Home » News » Cybersecurity » Der Trend geht deutlich in Richtung gezielte Cyberattacken

Der Trend geht deutlich in Richtung gezielte Cyberattacken

Der Schein trügt: Trotz rückläufiger Angriffszahlen sind Cyberkriminelle gerade sehr aktiv. Das belegt der neue Bedrohungsreport von G DATA CyberDefense. Zurzeit setzen kriminelle Akteure insbesondere Berbew, Neojitt und FormBook ein, um PrivatanwenderInnen und Unternehmen zu infiltrieren.

2 Min. Lesezeit
Foto: ©AdobeStock/Kannapat

Die gute Nachricht: Die Zahl der Cyberattacken insgesamt ist rückläufig. Die Schlechte: Das kriminelle Geschehen im Cyberspace hat sich nur scheinbar beruhigt. An Gefährlichkeit ist nichts zurückgegangen – im Gegenteil – durch eine stärkere Fokussierung auf gezielte Angriffe anstelle von „Streu-Malware“ haben die kriminellen Akteure das Gefahrenpotenzial sogar massiv erhöht.

Der Schein trügt: Trotz rückläufiger Angriffszahlen sind Cyberkriminelle gerade sehr aktiv. Das belegt der neue Bedrohungsreport von G DATA CyberDefense. Zurzeit setzen kriminelle Akteure insbesondere Berbew, Neojitt und FormBook ein, um PrivatanwenderInnen und Unternehmen zu infiltrieren. Auch die Log4J-Sicherheitslücke wird immer noch gerne ausgenutzt.

Mitte Dezember 2021 rief das BSI Warnstufe Rot für die Sicherheitslücke Log4J (auch Log4Shell genannt) aus. Schon damals warnte die Behörde davor, dass Cyberkriminelle die Schwachstelle aktiv ausnutzen. Diese Befürchtungen bewahrheiten sich aktuell, wie der aktuelle Bedrohungsreport zeigt. Statt neuer Angriffswellen starten Cyberkriminelle gerade gezielte Attacken auf Unternehmen, die sie bereits zum Jahresende über die Sicherheitslücke infiltriert haben. Damals haben die Angreifer unbemerkt Backdoors installiert, die sie jetzt ausnutzen und weiteren Schadcode ins Netzwerk einschleusen – bis hin zur Verschlüsselung der Daten. Besonders dramatisch: Immer noch haben nicht alle Unternehmen diese Schwachstelle geschlossen. Sie sind also weiterhin ein potenzielles Ziel für Cyberkriminelle. Diese verfügen auch über entsprechende Tools, um diese exponierten Systeme zu finden und infiltrieren.

„Leider bewahrheiten sich gerade die Befürchtungen vom Jahresbeginn, was das Ausnutzen der Sicherheitslücke in Log4J angeht“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Wegen der einfachen Ausnutzbarkeit haben Kriminelle hunderttausende Systeme erst einmal auf Vorrat kompromittiert und haben erst vor Kurzem begonnen, diese Infektionen etwa durch das Aufspielen von Ransomware zu monetarisieren. Wer frühzeitig das bereitgestellte Sicherheitsupdate installiert hat, sollte auf der sicheren Seite stehen.“

Die Zahl neuer Cyberattacken ist wie auch schon im zweiten Quartal rückläufig. Im Vergleich vom dritten zum zweiten Quartal 2022 sank die Zahl abgewehrter Angriffe um 13,7 Prozent. Dabei fällt der Rückgang bei Konsumenten stärker als bei Unternehmen aus. Die Zahl der abgewehrten Angriffe auf Businesskunden sank vom zweiten zum dritten Quartal um 7,5 Prozent, bei Privatkunden um fast 15 Prozent.

Neue Angriffswege ins Netzwerk

Aktuell setzen Cyberkriminelle auf die Schadsoftware Berbew, Neojitt und Formbook, um Systeme zu attackieren. Bei Berbew handelt es sich einen Trojaner, der Passwörter ausliest und diese an einen entfernten Webserver sendet. Außerdem fungiert Berbew als Web-Proxy, sodass Angreifern das infizierte System als Relais für den Fernzugriff auf andere Systeme nutzen können. Cyberkriminelle verteilen den Trojaner via E-Mail als Anhang mit Schadcode oder über Programme zur gemeinsamen Datennutzung.

FormBook ist ein Infostealer, der Daten von infizierten Systemen ausleitet, wie zum Beispiel in Webbrowsern zwischengespeicherte Anmeldeinformationen oder Screenshots. Zusätzlich bietet er auch eine Funktion als Downloader, sodass Angreifer bösartige Dateien auf einem infizierten System ausführen können. Formbook ist gerade so verbreitet, weil es in Undergrundforen zu einem günstigen Preis für Malware-as-a-Service-Modelle (MaaS) vermarktet wird.

Kein Grund zur Entwarnung

Trotz der rückläufigen Zahlen ist es um die IT-Sicherheit in Deutschland schlecht bestellt. Denn Angreifer nutzen konsequent Sicherheitslücken aus, um Firmen zu kompromittieren. Auch unaufmerksame Mitarbeitende öffnen immer wieder Cyberkriminellen die Tür ins Netzwerk, wenn sie auf Phishing-Mails hereinfallen und Anhänge mit Schadcode öffnen oder Zugangsdaten auf gefälschten Webseiten preisgeben. Hier besteht bei vielen Unternehmen noch Nachholbedarf – sowohl bei technologischen Schutzmaßnahmen als auch beim Thema Security Awareness.

Andere interessante News

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.