Bericht von TrendLabsSM zur Sicherheitslage im 3. Quartal 2014

Schwachstellen im Visier

Erläuterungen zur wachsenden Angriffsfläche

Hintertüren (Backdoors), Fronttüren (Frontdoors) oder andere Schwachstellen – die Bezeichnungen für Eintrittspunkte von Cyberangriffen entlehnen wir häufig aus dem häuslichen Sprachgebrauch.

Wir können heute jedes Netzwerk als ein Gebäude betrachten, in dem die Bits und Bytes unserer privaten und geschäftlichen Daten gemeinsam untergebracht sind. Wie die Eingangsbereiche unserer Wohnhäuser sind die Angriffsflächen unserer Netzwerke Risiken ausgesetzt, die einen Schatten auf die Eintrittspunkte unserer digitalen Welt werfen können.

In diesem Quartal haben wir verschiedene Schwachstellen beleuchtet, indem wir die Sicherheitslage alter und neuer Bedrohungen, deren Auswirkungen und entsprechende Abwehrmaßnahmen näher betrachtet haben.


   •     Die Shellshock-Sicherheitslücke hat „Sicherheit“ einmal mehr neu definiert, denn die Angriffe auf diese Schwachstelle haben uns alle vollkommen überraschend getroffen. In der Zwischenzeit hat sich der Netis-Router, ein scheinbar harmloses Gerät, das von Millionen Nutzern ganz selbstverständlich verwendet wird, zu einer ernsten Backdoor-Bedrohung entwickelt.

   •     Eine infizierte Gizmodo-Website führte innerhalb von 2 Stunden zur Infektion von 7.000 Anwendern; eine Malware umgeht die Erweiterungsfunktionen von Google Chrome; Exploit-Kits nehmen stark zu – alle Bedrohungen mit weitreichenden Folgen gehen von Schwachstellen auf Webplattformen aus.

   •     In diesem Quartal nahmen profitgesteuerte Angriffe weiter zu. So wurden wir Zeuge von PoS-Malware beim großen Datenabfluss von Home Depot. Darüber hinaus entwickelt sich Verschlüsselung-Ransomware stetig weiter und die Anzahl von Online-Banking-Malware nimmt erneut zu.

   •     Die Fragmentierungsproblematik setzt sich in der mobilen Welt mit neuen, gravierenden Bedrohungen fort. Das bekannteste Beispiel ist hier sicherlich die FakeID-Schwachstelle.

   •     Ein Mitarbeiter von Amtrak verkauft Benutzerdaten und die Gefahr durch 64-Bit-Malware hält weiterhin an – bedrohliche Fakten, die uns daran erinnern, dass gezielte Angriffe sowohl von internen als auch von externen Bedrohungen ausgehen.


VOLLSTÄNDIGEN BERICHT HERUNTERLADEN