Forschung und Analyse

Während Exploits und Schwachstellen bereits ein bekanntes Problem für Anwender darstellen, sind Zero-Day-Angriffe in bekannten Anwendungen relativ selten. Nicht jedoch im ersten Quartal dieses Jahres. Mehrere Zero-Day-Exploits richteten sich hier gezielt gegen beliebte Anwendungen wie Java und Adobe Flash Player, Acrobat und Reader.

Darüber hinaus waren, wie vorhergesagt, Verbesserungen an bereits bekannten Bedrohungen wie Spam-Botnetzen, Banking-Trojanern und bereits verfügbaren Exploit-Kits zu beobachten.

Weiteres Aufsehen erregten die südkoreanischen Cyberangriffe im März, durch die die Gefahren gezielter Angriffe noch einmal bekräftigt wurden. An der mobilen Front hielten sich gefälschte Versionen beliebter Apps als hartnäckiges Problem, während Phisher ein neues Ziel in Form von mobilen Browsern fanden.

Bleiben Sie auf dem neuesten Stand und geschützt.

Erfahren Sie mehr (PDF/engl.)

Nicht zuletzt durch Fälle wie Stuxnet oder Flame ist die Sicherheit von ICS-Systemen und SCADA-Netzen ein vieldiskutiertes Thema. Die Bedrohungsforscher bei Trend Micro haben in einem Modellversuch untersucht, wer solche Systeme angreift, woher die Angreifer stammen und wie sie vorgehen. Am Rande einer Kleinstadt in den USA erstellten sie in einer – fiktiven – Pumpstation ein Wasserdruck-Kontrollsystem, das im Internet sichtbar ist, und legten sich auf die Lauer.

Vollständigen Bericht lesen (PDF)

ICS-Systeme werden oft als „kritische Infrastruktur“ eingestuft, die eine spezielle Sicherheitsarchitektur erfordert. Die Systeme, die beispielsweise in der Öl- und Gasproduktion oder in Elektrizitätswerken zum Einsatz kommen, stellen „nicht-traditionelle“ IT-Netzwerke dar und sollten auch entsprechend behandelt werden. Zumal ihre ohnehin schon hohen Sicherheitsanforderungen durch die Interaktion mit physischen Industriekomponenten noch verstärkt werden. Die Bedrohungsforscher bei Trend Micro haben untersucht, welche Elemente in puncto Sicherheit in jedes ICS-Netz integriert sein müssen, welche Bedeutung die einzelnen Komponenten haben und sie geben Best-Practice-Empfehlungen für die Integration mit SCADA- und anderen Netzen.

Vollständigen Bericht lesen (PDF)

Experten sagen bereits seit Jahren voraus, dass das Zeitalter „nach dem PC“ kommen wird. Die Frage lautet also: „Wann werden wir wissen, dass dieses Zeitalter wirklich begonnen hat?“ Ganz einfach: Wir werden es daran erkennen, dass Cyberkriminelle jenseits von PCs agieren. Demnach haben wir 2012 dieses Zeitalter erreicht: Cyberkriminelle richteten im vergangenen Jahr Ihre Angriffe gegen Android, soziale Medien und sogar Macs.

Lesen Sie „Neue Bedrohungen in einer Welt „nach dem PC““ (PDF/engl.)

Android scheint die Geschichte von Windows zu wiederholen. Die zunehmende Dominanz der Plattform in der mobilen IT-Landschaft ist mit der führenden Rolle von Windows im Desktop- und Laptop-Segment vergleichbar. Und wie Windows wird auch Android durch die hohe Popularität zum Hauptziel für Cyberkriminelle und Angreifer, wenn auch in viel kürzerer Zeit.

Lesen Sie „Ein bekanntes Problem“ (PDF/engl.)

1. Bericht zur Sicherheitslage für das 3. Quartal 2012: Android als Zielscheibe: Die Schattenseite der Popularität. (PDF/engl.)
2. Bericht zur Sicherheitslage für das 2. Quartal 2012: Es ist ein großes Geschäft und jetzt wird es persönlich. (PDF/engl.)
3. Sicherheit im Zeitalter der Mobilgeräte (PDF/engl.)
4. Ein Blick zurück ins Jahr 2011: Daten als Währung (PDF/engl.)
5. Bericht zur Bedrohungslage im 3. Quartal 2011 (PDF/engl.)
6. Virtualisierung und Cloud-Sicherheit: Sicherheitsbedrohungen für wachsende Rechenzentren (PDF/engl.)
7. Security Focus Report: Spam-Trends in der heutigen Geschäftswelt (PDF/engl.)
8. Crimeware-Bericht des 2. Quartals 2011 (PDF/engl.)
9. Bericht zur Bedrohungslage im 2. Quartal 2011(PDF/engl.)
10. Crimeware-Bericht des 1. Quartals 2011 (PDF/engl.)
11. Bedrohungstrends im Jahr 2010, von TrendLabs: Das Jahr des Toolkits (PDF/engl.)
12. FAKEAV: Das immer größer werdende Problem (PDF/engl.)
13. Weltweite Bedrohungstrends im 1. Halbjahr 2010, von Trend Micro TrendLabs (PDF/engl.)
14. Cyberkriminalität: ein komplexes Geschäftsmodell (PDF/engl.)

Zwei topaktuelle Modewörter in der IT-Welt sind derzeit „SCADA“ und „Cloud-Computing“. Die Kombination beider Technologien wird bereits seit geraumer Zeit diskutiert und gewinnt in Verbindung mit Themen wie Kosteneinsparung, Systemredundanz und Verfügbarkeitsvorteilen zunehmend an Bedeutung. Die übliche Frage lautet: „Sind die Einsparungen hoch genug, um Sicherheitsbedenken aufzuwiegen, die Anwender möglicherweise haben, wenn sie integrale SCADA-Geräte in die Cloud verschieben?“

Erfahren Sie mehr (PDF/engl.)

Ende des Jahres 2012 nannte Trend Micro drei Gründe, warum Afrika möglicherweise bald zum neuen Paradies für Cyberkriminelle wird: die Verfügbarkeit eines schnellen Internetzugriffs, eine sich ausweitende Internetnutzeranzahl und die in einigen afrikanischen Ländern fehlenden Gesetze gegen Internetkriminalität.

Dieser Forschungsbericht setzt sich ausführlich mit den oben genannten Gründen auseinander. Durch die Beschreibung aktueller Entwicklungen der Internetinfrastruktur des Kontinents stellen wir Afrikas Wandel in einen sicheren Hafen für Cyberkriminelle mit Blick auf die nächsten drei Jahre dar.

Erfahren Sie mehr (PDF/engl.)

Dieser Forschungsbericht dokumentiert die neuesten Aktivitäten des Asprox-Botnetzes. Das Botnetz besteht aus mehreren Komponenten, die zusammenarbeiten und kontinuierlich Spam im Zusammenhang mit gefälschten Onlineapotheken versenden oder einfach Spam, der Malware enthält, um das Botnetz noch zu vergrößern. Darüber hinaus gibt Asprox Befehle aus, die gekaperte Computer dazu auffordern, zusätzlich unerwünschte Dateien herunterzuladen, die von einem PPI-Betreiber (Pay-per-Install) bereitgestellt werden, von dem die Botnetzbetreiber dafür bezahlt werden.

Lesen Sie „Die Auferstehung von Asprox“ (PDF/engl.)

Die Täter gezielter Angriffe verfolgen die Absicht, dauerhaft im Zielnetzwerk anwesend zu sein, um vertrauliche Daten bei Bedarf zu entwenden. Für eine dauerhafte Anwesenheit bemühen sich die Angreifer, sich unauffällig in den normalen Netzwerkverkehr einzufügen und Ports zu nutzen, die von Firewalls normalerweise freigegeben sind. Das Ergebnis: Malware in gezielten Angriffen nutzt häufig HTTP- und HTTPS-Protokolle, um sich als Internet-Traffic zu tarnen. Obwohl diese Malware den Angreifern die volle Kontrolle über ein infiziertes System gewährt, sind sie oft so einfach konfiguriert, dass sie nur wenige Befehle ausführen.

Lesen Sie „FAKEM RAT“ (PDF/engl.)

Dieses Whitepaper deckt einen gezielten Angriff namens „HeartBeat“ auf, der die südkoreanische Regierung und dazugehörige Organisationen seit 2009 beharrlich verfolgt hat. Das Whitepaper erläutert, wie sich die speziell entwickelten Kampagnen in ihre Ziele einschleusen.

Lesen Sie „Die HeartBeat-APT-Kampagne (PDF/engl.)

1. Die Entwicklung von Crimeware (PDF/engl.)
2. Update zu Ransomware-Angriffen durch „Polizei-Trojaner“ (PDF)
3. Update zu Ransomware-Angriffen durch „Polizei-Trojaner“ (PDF/engl.)
4. Das Einmaleins russischer Cyberkrimineller (PDF/engl.)
5. APT-Aktivitäten durch Analyse des Netzwerkverkehrs erkennen (PDF/engl.)
6. W32.Tinba (Tinybanker): "Der türkische Zwischenfall" (PDF/engl.)
7. Die Taidoor-Kampagne: eine ausführliche Analyse (PDF/engl.)
8. Hinzufügen von Android und Mac OS X Malware zur APT-Toolbox (PDF/engl.)
9. Kontinuierliche Überwachung in einer virtuellen Umgebung (PDF/engl.)
10. Das Blackhole Exploit-Kit: eine Spam-Kampagne, keine Reihe individueller Spam-Angriffe – eine ausführliche Analyse (PDF/engl.)
11. Operation „Ghost Click“: der Schlag gegen Rove Digital (PDF/engl.)
12. Die Automatisierung von Online-Banking-Betrug – Automatisierte Transfersysteme: der neueste Bestandteil in den Toolkits der Cyberkriminellen (PDF/engl.)
13. IXESHE: eine APT-Kampagne (PDF/engl.)
14. IT-Konsumerisierung – ein technischer Überblick von Trend Micro (PDF/engl.)
15. Luckycat Redux: Einblicke in eine APT-Kampagne mit mehreren Zielobjekten in Indien und Japan (PDF/engl.)
16. Der „Polizei-Trojaner“: eine ausführliche Analyse (PDF/engl.)
17. Antivirus Marktbewegungen im Detail (PDF)
18. Änderungsstopp während der olympischen Sommerspiele: Lassen Sie Ihre geschäftskritischen Systeme nicht untätig verharren (PDF/engl.)
19. TDS-Systeme als Malware-Verteilungstools (PDF/engl.)
20. Ein besseres Sicherheitsprofil für ICS-Netzwerke (PDF/engl.)
21. Mehr Traffic, mehr Geld: KOOBFACE lässt immer mehr zur Ader (PDF/engl.)
22. Ein Blick auf HTML5-Angriffsszenarien (PDF/engl.)
23. Trends bei gezielten Angriffen (PDF)
24. Anspruchsvolle Beziehungen: Die mexikanischen Botnetzverbindungen (PDF/engl.)
25. Erfahrungen mit der Sinkholing-Technik zum Stilllegen von Botnetzen: Es ist schwerer als es aussieht! (PDF/engl.)
26. Von Russland bis Hollywood: Dem cyberkriminellen Täterring SpyEye das Handwerk legen (PDF/engl.)
27. Wir sezieren den LURID APT-Angriff: Kampagne, Angriffe, Taktiken und Opfer (PDF/engl.)
28. Angriff auf den Entstehungsort: FAKEAV-Partnernetzwerken (PDF/engl.)
29. Die Sinkholing-Technik zum Stilllegen von Botnetzen (PDF/engl.)
30. Die dunkle Seite des Vertrauens in Websuchen: Von der Blackhat SEO bis zur Systeminfektion (PDF/engl.)
31. Die Botnetz-Chroniken: Eine Reise ins Land der Heimtücke (PDF/engl.)
32. Wie die Blackhat SEO groß herauskam (PDF/engl.)
33. Dateipatchende ZBOT-Varianten: ZeuS 2.0 zieht gleich (PDF/engl.)
34. Wir sezieren das XWM-Trojanerkit (PDF/engl.)
35. WMI-Malware verstehen (PDF/engl.)
36. Die Weiterentwicklung von Botnetzen im Web 2.0: Wiedersehen mit KOOBFACE (PDF/engl.)
37. ZeuS: Eine hartnäckige kriminelle Machenschaft (PDF/engl.)
38. Wir enttarnen FAKEAV (PDF/engl.)
39. Her mit dem Geld!: Aus KOOBFACE Kapital schlagen (PDF/engl.)
40. Das Innerste von KOOBFACE: C&C und Verbreitung über soziale Netzwerke (PDF/engl.)
41. Das wahre Gesicht von KOOBFACE: Alles über das größte Botnetz im Web 2.0 (PDF/engl.)

Zum Jahresende 2012 sollten kleine und mittelständische Unternehmen wie andere auch noch einmal auf das vergangene Jahr zurückgeblickt und daraus gelernt haben. Mobilgeräte werden immer schneller zum festen Bestandteil des Arbeitsplatzes und auch die Verfügbarkeit von Cloud-Services nimmt immer mehr zu. Kleine und mittelständische Unternehmen sollten daher geeignete Sicherheitsmaßnahmen einführen, um ihre Unternehmenswerte umfassend zu schützen. Für dieses Jahr wird erwartet, dass das Malware-Aufkommen für Android die 1-Million-Marke erreicht. Die fortwährende Nutzung von Cloud-Services wird auch in der Bedrohungsumgebung von kleinen und mittelständischen Unternehmen eine wesentliche Rolle spielen. Diese Einführung erörtert fünf Prognosen, die kleine und mittelständische Unternehmen zur Kenntnis nehmen sollten.

Lesen Sie unsere „5 Vorhersagen für kleine und mittelständische Unternehmen“ (PDF)

Im Jahr 2013 wird die Sicherheitsverwaltung von Geräten, von Systemen kleiner und mittelständischer Unternehmen sowie von Netzwerken in Großunternehmen komplexer sein als je zuvor. Immer seltener nutzen Anwender die PC-Monokultur. Sie setzen auf eine Vielzahl unterschiedlicher Plattformen mit jeweils eigener Benutzeroberfläche, eigenem Betriebssystem und individuellem Sicherheitsmodell. Unterdessen versuchen Unternehmen unter großen Anstrengungen geistiges Eigentum und Unternehmensdaten zu schützen, aber gleichzeitig auch Trends wie Konsumerisierung, Virtualisierung und Cloud-Plattformen entschlossen anzugehen. Diese Divergenz wird die Gelegenheiten für Cyberkriminelle, Profit zu machen, Daten zu stehlen und die Betriebsabläufe ihrer Opfer zu sabotieren, noch weiter ausweiten.

Lesen Sie unsere „Bedrohungsvorhersagen für 2013“ (PDF/engl.)

Anwender werden in der aktuellen mobilen IT-Landschaft mit verschiedenen unerwünschten App-Routinen konfrontiert. Markteigentümer haben daher bestimmte Vorsichtsmaßnahmen ergriffen, wie das Bereitstellen von Sicherheitsrichtlinien, die Durchführung von Qualitätsprüfungen vor der Veröffentlichung und die Einführung von Zugriffsberechtigungsebenen auf Betriebssystemebene. Diese Vorkehrungen sind jedoch leider noch lange nicht narrensicher. Tatsache ist: Anwender sind dafür verantwortlich, die Rechtmäßigkeit von Apps, die Sie herunterladen möchten, zu überprüfen.

Lesen Sie „Öko- und Ego-Apps in Japan“ (PDF/engl.)

Wann haben Sie das letzte Mal Schach gespielt? Wenn Sie für Internetsicherheit verantwortlich sind, dann spielen Sie es täglich – und zwar unbewusst. Wir müssen uns den alten Schachsport zum Vorbild nehmen und unsere Verteidigungsstrategien für das Jahr 2013 umstrukturieren.

Lesen Sie „Die Springergabel: So sieht Sicherheit im Jahr 2013 aus“ (PDF/engl.)

Selbst wenn ostasiatische Hacker die Schlagzeilen in puncto Cybersicherheit dominieren, wäre es ein Fehler daraus zu schließen, dass diese Hacker heutzutage die einzige oder größte Bedrohung im Internet darstellen. Hacker aus der ehemaligen Sowjetunion gehen wesentlich raffinierter und unbemerkter vor als ihre besser bekannten ostasiatischen Kollegen.

Lesen Sie „Peter der Große gegen Sun Tzu“ (PDF/engl.)

1. Die Pläne digitaler Eindringlinge vereiteln – eine komplexe, hartnäckige Reaktion auf gezielte Angriffe (PDF/engl.)
2. Wie schwer ist der Kampf gegen APTs? (PDF)
3. 12 Sicherheitsprognosen für 2012 (PDF/engl.)
4. Bösartige Umleitung: Ein Blick auf DNS-Veränderer (PDF/engl.)
5. Die Gefahren bösartiger Werbeanzeigen (PDF/engl.)
6. Aus Cyberkriminalität Kapital schlagen: Das neue Malware-Ziel: Bitcoin (PDF/engl.)
7. Onlineumfragen und ihre unwiderstehlichen Köder: Warum Anwender sozialer Medien auf Betrug hereinfallen (PDF/engl.)
8. Android-Malware fungiert als SMS-Relay: Nur die Spitze des Eisbergs der Android-Malware (PDF/engl.)
9. Von Anwendungstarnungen zu FAKEAV: Die Weiterentwicklung der Mac-Malware (PDF/engl.)
10. Mobile IT-Landschaft: Sicherheitsrisiken und -möglichkeiten (PDF/engl.)
11. Was Ihnen vor dem Abgabetermin für Ihre Steuererklärung drohen kann (PDF/engl.)
12. Promi-News: Rollen wir der Cyberkriminalität den roten Teppich aus (PDF/engl.)
13. Cyberkriminelle verbreiten Liebe mittels Onlinebedrohungen (PDF/engl.)
14. Die besten Tipps des Jahres 2011 für mehr Schutz und Sicherheit im Internet (PDF/engl.)
15. Die Bedrohungen des Jahres 2010: Die glorreichen Halunken (PDF/engl.)
16. Bedrohungsprognosen von Trend Micro für das Jahr 2011 (PDF/engl.)
17. Alle Jahre wieder heißt es achtsam sein (PDF/engl.)
18. Sicherheitsgefahren bei der Verwendung offener WLANs (PDF/engl.)
19. Wie aus virtuellen Welten reale Bedrohungen werden (PDF/engl.)
20. Malware an den undichten Stellen der Web-Services platzieren (PDF/engl.)
21. Mobiltelefone entwickeln sich zum Angriffsziel von Sicherheitsbedrohungen (PDF/engl.)
22. Warum sich FAKEAV nicht ausrotten lässt (PDF/engl.)
23. XSS-Angriff auf YouTube (PDF/engl.)
24. Schluss mit einer Anti-Phishing-Strategie, die immer wieder dieselben Schlupflöcher schließt (PDF/engl.)
25. Aufkommende Sicherheitsbedrohungen beim Online-Banking (PDF/engl.)
26. Sich abzeichnende Plattformen des Malware-Geschäfts (PDF/engl.)
27. Beliebtheit führt zu neuen Sicherheitsbedrohungen (PDF/engl.)
28. Probleme und Bedrohungen für Facebook-Anwender (PDF/engl.)
29. Die Weiterentwicklung der Botnetze (PDF/engl.)
30. Mit sozialen Netzwerken Geschäfte und mögliche Bedrohungen aufbauen (PDF/engl.)
31. DOWNAD/Conficker: Der Fall der fehlenden Malware (PDF/engl.)