Quartalsübersicht der Bedrohungen 2015: Erster Teil

Einigen Nutzern mag es so vorkommen, als hätte das Jahr 2015 gerade erst begonnen. Doch mehr als drei Monate sind bereit ins Land gegangen – ein Zeitpunkt für uns, einmal zu schauen, was bisher bereits passiert ist. In Bezug auf Internetsicherheit ist das Jahr 2015 rasant gestartet – mit einigen Schwachstellen, Betrügen, Malware-Angriffen und anderen Bedrohungen. Wir haben die wichtigsten Ereignisse einmal zusammengefasst:

Januar

Ein ruhiger Start ins Jahr? Weit gefehlt, denn direkt zu Beginn des Jahres machte uns eine Malware namens Emotet zu schaffen, die es vor allem auf die Zugangsdaten zu Banking-Accounts deutscher Nutzer abgesehen hatte. Microsoft veröffentlichte einen Bericht, aus dem hervorging, dass eine neue Variante von Emotet bereits seit November 2014 ihr Unwesen treibt. Die Malware, die ESET als Win32/Emotet erkennt, ist deshalb so gefährlich, weil sie Informationen abgreifen kann, die über eine eigentlich sichere HTTPS-Verschlüsselung übertragen werden. Verbreitet wurde der Trojaner über Spam-E-Mails, die vermeintliche Rechnungen von Mobilfunkanbietern, Banken oder PayPal im Anhang hatten.

Doch das sollte in Bezug auf Malware-Bedrohungen nicht alles gewesen sein – im Januar sorgte zudem CTB-Locker für so manches Kopfzerbrechen. Hierbei handelt es sich um eine Ransomware, also eine Schadsoftware, die Dateien auf dem Rechner ihres Opfers verschlüsselt und für deren „Freilassung“ ein Lösegeld fordert. Zwar waren vor allem Länder in Lateinamerika von diesem Fiesling betroffen, doch die Malware-Autoren hatten vermutlich andere Opfer im Sinn. Denn die Ransomware war in der Lage, die Lösegeldaufforderung in Deutsch, Niederländisch, Italienisch und Englisch anzuzeigen.

Aleman-1

Neben diesen beiden Malware-Bedrohungen hat GHOST für Aufregung gesorgt – eine Schwachstelle in der glibc-Bibliothek von Linux. Diese Sicherheitslücke hätte es potenziellen Angreifern erlaubt, ohne direkten Zugriff auf ein System die Kontrolle über eben jenes zu übernehmen. Glücklicherweise konnte mit der Veröffentlichung der kritischen Schwachstelle zugleich ein entsprechender Patch bereitgestellt werden.

Februar

Zu Beginn des Monats Februar stand vor allem Facebook im Vordergrund der medialen Aufmerksamkeit. Zum einen aufgrund eines Betrugs, bei dem mehr als 100.000 Anwender über einen vermeintlichen Videoclip mit pornografischen Inhalten mit Malware infiziert wurden. Zum anderen, weil das soziale Netzwerk seinen elften Geburtstag feierte und kurz zuvor seine Nutzungsbedingungen geändert hatte. Die neuen Richtlinien sorgten auf verschiedenen Plattformen für hitzige Diskussionen. Deshalb haben wir sie kurz beleuchtet und hinterfragt, ob Facebook damit nachhaltig Einbußen bei Nutzerzahlen zu erwarten hat oder nicht.

Am 10. Februar haben wir den Safer Internet Day gefeiert. Wir von WeLiveSecurity sind natürlich täglich darum bemüht, das Internet zu einem sichereren Ort zu machen. Und weil es auf unserem Blog genügend Artikel gibt, die sich um aktuelle Bedrohungen und entsprechende Sicherheitstipps drehen, haben wir den Safer Internet Day als Anlass genommen, einen Blick in einen aktuellen Technologietrend zu werfen – das Internet der Dinge. Wir haben die Vorteile dieser smarten Geräte evaluiert und gleichzeitig Gefahren aufgezeigt, die mit dem Trend einhergehen könnten, wenn die Entwickler und Hersteller die Sicherheit ihrer Geräte nicht ernst genug nehmen.

Safer_Internet_Day1

Nicht gerade mit Ruhm bekleckert hat sich im Februar der Computer-Hersteller Lenovo. Das Unternehmen hatte auf einigen seiner Modelle eine Software namens Superfish vorinstalliert, die die Sicherheit auf Windows-Rechnern gefährdete. Nachdem dies bekannt wurde, tauchten im Internet eine Vielzahl an Webseiten auf, auf denen man vermeintlich überprüfen konnte, ob der eigene Computer gefährdet ist oder nicht – doch nicht alle diese Seiten waren zuverlässig. Natürlich darf man Lenovo gut und gern für sein Vorgehen kritisieren, doch man sollte nicht in Panik verfallen und sich unnötige Probleme schaffen.

März

Der Monat März begann mit einer Sicherheitslücke namens FREAK, die zunächst nur iOS- und Android-Browser zu betreffen schien. Wie sich herausstellte, war sie allerdings noch weitreichender. Die Schwachstelle ermöglichte potenziellen Angreifern, in bestimmten Browsern vermeintlich sichere Verschlüsselungen zu knacken und anschließend auf sensible Daten zuzugreifen. Das Spannende an FREAK ist, dass es sich hierbei um eine bereits Jahrzehnte alte Sicherheitslücke handelt, die vermutlich noch aus der Zeit stammt, als die US-Regierung amerikanischen Unternehmen untersagte, Software mit starker Verschlüsselung ins Ausland zu exportieren.

Der März hielt auch einen freudigen Anlass bereit – den Internationalen Frauentag am 8. März. Diesen Tag haben wir zum Anlass genommen, um uns aus erster Hand erklären zu lassen, wie es ist, als Frau in der von Männern dominierten IT-Branche zu arbeiten. Lysa Myers, eine unserer geschätzten Kolleginnen aus dem amerikanischen Research-Team, stand uns Rede und Antwort und hat uns an ihren Erfahrungen teilhaben lassen.

Internationaler_Frauentag

Abgeschlossen wurde der Monat und damit auch das Quartal schließlich mit einer gemeinen Malware namens Waski. Dieser Schädling wird von vielen Kriminellen genutzt, um Schadsoftware zu verbreiten, denn er ist in der Lage, eine Vielzahl an verschiedenen schädlichen Programmen nachzuladen. Im Falle der von uns analysierten Kampagne handelte es sich hierbei um einen Banking-Trojaner. Obwohl die E-Mail, mit der Waski verbreitet wurde, in Englisch verfasst war, gehörten viele deutsche Nutzer zu den Opfern dieser Kampagne.

Picture Credits: ©Iain Watson/Flickr

Autor , ESET