10. April 2013 - Cyber-Attacken

Alle drei Minuten ein Angriff auf Unternehmen

Die Bedrohung von Computern durch Malware ist so allgegenwärtig geworden, dass Unternehmen und Institutionen im Minutentakt mit Angriffen auf ihre IT konfrontiert werden.

alle-drei-minuten-ein-angriff-auf-unternehmen.jpeg
Alle drei Minuten bringen Cyber-Angriffe Unternehmensnetze in Gefahr (Bildquelle: Gerd Altmann/pixelio.de).

Das Security-Unternehmen FireEye zeigt in seinem aktuellen Advanced Threat Report, dessen Daten aus dem zweiten Halbjahr 2012 stammen, auf, dass Firmen, Behörden und Institutionen sehr häufig und rund um die Uhr mit gefährlichen E-Mail-Attachements, Web-Links oder anderen Angriffen auf ihre Netzwerke zu tun haben.

Die Datenbasis des Reports beruht auf Auswertungen von mehr als 89 Millionen Malware-Zwischenfällen. Demnach werden Unternehmen im Schnitt alle drei Minuten Opfer eines Angriffs. Industrieübergreifend variiert die Zahl der Angriffe, wobei die Technologiebranche mit durchschnittlich einem Angriff pro Sekunde vorne liegt.

UPS ist führend

Bei der Malware-Verteilung zeichnen sich mehrere Trends ab. So bleibt Spear-Phishing die häufigste Methode, um einen fortschrittlichen Malware-Angriff einzuleiten. Hier verwenden die Angreifer meist Emails mit üblichen Begriffen aus dem Unternehmensalltag des Angegriffenen, um User dazu zu bewegen, eine infizierte Datei zu öffnen und den tatsächlichen Angriff auszulösen. Dabei können grob drei Begriffsgruppen unterschieden werden: Versand & Auslieferung, Finanzen und allgemeine geschäftliche Begriffe. Der von Schadcode am häufigsten verwendete Begriff  war „UPS“.

ZIP-Dateien sind der beliebteste Dateityp zur Verbreitung von Malware. Schadcode wird in 92 Prozent aller Fälle im ZIP-Format versendet. Zudem nutzen Angreifer zunehmend DLL-Dateien. Die Verwendung von DLL-Dateien im Gegensatz zu den üblicheren EXE-Dateien sorgt dafür, dass Infektionen auf den Systemen länger unentdeckt bleiben.

(10.04.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln