Aktueller Internet-Security-Report meldet deutlichen Zuwachs an Malware

Einfallstor Word-Dokument: Auch ohne Makros zunehmende Gefahr

5. April 2018, 9:29 Uhr | Von Dr. Jörg Schröper.

Der vor Kurzem veröffentlichte WatchGuard Internet-Security-Report für das vierte Quartal 2017 zeigt ein ernüchterndes Bild: Nicht nur gab es im Vergleich zum vorherigen Quartal eine 33-prozentige Zunahme bei den Malware-Attacken - die Anzahl spezieller "Zero-Day"-Angriffe stieg sogar um 167 Prozent.

Dabei alarmiert laut den Sicherheitsspezialisten erneut, dass 46 Prozent aller Malware-Angriffe von herkömmlichen, signaturbasierenden Antiviren-Lösungen nicht erkannt wurden. Weitere Erkenntnis: Cyberkriminelle setzen zur Ausführung von Schadcode zunehmend auf Word-Dokumente - ganz ohne Makros. Stattdessen werde Microsofts DDE-Protokoll (Dynamic Data Exchange) in Verbindung mit PowerShell-Befehlen missbraucht.

Dem Report liegen die Log-Daten von 40.000 Firebox-Appliances zugrunde, die weltweit bei kleinen und mittleren Unternehmen sowie dezentral agierenden Organisationen im Einsatz sind und deren IT-Infrastruktur schützen. Diese Daten fließen ab sofort auch in das neue Online-Visualierungs-Tool "Threat Landscape“ ein, das neben der aktuellen Übersicht über die weltweite Bedrohungssituation auch Informationen zur Menge, Art und länderspezifischen Verteilung der Angriffe liefern soll.

Der Internet-Security-Report von WatchGuard informiert vierteljährlich über die aktuellen Sicherheitsbedrohungen für Unternehmen und stellt Strategien zum Schutz vor. Ein Top-Thema: Cyberkriminelle tricksten ihre Opfer mit präparierten Office-Dokumenten aus. Das Dynamic-Data-Exchange-Protokoll (DDE) dient in Windows zum Datenaustausch zwischen Anwendungsprogrammen. Angreifer missbrauchen es in Verbindung mit passenden PowerShell-Skripts immer häufiger für Angriffe. Diese sogenannten "Makro-losen“ Attacken schaffen es nicht nur hinter die Verteidigungslinien der Unternehmensnetzwerke, sondern auch in die Malware-Top-Ten von WatchGuard. Zudem basieren zwei der identifizierten Top-Netzwerkbedrohungen auf Exploits in Microsoft Office, was den Trend des vermehrten Einsatzes präparierter Dokumente klar unterstreicht. Bei einem der identifizierten Übergriffe lag zudem ein besonderer Fokus auf Deutschland.

Der vollständige WatchGuard Security-Report enthält Analysen zu den häufigsten Malware- und Netzwerkangriffen, Empfehlungen und Tipps für wirksame Abwehrstrategien sowie eine detaillierte Betrachtung von "The Krack Attack“, einem der bedeutendsten Sicherheitsvorkommnisse im Jahr 2017.

Der vollständige Report steht hier zum Download zur Verfügung: www.watchguard.com/wgrd-resource-center/security-report.

Dr. Jörg Schröper ist Chefredakteur der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Ulteo

Weitere Artikel zu Apposite

Weitere Artikel zu freenet.de AG / mobilcom debitel

Weitere Artikel zu Robert Half Technology

Matchmaker+