G DATA Bedrohungsreport: Gezielte Cyberattacken statt Massenangriffe

Angreifer nutzen immer noch Log4J-Sicherheitslücke aus.

(PresseBox) - Der Schein trügt: Obwohl die Zahl der Cyberattacken rückläufig ist, sind Cyberkriminelle gerade sehr aktiv. Das belegt der neue Bedrohungsreport von G DATA CyberDefense.  Zurzeit setzen kriminelle Akteure insbesondere Berbew, Neojitt und FormBook ein, um Privatanwender*innen und Unternehmen zu infiltrieren.

Mitte Dezember 2021 rief das BSI Warnstufe Rot für die Sicherheitslücke Log4J (auch Log4Shell genannt) aus. Schon damals warnte die Behörde davor, dass Cyberkriminelle die Schwachstelle aktiv ausnutzen. Diese Befürchtungen bewahrheiten sich aktuell, wie der aktuelle Bedrohungsreport von G DATA CyberDefense zeigt. Statt neuer Angriffswellen starten Cyberkriminelle gerade gezielte Attacken auf Unternehmen, die sie bereits zum Jahresende über die Sicherheitslücke infiltriert haben. Damals haben die Angreifer unbemerkt Backdoors installiert, die sie jetzt ausnutzen und weiteren Schadcode ins Netzwerk einschleusen – bis hin zur Verschlüsselung der Daten. Besonders dramatisch: Immer noch haben nicht alle Unternehmen diese Schwachstelle geschlossen. Sie sind also weiterhin ein potenzielles Ziel für Cyberkriminelle. Diese verfügen auch über entsprechende Tools, um diese exponierten Systeme zu finden und infiltrieren.

„Leider bewahrheiten sich gerade die Befürchtungen vom Jahresbeginn, was das Ausnutzen der Sicherheitslücke in Log4J angeht“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Wegen der einfachen Ausnutzbarkeit haben Kriminelle hunderttausende Systeme erst einmal auf Vorrat kompromittiert und haben erst vor Kurzem begonnen, diese Infektionen etwa durch das Aufspielen von Ransomware zu monetarisieren. Wer frühzeitig das bereitgestellte Sicherheitsupdate installiert hat, sollte auf der sicheren Seite stehen. “

Die Zahl neuer Cyberattacken ist wie auch schon im zweiten Quartal rückläufig. Im Vergleich vom dritten zum zweiten Quartal 2022 sank die Zahl abgewehrter Angriffe um 13,7 Prozent. Dabei fällt der Rückgang bei Konsumenten stärker als bei Unternehmen aus. Die Zahl der abgewehrten Angriffe auf Businesskunden sank vom zweiten zum dritten Quartal um 7,5 Prozent, bei Privatkunden um fast 15 Prozent.



Neue Angriffswege ins Netzwerk

Aktuell setzen Cyberkriminelle auf die Schadsoftware Berbew, Neojitt und Formbook, um Systeme zu attackieren. Bei Berbew handelt es sich einen Trojaner, der Passwörter ausliest und diese an einen entfernten Webserver sendet. Außerdem fungiert Berbew als Web-Proxy, sodass Angreifern das infizierte System als Relais für den Fernzugriff auf andere Systeme nutzen können. Cyberkriminelle verteilen den Trojaner via E-Mail als Anhang mit Schadcode oder über Programme zur gemeinsamen Datennutzung.

FormBook ist ein Infostealer, der Daten von infizierten Systemen ausleitet, wie zum Beispiel in Webbrowsern zwischengespeicherte Anmeldeinformationen oder Screenshots. Zusätzlich bietet er auch eine Funktion als Downloader, sodass Angreifer bösartige Dateien auf einem infizierten System ausführen können. Formbook ist gerade so verbreitet, weil es in Undergrundforen zu einem günstigen Preis für Malware-as-a-Service-Modelle (MaaS) vermarktet wird.

Kein Grund zur Entwarnung

Trotz der rückläufigen Zahlen ist es um die IT-Sicherheit in Deutschland schlecht bestellt. Denn Angreifer nutzen konsequent Sicherheitslücken aus, um Firmen zu kompromittieren. Auch unaufmerksame Mitarbeitende öffnen immer wieder Cyberkriminellen die Tür ins Netzwerk, wenn sie auf Phishing-Mails hereinfallen und Anhänge mit Schadcode öffnen oder Zugangsdaten auf gefälschten Webseiten preisgeben. Hier besteht bei vielen Unternehmen noch Nachholbedarf – sowohl bei technologischen Schutzmaßnahmen als auch beim Thema Security Awareness.

Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. „Made in Germany“: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben.

G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.

Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.

G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 17.11.2022 - 12:58 Uhr
Sprache: Deutsch
News-ID 2022148
Anzahl Zeichen: 5211

Kontakt-Informationen:
Ansprechpartner: Stefan Karpenstein
Stadt:

Bochum

Telefon: +49 (234) 9762-517

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 337 mal aufgerufen.

Cybersecurity als Gemeinschaftsaufgabe: Zwei Drittel der deutschen Unternehmen setzt auf IT-Sicherheitsanbieter ...
Unternehmen in Deutschland nutzen zunehmend Dienstleister, um effektive Cybersicherheit zu gewährleisten. Das ist ein Ergebnis aus „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. 63 Prozent der Firmen arbeiten mit IT-Sicherheitsanbietern zusammen und fast ein Dritt

AV-Comparatives zertifiziert G DATA MXDR erneut im EDR Detection Validation Certification Test 2026 ...
G DATA CyberDefense erhält erneut die begehrte Zertifizierung von AV-Comparatives im EDR Detection Validation Certification Test. Beim anspruchsvollen Testszenario des unabhängigen und renommierten Testlabors überzeugte G DATA MXDR auf ganzer Linie. Die Lösung „Made in Germany“ erkannte die

CyberVertrauen im Channel: Startschuss für das neue G DATA Partnerprogramm ...
G DATA CyberDefense rückt beim neuen Partnerprogramm für Vertriebspartner das Thema „CyberVertrauen“ in den Mittelpunkt. Das neue Modell verbindet die Umsatzleistung mit aktivem Einsatz. Hierdurch schafft G DATA zusätzliche Anreize für gemeinsames, nachhaltiges Wachstum und Erfolg im Channel

Weitere Mitteilungen von G DATA CyberDefense AG

Ausblick 2023 Die Krise rückt den Modern Data Stack in den Fokus: ...
München, 17. November 2022 - Fivetran, führender Anbieter für moderne Datenintegration, wirft einen Blick in das nächste Jahr. Trotz der Erfahrung während der Corona Pandemie und den damit verbundenen Umwälzungen steht die globale Ökonomie heute vor noch unsichereren Zeiten als je zuvor. Und

AVD vs. Windows 365 - Mit Devoteam M Cloud den richtigen Cloud-Desktop für jeden Use Case ...
München, 17. November 2022 - Devoteam M Cloud, seit mehr als zwei Jahrzehnten ein führendes Unternehmen bei der Begleitung von Kunden aller Branchen auf ihrer digitalen Transformationsreise, unterstützt Kunden bei der Wahl der besten Cloud-Desktop-Lösung. Mittels eines Webinars helfen die Expert

Verhaltensregel„Trusted Data Processor“ ist genehmigt ...
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, Dr. Stefan Brink, hat die nationale Verhaltensregel „Trusted Data Processor“ genehmigt. Mit der Verhaltensregel „Trusted Data Processor“ erhalten deutsche Unternehmen die Möglichkeit, Rechtssicherheit im Ber

mSE Solutions entwickelt Reifegradmodell für Variations- und Disruptionsmanagement für die Supply Chain. ...
München, 17. November 2022 - mSE Solutions, ein Beratungs- und Technologieanbieter für die Digitalisierung von Geschäftsprozessen, unterstützt Unternehmen in der Supply Chain durch die Entwicklung des "Reifegradmodells für Variations- und Disruptionsmanagement". Ziel ist es zu ermitte