Schweizer Security-Barometer
08.10.2018, 09:48 Uhr
IoT-Würmer suchen Sicherheitslücken
Gemäss dem aktuellen Security-Barometer von Symantec und Computerworld sind sowohl Netzwerkattacken als auch Ransomware-Angriffe im September gegenüber dem Vormonat stark angestiegen.
Netzwerkattacken haben im September 2018 gegenüber dem Vormonat um 30 Prozent zugenommen. Grund sind laut Symantec IoT-Würmer, die nach Exploits suchen.
(Quelle: jst/nmgz (Grafik), Symantec (Daten))
Netzwerk- und Webattacken sind in der Schweiz im September 2018 dramatisch angestiegen. Dies zeigt das aktuelle Security-Barometer von Symantec und Computerworld. Konkret wurden hierzulande im vergangenen Monat 335'571 Netzwerkattacken gezählt. Das stellt eine Zunahme gegenüber dem August 2018 von 30 Prozent dar. Allerdings war der August in Sachen Webattacken einer der ruhigeren Monate, sodass die Zahl der Angriffe in etwa wieder das Niveau des Juli erreicht hat.
Wie Candid Wüest, Threat Researcher bei Symantec Schweiz, meint, sei die hohe Anzahl an Webattacken auf IoT-Würmer (Internet of Things) zurückzuführen. Diese suchten die helvetischen Netze nach Schwachstellen ab wie etwa den Exploit EternalBlue, der einen Programmierfehler in der SMB-Implementierung (Server Message Block) von Windows ausnutzt. Wird ein verwundbares System gefunden, verbreitet sich der Wurm weiter oder lädt anderen Schadcode auf das Zielsystem.
Darüber hinaus scheinen in Sachen Ransomware die Sommerferien vorbei zu sein: Das Schweizer Security-Barometer weist im September 2018 knapp 28 Prozent mehr Ransomware-Erkennungen als im Vormonat auf.
Etwas Entspannung ist dagegen bei den Online-Banken-Trojanern zu spüren: Hier wird ein Rückgang von 15 Prozent verzeichnet. Schliesslich zählten die Symantec-Virenjäger knapp 5 Prozent weniger Malware in der Schweiz.
Falsche Tech-Support-Anrufe nehmen zu
Daneben weist Candid Wüest auf ein weiteres zunehmendendes Phänomen hin, das nicht in den Statistiken des Schweizer Security-Barometers auftaucht. Ihm zufolge gab es im September nämlich auch eine Zunahme von falschen Tech-Support-Anrufen.
«Die Angreifer geben sich hierbei als Support-Angestellte von Microsoft aus und versuchen den Benutzer zu überzeugen, einen Premium-Dienst zu bezahlen», berichtet Wüest. In einem weiteren Szenario installieren die Hacker gleich selbst Malware auf dem PC des Opfers. «Solche Anrufe am besten ignorieren und wieder aufhängen», lautet daher der Rat des Experten.