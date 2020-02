Schweizer Firmen sind einem waren Cybercrime-Trommelfeuer ausgesetzt. Denn in den letzten sechs Monaten ist eine Organisation in der Schweiz durchschnittlich 355-mal angegriffen worden. Zu diesem Ergebnis kommen IT-Security-Forscher von Check Point Research (CPR) in ihrem aktuellen «Threat Intelligence Report», in dem die Bedrohungslage global und in einzelnen Ländern analysiert wird.



Interessant ist dabei der Angriffsweg: Dieser unterscheidet sich in der Schweiz nämlich drastisch vom globalen Durchschnitt. So wurden in den letzten 30 Tagen 85 Prozent der bösartigen Files, sprich Malware, hierzulande über infizierte Webseiten übertragen. Der Rest, also 15 Prozent, versucht via E-Mail-Anhang in die helvetische Unternehmens-IT zu gelangen. Global ist es gerade umgekehrt: Dort bevorzugen Hacker zu 66 Prozent den Weg über E-Mail-Anhänge.



Gegenüber unserem Schwestermagazin Computerworld erklärt sich Lotem Finkelstein, der bei CPR für «Threat Intelligence» zuständig ist, den Unterschied mit der speziellen Sprachsituation in der Schweiz. Für die Cyberkriminellen ist es ihm zufolge offenbar zu aufwendig, eine speziell auf Schweizer Verhältnisse zugeschnittene E-Mail-Kampagne zu fahren, um Firmen über bösartige Attachments anzugreifen. Lukrativer sei es da, populäre Webseiten zu infizieren und so Malware auf die Firmen-PC und in die IT-Infrastruktur zu schleusen, berichtet Finkelstein. Ganz ähnlich verhielten sich die Hacker auch in anderen mehrsprachigen Ländern wie etwa in Belgien, fügt er an.



Welche weiteren Erkenntnisse die CPR-Forscher zur Bedrohungslage für Schweizer Unternehmen zusammengetragen haben, erfahren sich in der folgenden Bilderstrecke.





Securityreport Schweiz Meist werden Schweizer Firmen im Durchschnitt weniger häufig angegriffen als weltweit











Die meisten Angriffe auf Schweizer Unternehmen stammen aus den USA. Aber auch heimische Hacker sind sehr aktiv









Verseuchte Webseiten sind in der Schweiz der bevorzugte Übertragungsweg von Malware









«.doc»- und «.exe»-Dateien sind bei der Infektion via Mail der gebräuchlichste Angriffsvektor









Im Web sind hierzulande infizierte ausführbare Dateien des Typs «.com» der absolute Renner





Datenklau und die entfernte Ausführung von Code sind bei Cyberkriminellen etwa gleich beliebt









Welcher Malware-Typ gerade virulent ist, kommt sehr auf die gerade laufenden Kampagnen der Cyberkriminellen an. Hier gibt es jedenfalls keine dominierende Malware-Art









Attacken mithilfe von Infostealern im Vergleich









Attacken mithilfe von Online-Banking-Trojanern im Vergleich









Attacken mithilfe von Cyptominern im Vergleich





Attacken mithilfe mobiler Malware im Vergleich









Attacken mithilfe von Botnets im Vergleich









Die ursprünglich als Online-Banking-Trojaner entwickelte Malware Emotet wird in der Schweiz gern benutzt, um Firmen zu infizieren und anzugreifen. In 22 Prozent der Schweizer Firmen haben die Check-Point-Virenjäger mindestens einen Fall von Emotet entdeckt. Emotet ist deshalb so beliebt, weil es als Transportvehikel für die Verteilung weiterer Schadsoftware verwendet werden kann