Schweizer Security Barometer
06.09.2018, 06:47 Uhr
06.09.2018, 06:47 Uhr
Makro-Malware-Epidemie
Schweizer Anwender wurden im August mit Phishing-Mails überschwemmt. In deren Schlepptau fanden sich Word-Dateien mit Makro-Malware. Dies belegt auch das aktuelle Security Barometer von Computerworld und Symantec.
Während die Anzahl geblockter Word-Makro-Viren massiv steigt, hat sich die Lage an der Malware- und Netzattacken-Front gemäss Schweizer Security-Barometer im August etwas beruhigt
(Quelle: jst/nmgz (Grafik), Symantec (Daten))
Die Warnungen der Melde- und Analysestelle Informationssicherung des Bundes (Melani) und Govcert.ch über Phishing-Mails im Namen von Post oder Zurich-Versicherung mit angehängten verseuchten Textverarbeitsungdateien waren alles andere als aus der Luft gegriffen. Denn auch die Daten des jüngsten Schweizer Security-Barometers, das Computerworld in Zusammenarbeit mit dem IT-Security-Spezialisten Symantec monatlich präsentiert, zeigt einen deutlichen Anstieg der Word-Makro-Malware. Diese ist nämlich im Vergleich zu den Zahlen des Vormonat um 42 Prozent gestiegen.
Gemäss Candid Wüest, Threat Researcher bei Symantec Schweiz, handelte es sich dabei hauptsächlich um gefälschte E-Mails, die angeblich von der Post, Swisscom, Zurich-Versicherung oder anderen bekannten Firmen kommen. «Der Anhang ist ein infiziertes Word-Dokument, welches über ein Makro einen Finanztrojaner wie etwa Retefe installiert», erklärt Wüest. «Deshalb sollte man bei unbekannten Dokumenten aktive Inhalte wie Makros nie aktivieren», rät der Malware-Experte .
Entspannung bei infizierten Werbebannern
Das Schweizer Security-Barometer von Computerworld und Symantec zeigt aber auch positive Trends auf. So ist die Anzahl der registrierten infizierten Werbebanner zwischen Juli und August 2018 um fast 40 Prozent zurückgegangen. Auch Netzwerkattacken liessen in der gleichen Periode um 25 Prozent nach.
Darüber hinaus kann in Sachen Ransomware von einer gewissen Entspannung die Rede sein. Hier gingen die geblockten Vorfälle um 14 Prozent zurück. Schliesslich ist auch ganz allgemein die Anzahl abgefangener Malware gesunken, bleibt aber wie eh und je auf hohem Niveau.