ENISA Top 3 Threats Januar 2019 – April 2020

Die European Union Agency for Cybersecurity (ENISA) veröffentlicht jedes Jahr eine Liste mit den 15 häufigsten Cybersecurity Gefahren (wir berichteten dazu im Allgemeinen bereits hier). Die Top 3 Threats 2019-2020, welche in diesem Artikel näher betrachtet werden sollen, sind in absteigender Reihenfolge „#1 Malware“, „#2 Web-based Attacks“ und „#3 Phishing“. Im Vergleich zum Jahr zuvor hat sich somit auf den ersten zwei Plätzen nichts getan, nur Phishing ist auf Platz drei vorgerückt und hat die „Web Application Attacks“ auf Platz vier verdrängt.

#1 Malware

Die unangefochtene Nummer 1 der Cybersecurity Gefahren ist weiterhin Malware, wozu Viren, Würmer, Ransomware, Spyware sowie die in letzter Zeit häufig auftretenden Cryptominer zählen, welche genutzt werden um Rechenleistung des Benutzers abzuzweigen und Kryptowährungen zu schürfen.

Eine weitere erschreckende Statistik besagt, dass 71% aller Unternehmen Malware Attacken erlebt haben, welche sich von einem Mitarbeiter zum nächsten im Firmennetz ausbreiten. Da Cyberkriminelle es besonders auf Unternehmen abgesehen haben, wird Malware mittlerweile so entwickelt, dass sie sich in einem Firmennetz besser und schneller verbreiten kann als über das Internet.

Eine der häufigsten und bekanntesten, wenn nicht die bekannteste Schadsoftware, ist Emotet. Im Jahr 2019 wurden 73% mehr Emotet Entdeckungen gemacht als noch im Jahr zuvor.

Nach einer Studie aus dem Jahr 2019 wird 94% aller Malware per E-Mail verbreitet. Die Ausführung einer „.exe“ Datei wird meist nicht mehr benötigt. 46,5% der Malware in E-Mails wird mittlerweile im „.docx“ Format verbreitet, welches bösartige Makros enthalten kann. Darauf gilt es folglich besonders zu achten, da die sogenannten „fileless malware attacks“ in der ersten Jahreshälfte 2019 um 265% angestiegen sind.

#2 Web-based Attacks

Bei den „Web-based Attacks“ handelt es sich um verschiedene Angriffsarten. Beispielsweise werden bei der sogenannten „Watering Hole Attack“ Webseiten, häufig von Banken oder Online-Shops, manipuliert. Die Angreifer nutzen die Sicherheitslücken veralteter Betriebssysteme auf Servern aus und codieren die Webseite um. So wird beim Aufrufen der Seite automatisch eine Datei heruntergeladen und direkt installiert; es handelt sich dabei um einen sogenannten „Drive by Download“.

Eine andere Methode ist als „Formjacking“ bekannt. Die Hacker manipulieren die Bezahlformulare auf Webseiten von Onlineshops und greifen Bank- und Kreditkartendaten ab. Häufig bleiben die Websites sogar über einen längeren Zeitraum, durchschnittlich 45 Tage, manipuliert, da weder das Unternehmen noch der Benutzer etwas davon mitbekommt.

#3 Phishing

„Phishing“ setzt sich aus den englischen Worten „Password“ und „Fishing“ zusammen und bedeutet so viel wie „nach Passwörtern fischen“. Oft bekommen die Opfer gar nicht mit, dass ihre Daten abgegriffen wurden. Erst wenn sie auf ihr Online-Konto schauen oder Rechnungen zugestellt werden, von Dingen, die sie nie bestellt haben, merken sie, dass etwas nicht stimmt. Durch gefälschte Mails und Webseiten, welche mittlerweile zu 74% https nutzen, versuchen Kriminelle sensible Daten aus den Nutzerprofilen ihrer Opfer abzugreifen und damit Einkäufe zu tätigen oder sich anderweitig zu bereichern. In 2019 wurden mit Phishing 26,2 Milliarden US-Dollar von Unternehmen erbeutet.

Beim sogenannten „Spear-Phishing“ handelt es sich um gezieltes, oftmals personalisiertes Phishing. Die Kriminellen hinter diesen Mails versuchen nicht wie bei herkömmlichen Phishing Mails willkürlich Daten abzugreifen oder die gefälschten Mails an einen großen Pool von Empfängern zu versenden. Beim Spear-Phishing richten sich die Mails gegen konkrete Personen und Organisationen und bedürfen einer längeren Recherche. Die wohl bekannteste Spear-Phishing Masche ist der sogenannte „CEO-Fraud“. Die Hacker imitieren eine Mail der Geschäftsführung und bitten um eine unverzügliche Überweisung auf die angegebene IBAN. Weltweit haben 88% der Unternehmen bereits Spear-Phishing Attacken erlebt.

Da in diesen Zeiten viele Arbeitnehmer von Zuhause aus arbeiten und veraltete Sicherheitssoftware nutzen, versuchen Kriminelle diese Chance auszunutzen. Anfang März 2020, zu Beginn der Corona Pandemie, kam es bei den Phishing-Mails zu einem Anstieg von 667%.