- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Malware für Credential-Diebstahl


Gestohlene Identitäten: Die momentan wichtigste Bedrohung ist allerdings die durch Credential Theft Malware
Das Aufdecken der Doxing-Attacke gegen deutsche Politiker und Prominente Anfang 2019 zeigt deutlich, dass viele Internetnutzer immer noch zu sorglos mit ihren Passwörtern umgehen

- Anzeigen -





Die ganze Welt spricht von Ransomware, wenn es um Malware geht. Dabei spielten nach Auswertungen der FireEye Threat Intelligence im vergangenen Jahr 2018 entsprechende Attacken mit lediglich zwei Prozent nur eine untergeordnete Rolle. Viel größer waren Malware-Attacken bei denen es darum ging persönliche Daten zu erlangen. Der Einsatz von Credential Theft Malware stellte demnach mit 47 Prozent fast die Hälfte der festgestellten Malware-Angriffe.

Das Aufdecken der Doxing-Attacke gegen deutsche Politiker und Prominente Anfang 2019 zeigt deutlich, dass viele Internetnutzer immer noch zu sorglos mit ihren Passwörtern umgehen. Aber selbst, wer in diesem Umfeld Sorgfalt walten lässt, ist nicht immer zu 100 Prozent geschützt. Das haben die Cyber-Security-Experten der FireEye Threat Intelligence ermittelt. "Zwar ist Ransomware immer noch ein Thema, erklärt Jens Monrad, Head of FireEye Intelligence EMEA. "Die momentan wichtigste Bedrohung ist allerdings die durch Credential Theft Malware".

Hinter diesem Begriff verbirgt sich eine Malware, mit der es möglich ist an persönliche Daten von Internetnutzern zu gelangen. "Im Jahr 2018 beobachteten wir eine fortwährende Verwendung von Malware beim Identitäts-Diebstahl durch Cyber-Kriminelle und andere Angreifer", kommentiert Monrad. Dabei ginge es von Credential Theft Malware, die als Anhang in Phishing-E-Mails verschickt werde, bis hin zur Verbreitung der Malware über Exploit-Kits. "Fast 50 Prozent aller erkannten Bedrohungen in Europa innerhalb der Kategorie Malware hatten den Identitätsdiebstahl zum Ziel", so Monrad weiter.

Credential Theft Malware ist ein globales Problem, dass Unternehmen und Organisationen rund um die Welt gefährdet. "Insbesondere in den Mitgliedsstaaten der Europäischen Union (EU) ist sie eine schwierige Herausforderung und etwas, das man für 2019 im Auge behalten sollte", ist Jens Monrad überzeugt. Ein Grund dafür sei der anhaltende, langjährige Fokus der EU auf die Digitalisierung. Diese Digitalisierungsinitiativen konzentrierten sich auf eine Vielzahl von Kategorien, die von der Gewährleistung einer schnellen Konnektivität für EU-Bürger bis hin zu den Möglichkeiten für EU-Unternehmen und Bürger, online Geschäfte zu tätigen, reichten.

Regierungen müssen Bewusstsein schärfen
"Während andere Malware-Kategorien wie Ransomware tendenziell die meisten Schlagzeilen machen, glaube ich, dass Unternehmen und Regierungen sich der Bedrohung durch Malware durch Berechtigungsdiebstahl stärker bewusst sein müssen", warnt Monrad. Letztendlich könnten EU-Organisationen die Werthaltigkeit der Zugangsdaten im Cyberspace nicht vernachlässigen und müssten daher die Risiken berücksichtigen, wie gestohlene Zugangsdaten sowohl in sensibler als auch in unsensibler Kommunikation missbraucht werden könnten.

"Bislang hatten wir beobachtet, dass Malware für Credential-Diebstahl in erster Linie für Kunden aus der Finanzdienstleistungsbranche bestimmt ist", berichtet Monrad. Aus Sicht der Abwehr von Cyber-Risiken allerdings erweitere die verbesserte Konnektivität die Angriffsfläche für Bedrohungen. Noch kritischer ist, dass die weitere Digitalisierung innerhalb der öffentlichen Dienste möglicherweise von Interesse sein könnte, wenn es darum geht, Anmeldeinformationen und potenziell sensible Informationen zu stehlen, die über Regierungs-Webportale übermittelt werden", so Jens Monrad weiter.

Noch ein paar andere Dinge zu beachten
Im Laufe des Jahres 2018 haben die Experten von FireEye eine Vielzahl von Cyber-Kriminellen beobachtet, die sowohl größere Mengen gestohlener Zugangsdaten zum Verkauf angeboten, als auch eigenen Aussagen zufolge direkten Zugang zur Unternehmensinfrastruktur hatten. Die Ziele für Angriffe mit namhafter Malware wurden im Laufe der Jahre erweitert. Neben der Finanzdienstleistungsbranche gehören dazu heute auch große Online-Händler und Glücksspiel-Websites.

"Aus Sicht der Cyberspionage-Bedrohung könnte es künftig für einen Bedrohungsakteur sinnvoller sein, Zugriff auf gestohlene Anmeldeinformationen oder die Infrastruktur zu erlangen und dabei die ersten Einbruchsschritte zu umgehen", glaubt Monrad.

In FireEyes M-Trends Report 2018 (die neue Ausgabe erscheint im Frühjahr 2019) decken die Autoren den Mangel an grundlegenden Sicherheitsmerkmalen ab, bei denen Identitäts- und Zugriffsmanagement für viele Unternehmen nach wie vor eine Herausforderung darstellt. "Die Tatsache, dass viele noch keine Multi-Faktor-Authentifizierung implementiert haben, wird Angriffe für Bedrohungsakteure und Malware einfacher machen, mit dem Zweck Anmeldeinformationen zu sammeln, die den Zugriff auf sensible Systeme ermöglichen", resümiert Jens Monrad. (FireEye: ra)

eingetragen: 07.02.19
Newsletterlauf: 19.03.19

FireEye: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Hintergrund

  • Social Engineering weiter auf dem Vormarsch

    Angesichts wachsender Angriffsflächen, zunehmend raffinierter Angriffe und dynamischer Bedrohungslandschaften müssen IT-Abteilungen das Thema IT-Security mit höchster Priorität angehen. Die Security-Experten von Controlware geben Tipps, welche Trends und Entwicklungen in den kommenden Monaten besondere Aufmerksamkeit verdienen. "Das Jahr 2019 begann mit einer Serie von Datendiebstählen, bei denen Prominente und Politiker gezielt ins Visier genommen wurden - und gab uns damit wieder einen Hinweis auf die Bedrohungen, denen wir uns stellen müssen. Wir gehen davon aus, dass sich die Bedrohungslage auch in den kommenden Monaten nicht entspannen wird", berichtet Mario Emig, Head of Information Security Business Development bei Controlware. "Positiv ist, dass demnächst wichtige technologische Innovationen Marktreife erreichen werden. Unternehmen erhalten damit die Chance, ihre IT-Security auf ein höheres Level zu heben - und können sich proaktiv vor Bedrohungen schützen."

  • Ransomware: "Geboren" als Trojaner

    1989 erblickte die erste Erpressungssoftware das Licht der Welt und hat sich seither zu einer der unverfrorensten Datenbedrohungen entwickelt. Sophos hält eine kurze Rückschau auf 30 Jahre digitale Erpressung. In den letzten Jahren hat es Ransomware immer wieder in die Schlagzeilen geschafft - dabei waren es tatsächlich nur die wenigsten Angriffe der erpresserischen Software, die tatsächlich öffentlich wurden. Die Mehrzahl der Attacken verlief im Verborgenen, die Opfer - zumeist Unternehmen - schwiegen aus Scham. So wundert es kaum, dass es die Malware beinahe klammheimlich bereits zu einem runden Geburtstag geschafft hat: sie wird 30.

  • Cybersecurity: Wann kommt das böse Erwachen?

    In Deutschland ist jeder zweite Internetnutzer bereits Opfer von Cyberkriminalität. Ob im privaten oder beruflichen Bereich: Zunehmend laufen Prozesse digital ab. Ganze Wirtschaftszweige sind auf smarte Mittel angewiesen und können sich einen Verlust von sensiblen Daten nicht leisten. "Nahezu jedes Unternehmen hat eine moderne Schließanlage oder ein Alarmsystem, um sich vor möglichen Einbrüchen zu schützen. Aber wenn es um Cybersecurity geht, gerät der Sicherheitsgedanke in den Hintergrund, da es sich um eine unsichtbare Bedrohung handelt", so Karsten Glied, Geschäftsführer der Techniklotsen GmbH. "Internetsicherheit muss endlich ernst genommen werden. Kriminelle Aktivitäten im Netz generieren zwar kurzfristig Aufmerksamkeit für das Problem, das sorgt aber bisweilen nicht für einen veränderten Umgang mit der Thematik." Ins Visier von Hackern können sowohl kleine Unternehmen als auch internationale Konzerne, ja sogar Altenheime oder Kliniken geraten. Dabei geht die größte Gefahr nicht von professionellen Hackern aus - Kleinkriminelle und sogenannte Script-Kiddies bilden den Großteil der potenziellen Angreifer.

  • Klick-Betrug: Eine wachsende Gefahr

    Die Sicherheitsexperten von Avira analysierten Muster, Angriffszahlen und Bedrohungslagen aus dem vergangenen Jahr, um die größten Cyber-Gefahren für 2019 vorherzusagen. Die Prognose, dass auch in diesem Jahr die Anzahl an Bedrohungen und Attacken zunehmen wird, dürfte dabei niemanden überraschen. Die Wege, Mittel und auch Ziele der Cyber-Kriminellen werden jedoch immer komplexer und für User gefährlicher.

  • Malware für Credential-Diebstahl

    Die ganze Welt spricht von Ransomware, wenn es um Malware geht. Dabei spielten nach Auswertungen der FireEye Threat Intelligence im vergangenen Jahr 2018 entsprechende Attacken mit lediglich zwei Prozent nur eine untergeordnete Rolle. Viel größer waren Malware-Attacken bei denen es darum ging persönliche Daten zu erlangen. Der Einsatz von Credential Theft Malware stellte demnach mit 47 Prozent fast die Hälfte der festgestellten Malware-Angriffe. Das Aufdecken der Doxing-Attacke gegen deutsche Politiker und Prominente Anfang 2019 zeigt deutlich, dass viele Internetnutzer immer noch zu sorglos mit ihren Passwörtern umgehen. Aber selbst, wer in diesem Umfeld Sorgfalt walten lässt, ist nicht immer zu 100 Prozent geschützt. Das haben die Cyber-Security-Experten der FireEye Threat Intelligence ermittelt. "Zwar ist Ransomware immer noch ein Thema, erklärt Jens Monrad, Head of FireEye Intelligence EMEA. "Die momentan wichtigste Bedrohung ist allerdings die durch Credential Theft Malware".