Woche 37

Was Sicherheitsexperten derzeit den Schlaf raubt

Uhr | Aktualisiert
von Coen Kaat

Akamai sieht mehr DDoS, McAfee mehr Malware und Symantec weniger Phishing. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

(Quelle: Pixabay / CC0 Public Domain)
(Quelle: Pixabay / CC0 Public Domain)

Akamai hat seinen State of the Internet Security Report für das zweite Quartal 2016 veröffentlicht. Darin präsentiert das Unternehmen unter anderem die jüngsten Zahlen zu DDoS-Attacken. Im zweiten Quartal 2016 wehrte Akamai laut dem Report 4919 derartiger Angriffe ab. Im Vergleich zum Vorjahr stieg die Zahl um 129 Prozent.

In dem Zeitraum registrierte das Unternehmen zwölf besonders grosse Attacken. Diese überstiegen 100 Gigabit pro Sekunde (Gb/s). Akamai spricht in dem Zusammenhang von "Mega-Attacken". Zwei davon überstiegen 300 Gb/s. Der grösste DDoS-Angriff erreichte gemäss Akamai 363 Gb/s – ein neuer Rekordwert gemäss Akamai. Zum Vergleich: der grösste Angriff im Vorquartal kam auf lediglich 289 Gb/s.

Trotz der gestiegenen Spitzenwerte sei der Umfang der Attacken aber zurückgegangen, schreibt das Unternehmen. Die mittlere Bandbreite der Angriffe fiel um 36 Prozent. Die meisten Angriffe, 38 Prozent der registrierten Attacken, erfolgten im Monat Mai.

Im Schnitt wurde jedes Ziel 27 Mal bombardiert. Im Vorquartal waren es noch 29 Attacken pro Opfer. Der Rekord lag im zweiten Quartal bei 373 Angriffen auf ein einzelnes Ziel.

"Malware-Zoo" wächst um 32 Prozent

McAfee – die Intel-Security-Sparte, nicht das neue Unternehmen von John McAfee – hat die jüngste Ausgabe seines Threat Reports veröffentlicht. Ein Augenmerk des Berichts waren Datendiebstähle. Der Bericht zeigt auf, wie wichtig es ist, dass Cybersecurity nicht erst bei der IT, sondern bereits beim Menschen ansetzt. Denn in zwei von fünf Fällen werden die Daten noch immer auf physischen Medien entwendet.

Fast zwei Drittel der Diebstähle (62 Prozent) involvieren persönliche Daten von Kunden oder Mitarbeitern. Wohl weil über 25 Prozent der Unternehmen gemäss McAfee den Zugang zu diesen sensiblen Daten nicht überwachen. Die knappe Mehrheit der Fälle (53 Prozent) wird durch externe Personen ausserhalb des Unternehmens entdeckt.

McAfee entdeckte im zweiten Quartal zudem 41 Millionen neue Malware-Proben. 1,3 Millionen davon waren neue Ransomware-Programme. McAfees "Malware-Zoo", wie das Unternehmen ihn nennt, wuchs im letzten Jahr um 32 Prozent, die Anzahl Ransomware-Proben in der Zeit sogar um 128 Prozent.

Phishing-Mails nehmen ab

Auch Symantec hat einen Security-Bericht herausgegeben. Allerdings einen Monatsbericht für den vergangenen August. Das Unternehmen war wohl etwas fleissiger als McAfee, denn Symantec entdeckte 45,5 Millionen neue Malware-Varianten – allein im August. Gemäss dem Bericht der höchste Wert seit August 2015.

Den starken Anstieg führt das Unternehmen auf vermehrte Aktivität rund um Klickbetrug und der Trojaner-Familie Kotver zurück. Mit Klickbetrug-Malware können die Einnahmen durch Werbebanner künstlich in die Höhe getrieben werden.

Das Unternehmen erkannte auch positive Trends. So gehen etwa die Phishing-Mails zurück. Im August war gemäss dem Bericht nur eine von 3317 Mails ein versuchter Phishing-Betrug. Der tiefste Wert seit Februar 2016. Im Juli war der Wert auf eine Mail von 1886 angestiegen.

Und VW will im Security-Geschäft mitmischen

Der deutsche Automobilhersteller Volkswagen (VW) hat ein neues Geschäftsfeld erschlossen. Das Unternehmen gründete eine Cybersecurity-Tochterfirma, wie VW mitteilt. Die neue Tochter heisst Cymotive. 

Das Fachwissen holte sich VW in Israel: Die Leitung des Tochterunternehmens übernehmen Yuval Diskin, Tsafrir Kats und Tamir Bechor. Diskin war von 2005 bis 2011 Chef des israelischen Inlandgeheimdienstes Schin Bet. Das Unternehmen wird mit zwei Standorten loslegen. Einen in Wolfsburg – dem Hauptsitz von VW – und einem in Herzlia, etwa 15 Kilometer nördlich von Tel Aviv.

Die neue Tochter soll aber nicht etwa vor Mogel-Software bei Abgastests schützen. Die Aufgabe von Cymotive sei es, fortschrittliche Lösungen zu finden für die nächste Generation vernetzter Autos.

 

Webcode
9847

Kommentare

« Mehr