Der US-amerikanische Sicherheitsanbieter Proofpoint hat seinen vierteljährlich erscheinenden Bedrohungsbericht für das erste Quartal 2017 veröffentlicht. Ein Erkenntnis des Herstellers ist es, dass die Ransomware Locky nach der zu erwartenden Flaute um die Weihnachtszeit nicht wieder zu alter Kraft zurückgekehrt ist. Stattdessen stellt Proofpoint fest, dass Angreifer nun verstärkt auf kleinere und gezielte Kampagnen mit Bank-Trojanern und Informationsdieben zurückgreifen. Auch seien die Bedrohungen für Mobilgeräte und Social Media weiter angewachsen. Kriminelle verleiten ihre Opfer bei solchen Attacken dazu, Phishing-Seiten aufzurufen oder böswillige Software auszuführen.

Jedoch waren die Bedrohungen per E-Mail, Social Media und Mobilgeräte-Apps im ersten Quartal mehr durch ihre Vielfalt als durch ihr großes Aufkommen geprägt, so der Sicherheitsanbieter. Ebenso stellten die Sicherheitsexperten eine große Anzahl an Ransomware-Varianten fest. Darüber hinaus nutzen Kriminelle bei E-Mail-basierten Angriffen eine Mischung aus böswilligen URLs und Dateianhängen. Dies sei eine Trendwende nach den massiven Kampagnen von 2016, bei denen hauptsächlich Dateianhänge zum Einsatz kamen, so Proofpoint.

Eine weitere Erkenntnis des Berichts ist die Zunahme von BEC-Betrug (Business E-Mail Compromise). Diese Betrugsmasche ist auch unter CEO Fraud bekannt. Laut aktuellen Zahlen des FBIs entstehen Unternehmen durch diese Angriffsart weltweit Schäden von mehr als fünf Milliarden Dollar. „Die jetzt veröffentlichte Schadenssumme deckt sich dabei mit den Ergebnissen, die wir bei der Analyse von Angriffen auf unsere Kunden herausgefunden haben“, erklärt Ryan Kalamber, Senior Vice President Proofpoint. „Wir gehen davon aus, dass dies aber nur die Spitze des Eisbergs ist und viele Angriffe gar nicht erst gemeldet werden.“

Während Firewalls und Anti-Virenprogramme Unternehmen vor eingeschleuster Malware schützen können, helfen diese nicht vor reinen Text-Mails, die den Mitarbeiter zum Handeln auffordern, so Proofpoint. Die CEO-Betrugsmasche erfordere andere Sicherheitsmechanismen, etwa intelligente E-Mail-Filter, die anhand von bestimmten Kriterien verdächtige Mails erkennen und unter Quarantäne stellen.

Die Verwendung von E-Mails als Werkzeug für solche Angriffe sei nicht überraschend. Schließlich ermöglicht sie es, die wahre Identität zu verschleiern und vorzutäuschen, eine andere Person zu sein. Laut den Sicherheitsexperten von Proofpoint bedienen sich viele Angreifer auch Social Media Engineering, um die Zieplperson und ihre Kontakte auszuspähen und Verhaltensmuster zu erkennen. „Das mache es relativ schwer, einen zielgerichteten Angriff zu erkennen und darauf zu reagieren“, stellt Kalamber fest. Neben dem Einsatz von intelligenten Filtersystemen müssen Unternehmen seiner Meinung nach auch ihre Freigabeprozesse überprüfen und Lösungen implementieren, dass vertrauliche Informationen wie geistiges Eigentum das Unternehmen nicht verlassen können.

Weitere Informationen finden sich unter www.proofpoint.de. Der vollständige Bericht steht als PDF unter www.proofpoint.com/sites/default/files/pfpt-de-tr-q1-threat-report.pdf zur Verfügung.

Die Verbreitung von Bank-Trojanern hat im ersten Quartal 2017 stark zugenommen. Bild: Proofpoint

Timo Scheibe ist Redakteur bei der LANline.