Cyberattacken von Anonymous und LulzSec in den vergangenen Monaten haben zu einer Verschlechterung der Sicherheitslage geführt. Dem aktuellen Quartalsbericht von Panda Security zufolge waren die Monate April bis Juni „eines der schlimmsten Quartale“, die der Sicherheitsanbieter bisher registriert hat.
Die Angriffe der beiden Gruppen auf Unternehmen wie Sony, die spanische Polizei, mehrere Regierungswebsites, einen Partner des FBI sowie den US-Senat hätten die Grenzen zwischen politisch motivierten Cyberattacken („Hacktivism“) und Kriminalität verwischt. Die von Anonymous als „friedliche Proteste“ bezeichneten Aktionen seien schlichtweg illegal.
Panda Security spart auch nicht mit Kritik am Hackerkollektiv LulzSec: „Die unverantwortlichsten und hirnlosesten Mitglieder von Anonymous sind im Vergleich zu LulzSec die kultiviertesten Gentlemen“, heißt es in dem Bericht. LulzSec habe sich zwar inzwischen aufgelöst, zuvor aber noch andere Hacker aufgerufen, sind an der Operation „AntiSec“ (ausgeschrieben Anti-Security) zu beteiligen, bei der auch Anonymous mit von der Partie ist.
Ein weiterer richtungsweisender Vorfall war Panda Security zufolge der Einbruch in Server des Sicherheitsspezialisten RSA, bei dem Informationen über RSAs SecurID-Tokens für die Zwei-Faktor-Authentifizierung entwendet worden waren. Die Daten wurden später für einen Angriff auf den Rüstungskonzern Lockheed Martin missbraucht. Darüber hinaus musste RSA die SecurID-Tokens von mehr als 40 Millionen Kunden austauschen.
Neben der Zahl der Hackerangriffe habe sich im zweiten Quartal auch die Verbreitung von Malware erhöht, schreibt der Sicherheitsanbieter. Zwischen April und Juni seien jede Minute 42 bis dato unbekannte Malware-Varianten registriert worden.
Fast 70 Prozent aller neu entdeckten Schadprogramme waren Trojaner. Auf Computerviren entfielen 16 Prozent, Würmer machten einen Anteil von 11 Prozent aus. Trojaner waren laut Panda Security auch für 70 Prozent aller infizierten Computer verantwortlich, gefolgt von Viren (10 Prozent) und Adware (9 Prozent).
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…