Zielgerichtete Angriffe, Android-Schädlinge, Apple-Sicherheitslücken: Wie Cyberkriminelle arbeiten

Trend Micro veröffentlicht Bedrohungsbericht für das erste Quartal 2012
(PresseBox) (Hallbergmoos, ) Zielgerichtete, langandauernde Angriffe ("Advanced Persistent Threats, APTs") auf Unternehmen bestimmen zunehmend das Bild in der IT-Sicherheit. Das Material für ihre Social-Engineering-Kampagnen, mit denen sie Privatanwender und Unternehmen infizieren und so Daten für diese Angriffe abgreifen, erhalten Cyberkriminelle dabei oft durch medienwirksame Ereignisse wie den Tod Whitney Houstons oder gesellschaftliche Entwicklungen wie in Tibet. Auch die deutliche Zunahme an Android-Schädlingen und Sicherheitslücken bei Apple sorgten im ersten Quartal 2012 für Schlagzeilen. Das zeigt der aktuelle "Threat Report" von Trend Micro für diesen Zeitraum.

Um gezielte Attacken zu verstehen, müssen sie als Kampagnen betrachtet werden: Die einzelnen Angriffe sind lediglich Teile der Gesamtkampagne. Die Untersuchungen der Sicherheitsforscher von Trend Micro belegen, wie gezielt die Kriminellen vorgehen: Oft verfolgen sie die verschiedenen Angriffe innerhalb einer Kampagne nach und können so herausfinden, welcher einzelne Angriff bei welchem Netzwerk erfolgreich war. Bei der "Luckycat" genannten Angriffswelle beispielsweise waren Einrichtungen in Indien und Japan sowie Tibet-Aktivisten betroffen: Durch 90 gezielte Angriffe wurden Einrichtungen aus dem militärischen Bereich, der Luft- und Raumfahrt, der Energiewirtschaft, der Fertigung sowie dem Schiffsbau infiziert; zum Einsatz kamen verschiedene Malware-Arten, von denen einige auch mit anderen Kampagnen in Verbindung gebracht werden konnten.

Zum "Erfolg" zielgerichteter Angriffe wie "Luckycat" tragen auch der zunehmende Einsatz privater Endgeräte im Unternehmen, die wachsende Anzahl neuer Technologien und Plattformen sowie Outsourcing bei, die die Angriffsfläche für die Kriminellen vergrößert haben: Diese Trends zeigen auch, wie wichtig der Schutz der Daten ist, dem Trend Micro mit seinem Sicherheitsmodell eines Immunsystems für IT-Systeme mit Mechanismen zur Spionageabwehr Rechnung trägt.

Android wächst, Schädlingszahlen auch

Das zweite große Thema im vergangenen Quartal war die - leider zu erwartende - drastische Zunahme von Schädlingen für Android-Geräte: Trend Micro identifizierte in diesem Zeitraum knapp 5.000 neue schädliche Android-Apps.

Was die Zahl der bekannt gewordenen Sicherheitslücken betrifft, fällt diese zweifelhafte Ehre im ersten Quartal 2012 Apple mit 91 zu; dem stehen Oracle mit 78, Google mit 73 und Microsoft mit 43 gegenüber. Zudem hat Apple im gerade abgelaufenen März eine auffallend hohe Zahl an Sicherheits-Patches veröffentlicht. Die USA haben schon im vorvergangenen Quartal ihre traditionelle "Führungsrolle" in der Liste der Länder mit dem höchsten Spam-Aufkommen abgegeben: Hier liegen nun Indien (20 Prozent), Indonesien (13 Prozent) und Südkorea (10 Prozent) auf den Spitzenplätzen.

Kontakt

TREND MICRO Deutschland GmbH
Zeppelinstraße 1
D-85399 Hallbergmoos
Marcus Ehrenwirth
phronesis PR GmbH
Marcus Wenning
phronesis PR GmbH
Peter Höger
Trend Micro Deutschland GmbH
Marketing Director Central Europe
Social Media