Rückblick: Cyberangriffe in 2018 gingen etwas zurück

20 Dez

  • in ISMS
  • von
  • 0

Das letzte Jahr war durch eine Reihe schwerwiegender Cyberangriffe geprägt, welche erhebliche Folgen für verschiedene Unternehmen, Regierungen aber auch Privatpersonen hatten. Einige der betroffenen Firmen kämpfen auch heute noch damit.

Problem waren häufig dateilose Viren, welche ohne eine Schadcode-Datei einen erheblichen Schaden anrichten können. Das besondere an diesen Viren ist, dass sie keine Spuren hinterlassen und somit die meisten Anti-Viren Softwares überwinden können. Da sie aus lediglich paar Zeilen Scriptcode innerhalb einer E-Mail oder Website bestehen, sind sie somit auch schwer zu erkennen. Während der Eröffnungsfeier der Olympischen Spiele im Pyeongchang im Februar 2018 wurde die Infrastruktur der beteiligten Organisationen von einem solchen dateilosen Schädling – Olympic Destroyer – angegriffen. Hierbei wurden Mails mit wenigen Zeilen Visual Basic Codes versendet, die Power-Shell-Befehle aktivierten. Die PC´s standen somit komplett unter Kontrolle der Hacker.

Aber auch Krypto-Mining Viren wurden im Jahr 2018 wieder zum Begriff. Diese seien laut Kaspersky seit dem Jahr 2017 um über 80 Prozent gestiegen.  Scheinbar ist es darauf zurückzuführen, dass Nutzer nicht lizensierte Software installiert und verwendet haben. Aber auch Unternehmen waren davon betroffen. Häufig wurden weniger offensichtliche Ziele wie Warteschlangenmanagementsysteme oder POS-Terminals angegriffen, wie der Virus EternalBlue-Exploit zeigte. Auch das deutsche Landesamt für Besoldung und Versorgung in Baden-Württemberg wurde Opfer eines Krypto Mining Trojaners. Dieser zielte nicht nur auf die Daten sondern auch auf die Rechenleistung der Server ab, um somit Krypto-Währungen zu schürfen.

Aktuell stellt der Trojaner Emotet im Banking-Wesen eine Bedrohung dar, da sich immer mehr schwerwiegende Sicherheitsvorfälle häufen. Der Trojaner legt hierbei nicht nur Rechner, sondern gesamte IT-Systeme lahm. Bei Unternehmen sowie bei Privatpersonen wurde das Tagesgeschäft stillgelegt. Der Virus verbreitet sich ganz einfach über gefälschte E-Mails, die wie die eines Freundes, Geschäftspartners oder sogar Chefs wirken. Die eigentliche Infektion erfolgt zwar nicht beim Öffnen der E-Mail, sondern durch das Ausführen von Makros. Makros sind Befehlsketten, um beispielsweise Layout-Aufgaben zu automatisieren oder durchzuführen. Diese Befehlsketten werden jedoch dafür genutzt Schadsoftware aus dem Internet herunterzuladen und zu installieren. Emotet nimmt dann nicht nur Änderungen am System vor, sondern lädt ständig neue Malware aus dem Internet nach. Außerdem werden somit auch Daten, Informationen und Passwörter gestohlen. Beim Schutz vor Trojanern spielt vor allem Cyber Resilience eine wichtige Rolle. Denn nur wenn man eine resiliente Infrastruktur hat, welche mit einer flexiblen und präventiv ausgerichteten Sicherheitsarchitektur ausgestattet ist, kann einen solchen Cyberangriff überstehen. Auch die Klinikum-IT in Fürstenfeldbruck wurde im November 2018 von diesem Virus gehackt. Hierbei wurde die gesamte IT des Krankenhauses für eine Woche lahmgelegt und alle Bankkonten gesperrt. Zwar ist die IT wieder online aber die Rechner werden noch immer geprüft.

Rückblickend ist die Anzahl der Trojaner zwar gesunken, jedoch sind vor allem Banking- und Passwort-Trojaner immer häufiger Thema gewesen. Zudem waren die Auswirkungen, vor allem von Emotet erheblich. Obwohl die Trojaner unterschiedliche Formen annehmen können und somit schwer zu lokalisieren sind kann man sich jedoch mit einer gut aufgestellten Cyber Resilience schützen.

Urheberrecht: frank-peters auf fotolia.com

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.