Malwarebytes, Anbieter von Lösungen zur Abwehr von Malware-Bedrohungen, hat die Ergebnisse seines jährlichen „State of Malware“-Reports bekanntgegeben. Malware-Angriffe zielen seit zwei Jahren stärker auf Unternehmen: Während Privatanwender vorrangig mit schädlicher Adware kämpfen, geraten Unternehmen zunehmend ins Visier von Erpressersoftware (Ransomware). Mac-Bedrohungen nehmen erstmals schneller zu als Windows-Bedrohungen. Malwarebytes erwartet, dass sich Cyberkriminelle weiterhin verstärkt auf Unternehmensziele konzentrieren werden.

Die Trojaner/Malspam-Botnets Emotet und TrickBot kehrten 2019 zurück und nahmen Angriffsziele mit Lösegeldforderungen über die Malware-Typen Ryuk, Sodinokibi und Phobos ins Visier, wie Malwarebytes ausführt. Zudem gab eine Welle neuer Hacker-Tools und Registry-Key-Malware. Dies zeigt laut den Malwarebytes-Forschern die große Raffinesse heutiger Cyberkrimineller.

Die Angriffe, denen Unternehmen in UK, Frankreich und Deutschland ausgesetzt waren, variieren teils stark. Für Consumer ist Adware das Hauptproblem. Bild: Malwarebytes

Deutschland lag innerhalb Europas nach UK und Frankreich auf dem dritten Platz der Malware-Angriffe, gefolgt von Spanien und Russland. Insbesondere mit Emotet hatten es Angreifer auf Deutschland abgesehen. TrickBot und Emotet waren auch weltweit sehr aktiv und letztes Jahr stark auf Unternehmen ausgerichtet: Emotet war 2019 die zweithäufigste von Malwarebytes entdeckte Bedrohung für Unternehmen – nach der Adware Yontoo, die im Jahresvergleich um über 6.000 Prozent zulegte.

Deutschland war – wenn auch weit abgeschlagen – nach den USA und UK das weltweit drittgrößte Zielland für Emotet. Bild: Malwarebytes

Bei den Trojanern verzeichnete TrickBot ein starkes Wachstum: Die Zahl der Entdeckungen in Unternehmen stieg im Vergleich zum Vorjahr um 52 Prozent. Die häufigste Bedrohung für deutsche Privatanwender stammte aus einer Adware-Familie KeenValue, die zugleich die dritthäufigste Bedrohung für Unternehmen darstellte.

Ransomware zielte laut Malwarebytes’ Erkenntnissen 2019 mit verstärktem Nachdruck auf Kommunen, Schulen und Gesundheitsorganisationen. Neuere Lösegeldfamilien verzeichneten den höchsten Zuwachs, wobei die Zahl der Entdeckungen von Ryuk-Vorfällen im Jahresvergleich um 543 Prozent und die von Sodinokibi seit seiner Einführung im Mai 2019 um 820 Prozent gestiegen ist.

Zugleich nahmen laut dem Report Mac-Bedrohungen weltweit deutlich zu: Malwarebytes entdeckte 2019 durchschnittlich elf Bedrohungen pro Mac-Rechner und damit fast doppelt so viele wie die durchschnittlich 5,8 Bedrohungen pro Windows-Endpunkt. Im Jahresvergleich ergibt sich für Mac-Bedrohungen ein Zuwachs von über 400 Prozent.

Insgesamt stiegen 2019 weltweit die Bedrohungen für Unternehmen um 13 Prozent auf zirka 9,6 Millionen Entdeckungen – der Consumer-Bereich war hingegen leicht rückläufig. Mit einem Plus von 42 Prozent bei den erkannten Fällen bilden Hacking-Tools eine Bedrohung, die man laut Malwarebytes 2020 im Auge behalten muss. Unterstützt werden solche Tools durch Malware wie MimiKatz, die ebenfalls auf Unternehmen abzielt.

Die weltweit zehn häufigsten Bedrohungen für Unternehmen. Bild: Malwarebytes

Kreditkarten-Skimmer erreichten – etwa durch die Angreifergruppe Magecart – 2019 einen neuen Höchststand. Malwarebytes geht davon aus, dass die Aktivitäten von Magecart 2020 weitergehen und weitere E-Commerce-Plattformen ins Visier nehmen werden.

Adware war 2019 laut dem Report für Privatanwender und Unternehmen auf Windows-, Mac- und Android-Geräten besonders problematisch. Diese Art Schadsoftware nutzt laut Malwarebytes-Erkenntnissen aggressive Techniken hinsichtlich Malvertising, Hijacking von Browsern und Umleitung von Web-Verkehr. Zudem sei die Deinstallation äußerst schwierig. Adware stieg im Vergleich zum Vorjahr um 13 Prozent im Consumer-Segment und 463 Prozent bei den Unternehmen. Sieben der zehn größten Familien von Bedrohungen für Verbraucher waren Adware-Varianten, ebenso wie fünf der zehn größten Familien von Bedrohungen für Unternehmen.

Die häufigste Mobilgeräte-Bedrohung, die Malwarebytes’ Sicherheitsforscher 2019 identifiziert haben, war eine Kombination aus vorinstallierten PUP-Varianten (potenziell unerwünschte Programme), die zusammen auf über 320.000 Erkennungen kamen. Diese automatischen Installationsprogramme werden mit Android-Geräten ab Werk geliefert und dienen zur Aktualisierung der Firmware. Sie schöpfen persönliche Daten ab, woraufhin Kriminelle diese weiterverkaufen.

„Ein Anstieg der vorinstallierten Malware, Adware und Multi-Vektor-Angriffe signalisiert, dass Cyberkriminelle immer kreativer und immer hartnäckiger mit ihren Kampagnen werden“, sagt Malwarebytes-CEO Marcin Kleczynski. „Es ist unerlässlich, dass wir als Sicherheitsbranche die Messlatte bei der Verteidigung gegenüber diesen raffinierten Angriffen noch höher legen und sowohl Nutzer als auch Unternehmen aktiv schützen.“ Dazu gelte es, alle Programme lahmzulegen, die die Privatsphäre verletzen, Geräte infizieren oder gar Infrastrukturen beinträchtigen.

Weitere Informationen finden sich unter blog.malwarebytes.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.