12-8-2016 Gedruckt am 28-03-2017 aus www.monitor.co.at/index.cfm/storyid/16914

Angriffsmethoden

Ransomware und gezielter Datendiebstahl auf Vormarsch

PandaLabs, das Sicherheitslabor von Panda Security, hat seinen neuesten Bericht mit Zahlen und Fakten über die Malware-Entwicklung im zweiten Quartal 2016 veröffentlicht. Trojaner behaupten auch im zweiten Quartal dieses Jahres weiterhin ihre Spitzenposition in der Liste der erfassten Malware, was die Zunahme von Ransomware-Attacken in dieser Kategorie bestätigt. Erpressungssoftware ist ein internationales Geschäft geworden, das jährlich Milliarden von Kosten verursacht.

CC0 Public Domain - pixabay.com

In den vergangenen drei Monaten kamen eine Reihe von verschiedenen Cyber-Angriffen mit dem Ziel ans Licht, möglichst schnell viel Geld zu machen. Die beliebtesten Methoden, derer sich die Hacker dabei bedienten, waren laut den PandaLabs Ransomware-Angriffe und der gezielte Diebstahl von persönlichen Kundeninformationen und Zugangsdaten zu Kundenkonten.
 
So wurde unter anderem die US-amerikanische Non-Profit-Gesundheitsorganisation MedStar Health Opfer eines großangelegten Ransomware-Angriffs, der dazu führte, dass die Organisation ihre digitalen Systeme für mehrere Tage vom Netz nehmen musste. Im Mai erlitt das Kansas Heart Hospital ebenfalls einen schweren Ransomware-Angriff. Auch das professionelle NASCAR-Rennsportteam CSLFR hatte sich im vergangenen Quartal einen Verschlüsselungstrojaner eingefangen, der Daten im Wert von ca. drei Mio. Dollar verschlüsselte und für deren Herausgabe ein Lösegeld verlangte.
 
Auch der gezielte Datendiebstahl war im zweiten Quartal 2016 laut dem Bericht (hier als PDF) eine bei Hackern beliebte Angriffstaktik. Im April wurden beispielsweise die Kontaktinformationen von rund 1,1 Millionen Nutzern der Dating-Plattform beautifulpeople.com gestohlen. Die Daten beinhalteten nicht nur die echten Namen und Adressen der Mitglieder, sondern auch persönliche Details wie sexuelle Vorlieben, den Beziehungsstatus oder die Höhe ihres Einkommens. Der bekannte Hardware-Hersteller Acer wurde ebenfalls Opfer einer Hackerattacke auf seine E-Commerce-Seite, bei der die Daten von 34.500 Nutzern entwendet wurden. Das besonders Erschreckende an diesem Fall: Die Acer-Seite war ein Jahr lang kompromittiert, ohne dass das Unternehmen dies bemerkte.
 

POS-Terminals und Finanzinstitute im Visier

 
Eine ebenfalls weit verbreitete Hackermethode ist die Nutzung von POS-Terminals, zum Beispiel mithilfe der PunkeyPOS-Malware. Diese Schadsoftware infizierte laut den Security-Experten mehr als 200 POS-Terminals in Restaurants in den USA und stahl Informationen von Kreditkarten, die dort zum Bezahlen benutzt wurden.
 
Lukrativer ist da nur noch das direkte Hacken von Banken. Das passierte der Zentralbank von Bangladesch. Cyberkriminelle konnten erfolgreich 81 Mio. Dollar entwenden. Kurze Zeit später ereigneten sich zwei ähnliche Fälle: Ein Angriff richtete sich gegen eine Bank in Vietnam und ein weiterer gegen eine Bank in Ecuador.
 

Lücken bei Mobilgeräten

 
Es scheint, dass Google große Anstrengungen unternimmt, wenn es um das Patchen der Sicherheitslücken in seinen Betriebssystemen geht. Monatliche Updates sollen möglichst schnell alle neu entdeckten Schwachstellen beseitigen. Trotzdem können alle vom Technologie-Riesen vorgenommenen Verbesserungen nicht verhindern, dass Android angesichts der exponentiellen Zunahme von Angriffen ein stark gefährdetes System ist. In naher Zukunft will Panda Security - wie anderen Anbieter es ebenfalls tun oder vorhaben - mit seiner neuen Lösung Adaptive Defense auch diese Sicherheitslücke schließen.