WannaCry in der Schweiz: mehr Netzwerkangriffe im Monat Mai

Für Computerworld erstellt Symantec monatlich ein Schweizer Security-Barometer. Im Mai 2017 schlägt sich dabei ein weltweites IT-Security-Grossergeignis auch in der helvetischen Statistik nieder. Wie Candid Wüest, Threat Researcher bei Symantec Schweiz, meint, habe der Monat ganz im Bann der WannaCry-Ransomware gestanden. 

Allerdings hat sich das weniger auf die Ransomware-Statistik ausgewirkt, sondern vielmehr auf die Anzahl der Netzwerkangriffe. «Die automatische Verbreitung über die SMB-Schwachstelle (Server Message Block) führte global und auch in der Schweiz zu einer Verdoppelung der geblockten Netzwerkattacken», analysiert er. Dabei würden die eingehenden Scan-Pakete des SMB-Exploit von den IPS-Signaturen (Intrusion Prevention System) geblockt und somit gezählt. Trotz des massiven Angriffs konnte WannaCry laut Wüest hierzulande keine allzugrossen Schäden anrichten. Dies «dank eingespielter Updates und Firewall-Regeln» in der Schweiz, wie Wüest lobend ergänzt.

Konkret stiegen die Netzwerkattacken in der Schweiz von 32'355 im April 2017 auf 60'163 im Mai, ein Plus von 85 Prozent. Weltweit landet damit die Schweiz auf Rang 22. 

Zuwächse gegenüber dem Vormonat wurden aber auch bei den Online-Banken-Trojanern (plus gut 10 Prozent), der Word-Macro-Malware (plus 20 Prozent) und den infizierten Webseiten (plus 27 Prozent) festgestellt. Der riesige Anstieg bei infizierten Werbebannern habe dagegen mehr mit der Reklassifizierung einer Signatur durch Symantec zu tun als mit einer erhöhten Angriffsaktivität, so Wüest.