McAfee hat seinen vierteljährlichen Bericht zur Sicherheitslage und jüngsten Entwicklungen vorgelegt. Darin findet sich Deutschland auf Rang zwei der Liste der Länder, in denen die meisten Botnetz-Server stehen – hinter den mit großem Abstand führenden USA.
Von Deutschland aus wird vor allem das Botnetz Kelihos verbreitet, gefolgt von Cutwail. Ebenfalls den zweiten Platz hinter den USA erreicht Deutschland bei Phishing-URLs und bei Spam-URLs. Was Malware-Hosting angeht, hat es Deutschland an die Spitze der Region EMEA geschafft – und nicht etwa osteuropäische Länder wie Russland (Rang 3) oder Ukraine (nicht in den Top 5). An zweiter Stelle rangieren die Niederlande. Mit Attacken aus Deutschland heraus werden McAfee zufolge vor allem finanzielle Ziele verfolgt.
Außerdem konstatiert der „McAfee Threats Report: Second Quarter 2013“ (PDF), dass in einigen Ländern der Cyberkrieg längst Realität ist. So bekämpfen sich im syrischen Bürgerkrieg nicht nur Truppen mit Schusswaffen, sondern auch „Cyberarmies“. Besonders aktiv sind dabei die auch für Twitter-Attacken auf westliche Medien bekannte Syrian Electronic Army und die Izz ad-Din al-Qassam Cyber Fighters. Auf der anderen Seite griff die Israel Elite Force Ziele in Jordanien, Israel und Libanon an. Auch süd- und nordkoreanische Hacker bekämpfen sich gegenseitig.
In herkömmlicher Malware setzen sich neue Angriffstechniken langsam durch. So hat sich etwa die Zahl der Ransomware-Attacken, die einen Rechner als Geisel nehmen, im vergangenen Jahr verdoppelt. Vor allem Android-Geräte bleiben eindeutig im Fokus der Angreifer. Die Analysten haben im vergangenen Quartal 17.000 Android-Samples identifiziert.
Beliebt sind auf Mobilgeräten außerdem falsche Dating-Apps und echte Anwendungen, denen ein Trojaner aufgepfropft wurde. Auch bringen Malware-Apps immer häufiger scheinbar nützliche Funktionen mit, um den Anwender in Sicherheit zu wiegen. Und die Versuche, an Handys gesandte Banktransaktionsnummern (mTANs) abzufangen, legen weiter zu.
[mit Material von Jakob Jung, Channelbiz.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
