Mehr Ransomware im Mai

Das aktuelle Schweizer Security-Barometer von Symantec und PCtipp zeigt einerseits eine Zunahme bei Ransomware und Netzwerkangriffen. Dagegen herrscht bei den anderen Bedrohungen leichte Entspannung.

von Jens Stark 06.06.2019

Ransomware bleibt eine akute Bedrohung für Schweizer Anwender. Gemäss dem Schweizer Security-Barometer von Symantec und PCtipp wurden im Mai mehr Angriffe mit Erpressungsversuchen durch Ransomware verzeichnet als im April. Auch die Netzwerkattacken legten nochmals zu, und das auf gewohnt sehr hohem Niveau.

Netzwerkattacken haben im Mai 2019 weiter zugenommen Netzwerkattacken haben im Mai 2019 weiter zugenommen Zoom© Grafik: jst/nmgz; Daten: Symantec

«Im Netzwerk scannen Dutzende nach ungepatchten RDP-Servern, von welchen es Hunderttausende gibt», erklärt sich Candid Wüest, Senior Principal Threat Researcher bei Symantec Schweiz, die gestiegene Umtriebigkeit. «Allerdings haben wir bis jetzt noch keine Indizien, dass die RDP-Schwachstelle 'CVE-2019-0708' bereits aktiv ausgenutzt wird», beruhigt Wüest etwas.

Vorsicht vor Office-365-Passwort-Dieben

Etwas Entspannung herrscht an der Online-Banken-Trojaner-Front. Hier wurden von Symantec nach dem Rekordmonat April «nur» noch 48 entsprechende Angriffe geblockt.

Registrierte Attacken in der Schweiz in Prozent der weltweit erkannten Attacken: Die neue Erkennungsmethode von Symantec bei den infizierten Webseiten sprengt an dieser Stelle die Grafik Registrierte Attacken in der Schweiz in Prozent der weltweit erkannten Attacken: Die neue Erkennungsmethode von Symantec bei den infizierten Webseiten sprengt an dieser Stelle die Grafik Zoom© Grafik: jst/nmgz; Daten: Symantec

Entwarnung ist dennoch fehl am Platz: «Neben den üblichen infizierten E-Mails von Retefe und Emotet gab es im Mai auch vermehrt Phishing-Mails mit einem Link zu einem Webformular, welches in der Microsoft Cloud gehostet ist», berichtet Wüest. «Die Angreifer versuchen hierbei das Vertrauen auszunutzen, um an das Office-365-Passwort des Empfängers zu gelangen», beschreibt er die Vorgehensweise der Cyberkriminellen.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.