Aktuelles, Branche, Studien - geschrieben von am Dienstag, August 23, 2022 12:42 - noch keine Kommentare

Cyber-Kriminalität 2021: Spärliche Fortschritte bei der Abwehr

Ungeschützte digitale Identitäten fördern weiterhin cyber-kriminelle Aktivitäten von Hackern

[datensicherheit.de, 23.08.2022] Die Bitdefender Labs haben nach eigenen Angaben die IT-Sicherheitslage privater Anwender im Jahr 2021 analysiert. Die Ergebnisse dieser weltweiten Telemetrie-Analyse belegen demnach, dass sich die Cyber-Sicherheitslage im zweiten „Pandemie“-Jahr kaum verbessert hat. Ein besonderes Augenmerk hätten die Experten dabei auf das mangelnde Risikobewusstsein von Anwendern hinsichtlich des Schutzes ihrer digitalen Identität gerichtet. In seinem jährlichen „Consumer Threat Landscape Report“ stellt Bitdefender nun die Ergebnisse der in seiner Telemetrie beobachteten Daten für das Jahr 2021 zusammen.

bitdefender-bogdan-botezatu

Foto: Bitdefender

Bogdan Botezatu: Rechenkraft, persönliche Identitäten und Lösegelder Triebfeder vieler Cyber-Angriffe

Auch Cyber-Kriminelle nutzten 2021 Gunst der Stunde und erhöhten Gefahren für Nutzer enorm

„Ungeschützte digitale Identitäten fördern kriminelle Aktivitäten von Hackern“, warnt Bogdan Botezatu, „Director Threat Research & Reporting“ bei Bitdefender, in seiner aktuellen Stellungnahme.

Das allgemeine Leben im Jahr 2021 habe noch stark unter dem Zeichen der „Pandemie“ gestanden – währenddessen habe nicht nur die Nutzung digitaler Dienste einen Höchststand erreicht. Botezatu erläutert: „Auch Cyber-Kriminelle nutzten die Gunst der Stunde und erhöhten die Gefahren für Nutzer enorm.“

Für 2021 sei „wenig Licht und viel Schatten“ zu erkennen gewesen: In fast allen Sparten der Cyber-Kriminalität habe es neue „Negativrekorde“ gegeben. Zu diesen schlechten Aussichten geselle sich eine neue Front: „Ungeschützte digitale Identitäten, die durch das unvorsichtige Verhalten von Verbrauchern kriminelle Aktivitäten von Hackern geradezu herausfordern.“

Windows-Systeme bleiben wichtige Ziele Cyber-Krimineller

„Von den zahlreichen Bedrohungen, die im vergangenen Jahr auf ,Windows’-Systeme abzielten, sind fünf Hauptkategorien unverändert geblieben: ,Exploits’, Trojaner, Ransomware, Coin-Miners und potenziell unerwünschte Anwendungen (PUA)“, berichtet Botezatu. Gerade PUAs schienen für Angriffe auf „Windows“-Systeme beliebt zu sein. Diese machten ein Drittel aller auf „Windows“-Systeme gerichteten Bedrohungen aus.

Bei „Macs“ gebe es etwas weniger Unterschiede in Bezug auf Malware. Unter „macOS“ seien Trojaner analysiert worden – sowie potenziell unerwünschte Anwendungen (PUA), Adware und Coin-Miner. Der verschwindend geringe Anteil von Ransomware mit gerade einem Prozent erzeuge ein falsches Bild.

Botezatu führt aus: „Er verschleiert die Tatsache, dass viele Lösungen einen Trojaner als Auftakt einer größeren Attacke gleich zu Anfang erkennen. Trojaner sind das Eingriffstor, um nachfolgendem ,Payload’ den Weg zu bereiten: Wie etwa Ransomware, das Kapern von Ressourcen für Kryptominer oder auch weiterführende Malware.“

bitdefender-ransomware-attacken-globale-verteilung-nach laendern

Abbildung: Bitdefender

Ransomware-Attacken: Globale Verteilung nach Ländern

Deutschland bei Ransomware zweitwichtigstes Ziel der Cyber-Angreifer

„Solar Winds, die Colonial-Pipeline, Kaseya und Brenntag sind nur einige der großen Namen, die in aufsehenerregende Ransomware-Angriffe verwickelt waren“, ruft Botezatu in Erinnerung.

Die Erpresser hätten Branchen mit namhaften Unternehmen und großen Kritischen Infrastrukturen bevorzugt – wichtige Merkmale, die darauf hindeuteten, dass ein Opfer wahrscheinlich das Lösegeld zahlen werde.

„Die USA stehen mit 33 Prozent der Angriffe an der Spitze, gefolgt von Deutschland mit einem beachtlichen Anteil von zwölf Prozent. Die Erpresser konzentrierten ihre Aktivitäten vor allem auf Länder, die sie für ertragreich hielten.“

IoT-Geräte weiterhin gravierendes Problem im Cyberspace

Auch die Welt der vernetzten intelligenten Geräte stelle die IT-Sicherheit weiterhin vor große Herausforderungen. „Besonders groß ist das Risiko, diese für DDoS-Angriffe zu nutzen. Weder die Branche für Mobilgeräte noch das IoT-Ökosystem haben ihre Sicherheitslage wesentlich verbessert“, so Botezatu.

Dies bedeute, dass viele Probleme aus der Vergangenheit immer noch vorhanden seien: Die Betriebssysteme vieler Geräte hätten zahlreiche Sicherheitslücken, ließen sich nur schwer updaten. Passwörter seien nach wie vor voreingestellt und müssten nicht zwangsweise neu gesetzt werden.

„Offenbar ist IoT-Sicherheit noch immer keine Priorität für Anbieter“, kommentiert Botezatu und berichtet: „Ein Trend scheint sich durchzusetzen: Beliebt bedeutet meist sicher.“ Dies bedeute, dass weit verbreitete Geräte namhafter Hersteller im Schnitt sicherer seien als Nischenprodukte von kleinen Herstellern.

Ungeschützte digitale Identitäten fordern cyber-kriminelle Aktivitäten geradezu heraus

Die digitale Aktivität habe während der „Pandemie“ ein Allzeithoch erreicht, wobei unvorsichtiges Verbraucherverhalten die globale Cyber-Bedrohungslandschaft weiter verdunkele. Laut der Telemetrie der „Bitdefender Digital Identity Protection“ hätten nur 21 Prozent der Nutzer eine digitale Identität mit niedrigem Geheimhaltungsgrad – bei diesem Grad würden nur ein bis fünf Daten online offengelegt. 62 Prozent der Nutzer machten sich offensichtlich keine Sorgen um die Offenlegung ihrer Daten – zu ihrer Person seien mehr als zehn Daten öffentlich zugänglich. Auch wenn 17 Prozent der Nutzer mit fünf bis zehn online verfügbaren Dateneinträgen eine mittlere Position einnähmen, liege der globale Durchschnitt der exponierten Datensätze bei 26 eindeutigen persönlichen Datenelementen.

„Ungeachtet der Bedenken, die Nutzer bezüglich des Datenschutzes im Digitalen Zeitalter äußern, lassen sie ihre Vorsicht fallen und geben bereitwillig persönlich identifizierbare Informationen online weiter“, moniert Botezatu.

Die Analyse von Telemetriedaten der „Bitdefender Digital Identity Protection“ zeige zudem, dass URLs (26%), Berufsbezeichnungen (21%) und physische Adressen (20%) zu den am stärksten gefährdeten Arten persönlicher Daten gehörten. Diese Datensätze würden durch eine Vielzahl zusätzlicher persönlicher Informationen ergänzt – darunter Benutzernamen, Bildungshintergrund, vollständige Namen und E-Mail-Adressen sowie Geburtsdatum.

Android: Cyber-Sicherheit weiterhin verbesserungswürdig

Mit einem Marktanteil von 70 Prozent beherrsche „Android“ die mobile Welt und sei damit mehr Risiken ausgesetzt als „iOS“, mit 27 Prozent an zweiter Stelle stehend. Offizielle „Android“-Stores blieben ein wichtiger Infektionsvektor, trotz ihrer vermeintlich inhärenten Sicherheit. In Verbindung mit der Fragmentierung des Betriebssystems, einem der größten Probleme der Plattform, sei es leicht zu verstehen, „warum ,Android’ täglich von so vielen Bedrohungen heimgesucht wird und warum Kriminelle Zeit und Mühe in die Entwicklung neuer Bedrohungen investieren“.

Ein gutes Beispiel sind die „TeaBot“- und „FluBot“-Kampagnen, welche eine globale Reichweite hätten und sehr unterschiedliche Methoden zur organischen Verbreitung verwendeten. „So wurde ,TeaBot’ über gefälschte Apps verbreitet, die manchmal sogar in offiziellen Stores gehostet wurden. Die Angreifer gingen sogar noch weiter und kauften Werbeplätze in legitimen, weit verbreiteten ,Android’-Apps, die auf bösartige Trojaner verwiesen“, erklärt Botezatu.

So sei beispielsweise beobachtet worden, dass eine im „Google Play Store“ gehostete QR-Code-Lese-App in kurzer Zeit 17 verschiedene „TeaBot“-Varianten verbreitet habe. Zwar habe Google mehrfach zahlreiche bösartige Apps aus seinem offiziellen Store entfernte – „der Schaden war jedoch schon entstanden“. Auch der offizielle „Galaxy Store“ von Samsung sei genutzt worden, um Malware in Form von „Showbox“-Klon-Apps zu verbreiten.

Kryptominer verstärkt im Cyberspace unterwegs

Das Kapern von Ressourcen durch „Coin Miner“ werde immer wichtiger. Hacker nutzten zahlreiche Infektionsvektoren wie etwa offengelegte Informationen, potenziell unerwünschte Anwendungen oder auch „Warez“-Downloads.

„Regionen, die den Hackern reiche Beute in Form von ausreichend Rechenkraft geben, sind Hauptverbreitungsgebiet.“ Dazu zählten die USA mit 26 Prozent, APAC (Asien-Pazifik) mit zehn Prozent sowie Ost- und Mitteleuropa mit acht Prozent. 34 Prozent entfielen auf Großbritannien sowie die EU-Staaten Italien, Dänemark, Frankreich, Rumänien, Deutschland und Spanien.

„2022 wird anders? Vielleicht in gewissen Bereichen. Der Rückblick auf das Jahr 2021 zeigt: Die Bedrohungslandschaft ist und bleibt vielfältig“, sagt Botezatu. Das Spektrum reiche von lästigem Spam bis hin zu gefährlicher Malware und digitalem Identitätsdiebstahl. Cyber-Kriminelle seien äußerst kreativ und ständig auf der Suche nach neuen Methoden, um mit „Hacks“ Geld zu machen. Botezatus Fazit: „Rechenkraft, persönliche Identitäten und Lösegelder waren Triebfeder vieler Angriffe. Die Jahresübersicht 2022 wird dabei sicher neue Erkenntnisse bringen. Denn der Krieg in der Ukraine schafft neue Anlässe für Spam, sowie Phishing. Und neue Motive.“

Weitere Informationen zum Thema:

Bitdefender
2021 CONSUMER THREAT LANDSCAPE REPORT



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung