Sophos Sicherheitsbericht 2013 - Blackhole wird Malware-Marktführer

05.12.2012 15:02 Uhr Kristina Beer

Blackhole liefert ein Rundum-Sorglos-Paket und wird deshalb als Malware-Exploit-Kit immer häufiger eingesetzt. Sophos rät zu mehr Vorsicht vor Social-Engineering-Methoden und warnt Mac-Nutzer vor einer Zunahme der Attacken auf OS X.

Sophos hat die Gefahren, die im Internet lauern, aufgeschlüsselt.

(Bild: **Sophos [1]** )

Das Exploit-Toolkit Blackhole [2] ist der Malware-Marktführer für 2012. Das stellt das Sicherheitsunternehmen Sophos [3] in seinem Sicherheitsbericht für 2013 [4] fest. Neben Blackhole waren demnach die größten Sicherheitsprobleme in 2012: Cloud-Services, Bring your own device [5] (BYOD), das Hacken von SQL-Datenbanken [6], Social-Engineering-Methoden und eine gesteigerte Zahl von Angriffen auf Android-Betriebssysteme [7].

Die Untergrund-Malware Blackhole [8] sticht im Sicherheitsbericht deutlich hervor: "Zwischen Oktober 2011 und März 2012 stammten fast 30 Prozent der von den SophosLabs erkannten Bedrohungen entweder direkt von Blackhole oder waren Umleitungen zu Blackhole-Kits von manipulierten, ehemals seriösen Webseiten." Die Beliebtheit des Schadsoftware-Kits lässt sich auf das Rundum-Sorglos-Paket von Blackhole zurückführen. Die Software wird auf manipulierten Webservern installiert und schleust von dort Schadprogramme in Computer ein. Blackhole analysiert dafür selbstständig, welche Schwachstellen ein Computer hat und reagiert mit passenden Infektionen. Die Entwickler von Blackhole hatten für dieses Jahr eine neue Version angekündigt, die dann auch im September [9] für Schlagzeilen sorgte.

Für die Verbreitung von Schadsoftware abseits von Blackhole wurde 2012 stärker auf Social Engineering [10] gesetzt. Sophos schreibt, dass diese Methode in Zukunft wohl noch häufiger angewandt wird, da die Systeme immer besser abgesichert werden und Nutzer deshalb zu gefährlichen Klicks verleitet [11] werden müssen.

MAC OS X ist für Angreifer interessanter geworden. Sophos listet beispielhaft Malware auf.

(Bild: **Sophos [12]** )

War in den letzten Monaten ein Trojaner im System, entpuppte der sich häufiger als Ransomware [13]; eine Schadsoftware, die Funktionen des Betriebssystems sperrt und für die Freigabe ein Lösegeld fordert – wie etwa der BKA-Trojaner [14]. Sophos schätzt, dass diese Art der "irreversiblen" Schadsoftware ebenfalls häufiger zum Einsatz kommen wird.

Mac-Nutzern rät Sophos auf Grund der Analyse der letzten Monate zu mehr Vorsicht [15]. Durch die steigende Zahl der OS-X-Nutzer konzentrieren sich Angreifer weniger auf Microsoft. Aufgrund des Trends zu BYOD kann sich das wiederum schädlich auf die Sicherheit des Unternehmensnetzwerks auswirken.

Auch bei der Schadsoftware für Mobilgeräte erkennt Sophos eine "rapide Entwicklung". Betroffen sind vor allem mit Android betriebene Geräte. Dort soll demnächst die Near Field Communication [16] (NFC) Probleme bereiten. Mit dieser Technik sollen Android-Geräte bald wie Kreditkarten funktionieren.

Können Mitarbeiter so auf Social-Engineering-Methoden aufmerksam gemacht werden?

(Bild: **Sophos [17]** )

Um die im Sicherheitsbericht beschriebenen Phänomene besser abzuwehren, rät Sophos zu regelmäßigen Sicherheitsupdates, der Einführung von mehrfach-Authentifizierungen für Logins und das Nutzer für jede Webseite ein anderes, nicht leicht zu knackendes Passwort einsetzen sollen. Unternehmen bekommen in dem Bericht eine erste Idee für mögliche Mitarbeiterschulungen in Sachen Sicherheit: Fake-Social-Engineering-E-Mails. Und wer große Angst vor Cyberkriminalität hat, sollte vielleicht über einen Ortswechsel nachdenken: Norwegen und Schweden sind laut Sophos-Bericht die sichersten Länder in Sachen Cyberattacken. (kbe [18])

URL dieses Artikels:
https://www.heise.de/-1762219

Links in diesem Artikel:
[1] http://www.sophos.com/de-de/security-news-trends/reports/security-threat-report.aspx
[2] http://www.sophos.com/de-de/security-news-trends/reports/security-threat-report/blackhole-exploit.aspx
[3] http://www.sophos.com/de-de/
[4] http://www.sophos.com/de-de/security-news-trends/reports/security-threat-report.aspx
[5] http://de.wikipedia.org/wiki/BYOD
[6] https://www.heise.de/news/Deutlicher-Anstieg-der-SQL-Injection-Angriffe-1651041.html
[7] https://www.heise.de/news/Weniger-Android-Malware-im-dritten-Quartal-oder-auch-nicht-1751630.html
[8] http://www.sophos.com/de-de/security-news-trends/reports/security-threat-report/blackhole-exploit.aspx
[9] https://www.heise.de/news/Gauner-gehen-in-die-Cloud-1705409.html
[10] http://de.wikipedia.org/wiki/Social_Engineering_%28Sicherheit%29
[11] https://www.heise.de/news/Angreifer-drangen-in-Netzwerk-des-Pariser-Elyseepalastes-ein-1754709.html
[12] http://www.sophos.com/de-de/security-news-trends/reports/security-threat-report.aspx
[13] http://de.wikipedia.org/wiki/Ransomware
[14] https://www.heise.de/news/BKA-Trojaner-zapft-Webcam-an-1636582.html
[15] https://www.heise.de/news/Updates-fuer-Safari-iPhoto-und-Aperture-1742050.html
[16] https://www.heise.de/news/Near-Field-Communication-Die-naechste-Stufe-der-Chipkarten-Entwicklung-176849.html
[17] http://www.sophos.com/de-de/security-news-trends/reports/security-threat-report.aspx
[18] mailto:kbe@heise.de