. Insgesamt kam es jedoch 2021 zu weniger versuchten Cyberangriffen als im Vorjahr. In der Liste der häufigsten Malware verlieren Remote Access Trojaner ihre Alleinherrschaft.

(Source: unsplash/Towfiqu barbhuiya)
(Source: unsplash/Towfiqu barbhuiya)

Cyberkriminelle haben im Weihnachtsquartal ihre Aktivitäten hochgefahren. Dies geht aus dem neuesten Bedrohungsreport von G Data hervor. Der Cybersecurity-Spezialist verzeichnete im 4. Quartal 2021 eine Zunahme an abgewehrten Cyberattacken von mehr als 25 Prozent im Vergleich zum 3. Quartal. Wie das Unternehmen mitteilt, richteten sich die Angriffe dabei vermehrt gegen Privatnutzerinnen und -Nutzer. Die Anzahl der Angriffe gegen sie stieg um 29 Prozent. Derweil betrug der Anstieg bei Geschäftskunden 15 Prozent.

G Data erklärt diese Zunahme damit, dass Cyberkriminelle vermehrt Aktionstage, wie den Black Friday sowie die Vorweihnachtszeit nutzen, um Konsumentinnen und Konsumenten gezielt mit gefälschten Angeboten zum Besuch von Webseiten mit Schadsoftware einzuladen.

65 Prozent weniger Cyberangriffe im Vergleich zum Vorjahr

Ein anderes Bild ergibt sich im Jahresvergleich. Insgesamt habe G Data 2021 65,3 Prozent weniger abgewehrte Cyberattacken verzeichnet als 2020, heisst es in der Mitteilung. Bei privaten Anwenderinnen und Anwendern reduzierten sich die Angriffsversuche um 69, im Businessbereich um 39 Prozent.

Die Gründe für den Rückgang seien vielschichtig, teilt G Data mit: Die Cyberkriminellen haben ihre Methoden verfeinert und Unternehmen über ungesicherte Fernzugänge oder Schwachstellen in öffentlich verfügbaren Diensten wie Log4Shell angegriffen. Aber auch die Rückkehr vieler Mitarbeitenden vom Homeoffice ins Büro sowie das zwischenzeitliche Aus von Emotet haben zu einem Rückgang geführt.

Insgesamt identifizierte G Data mehr als 23 Millionen verschiedene Malware-Samples im vergangenen Jahr. Das sei eine Zunahme von über 47 Prozent gegenüber 2020. Demnach veröffentlichen Cyberkriminelle täglich 65'000 Varianten ihrer Schadsoftware, immer in der Hoffnung, dass Antivirenlösungen die "verkleideten" Angreifer nicht erkennen und sie so den PC oder Laptop infiltrieren können.

Häufigste Malware: totgesagter in den Top 3

Die von G Data ermittelten Top-10 der häufigsten Malware haben sich laut dem Unternehmen stark verändert. 6 der 10 aufgeführten Schadsoftwares sind neu. Zudem sind verschiedene Arten von Malware vertreten. Laut G Data machten zuletzt Remote Access Trojaner den Grossteil der Rangliste aus. Die Vielzahl an Malware-Varianten begründet das Unternehmen damit, dass Angreifer verschiedene Schadsoftwares für ihre Attacken kombinieren, um den Profit zu steigern.

Gleich auf Platz 2 findet sich die Schadsoftware Emotet – und das ist bezeichnend. Denn die Malware wurde im Januar 2021, nach einem koordinierten Takedown, für tot erklärt. Im November kehrte die Schadsoftware jedoch wieder zurück und ist auch in der Schweiz wieder zur Gefahr geworden. Emotet habe sich in den vergangenen Jahren den Ruf als eine der gefährlichsten Malware-Familien erarbeitet, weil sie insbesondere als Brückenkopf für Cyberangriffe auf Unternehmen aller Größen genutzt wird, erklärt G Data. Wie gross die Gefahr ist, zeigt die Tatsache, dass die Schadsoftware trotz langer Inaktivität schon wieder in den vorderen Plätzen der Malware-Rangliste liegt.

"Die Rückkehr von Emotet und Schwachstellen in Systemen, die aus dem Internet erreichbar sind, stellen nur zwei von unzähligen Herausforderungen dar, die Unternehmen in diesem Jahr lösen müssen", kommentiert Tim Berghoff, Security Evangelist bei G Data CyberDefense, dem Bedrohungsreport. "Verantwortliche müssen der Realität ins Auge blicken und Vorkehrungen für einen IT-Notfall treffen – genauso wie sie auch Notfallpläne für einen Brand haben müssen. Die Wahrscheinlichkeit, einer Cyberattacke zum Opfer zu fallen, ist definitiv höher als ein Feuer im Büro. Und wer sich darauf vorbereitet, ist auch im Worst Case handlungsfähig und schneller wieder einsatzbereit."

Was die Schweizer IT-Landschaft diesen Januar geprägt hat, lesen Sie im Bedrohungsradar mit Trend Micro.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_245197