Categories: SicherheitVirus

Malware-Bericht: Fragmentierte Bedrohung in Deutschland

Check Point hat seinen Bedrohungsindex für Oktober 2023 veröffentlicht. Hierzulande stufen die Sicherheitsexperten die Bedrohungslandschaft als sehr fragmentiert ein: aktuell gibt es nur drei Malware-Familien mit einem Gesamtanteil von mehr als einem Prozent.

Nancore

Das Ranking für hierzulande der Fernzugriffs-Trojaner (Remote Access Trojan, RAT) Nanocore an. Er ist seit 2013 im Umlauf und auf Windows-Betriebssysteme ausgerichtet. Zum Funktionsumfang gehören Plug-ins für Bildschirmaufnahmen, Mining von Kryptowährungen, Fernsteuerung des Desktops und den Diebstahl von Webcam-Sitzungen.

Emotet

Emotet verteidigte im Oktober seinen zweiten Platz mit einem Anteil von 1,23 Prozent. Der ehemalige Banking-Trojaner verbreitet inzwischen verschiedene Arten von Schadsoftware und wird seinen Opfern über Phishing-E-Mails mit bösartigen Dateianhängen oder Links angeboten.

Auf den dritten Platz neu eingestiegen ist Formbook. Der Infostealer, der ebenfalls auf Windows abzielt, ist seit 2016 bekannt. Er wird als Malware-as-a-Service vertrieben und sammelt unter anderem Anmeldedaten aus Webbrowsern. Formbook enthält aber auch einen Keylogger, sammelt Screenshots und kann beliebige Dateien von einem Befehlsserver herunterladen und ausführen.

NJRat

Weltweit war im Oktober der Fernzugriffs-Trojaner NJRat führend. Hierzulande brachte es die Malware auf 0,99 Prozent, was den vierten Platz bedeutet. Die im September in Deutschland führende Malware – CloudEyE, schaffte es mit 0,43 Prozent lediglich auf Platz neun.

Die am häufigsten ausgenutzte Schwachstelle war die Command-Injection-Lücke in Zyxel ZyWall. Weltweit betrifft sie laut Check Point 42 Prozent der Unternehmen. Bei mobilen Geräten war indes der Banking-Trojaner Anubis führend, der für Android entwickelt wurde. Die Hintermänner konnten den Schädling bereits mehrfach in Apps einschleusen, die im Google Play Store angeboten wurden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago