Malware

So schützen Sie sich vor Exploit Kits

06.06.2016
Von 


Der Diplom Ingenieur Rainer Singer ist Sales Engineering Manager Central Europe bei Netskope. Er verfügt über langjährige Erfahrung im Systems- und Security-Engineering-Bereich und war unter anderem bei SE Manager CEUR bei Infoblox, bei F5 Networks als Systems Engineer und bei Integralis als Technical Consultant tätig.

Exploit Kits auf dem Vormarsch

Die vergifteten Domains, mit deren Hilfe Malware verbreitet wird, nehmen Jahr für Jahr zu - das zeigt der aktuelle Infoblox DNS Threat Index. Er registriert die neu aufgesetzten Domains und die Verbreitung aktueller Exploit Kits. Demnach bleibt Angler die größte Gefahr. Aber auch Totgeglaubte wie RIG kommen wieder nach oben und zeigen, dass sich auch alte Exploits durch neue Methoden anpassen können.

Vergiftete Domains, mit deren Hilfe Malware verbreitet wird, werden von Jahr zu Jahr mehr.
Vergiftete Domains, mit deren Hilfe Malware verbreitet wird, werden von Jahr zu Jahr mehr.

Beunruhigend ist die Entwicklung im vierten Quartal des letzten Jahres. Bisher ließ sich nach einer Periode des starken Wachstums von Malware-Domains eine Ruheperiode beobachten. Auf die "Aussaat" der Cyberkriminellen, die ihre DNS-Infrastruktur als Basis für Angriffe aufbauten, folgte die "Ernte", in der umfassende Attacken gestartet und Daten gestohlen, jedoch keine neuen Domains aufgesetzt wurden.

Dieser Zyklus scheint nun durchbrochen: Das vierte Quartal 2015 hätte ruhig werden müssen, stattdessen ließ sich mehr Aktivität beobachten als in den meisten vorherigen Quartalen.

Ein weiterer interessanter Trend zeigt sich, wenn man die logistischen Ursprünge der Malware betrachtet. Im ersten Moment könnte man die Hoster von Malware und infizierten Websites in Osteuropa oder China vermuten.

Doch so weit braucht man gar nicht zu schauen: Deutschland hostet knapp 20 Prozent der neuen Malware-Websites - und ist damit die unangefochtene Nummer Zwei hinter den USA. Alle anderen Länder, auch China und Russland, liegen unter 2 Prozent. Cyberkriminelle profitieren von der komplexen und fortgeschrittenen Internet-Infrastruktur in Deutschland, während die Nähe zu osteuropäischen Cybercrime-Ringen ihnen gleichzeitig den Handel leicht macht. Deutschland gilt eben auch in Gangster-Kreisen als sicheres Land, um dort Geschäfte abzuwickeln.

Fazit: Updates und Sicherheitsebenen

Gerade bei modernen Exploit Kits wie Angler sind Antiviren-Programme allein keine Lösung, sondern lediglich ein Perimeterschutz, also eine erste Hürde, die Exploit Kits jedoch gekonnt überwinden.

Nur eine sichere und robuste Netzwerkarchitektur kann Daten und Anwendungen schützen. Es geht darum, mehrere Sicherheitsebenen zu schaffen. Vor allem die eigene DNS-Infrastruktur sollte gesichert werden, denn sie muss als "Telefonbuch des Internets" für jeden zugänglich sein und wird daher schnell zum Opfer von Exploit Kits und anderen Bedrohungen wie Phishing und C&C-Malware. Nutzer sollten zudem alle Updates ausführen - so besteht die größte Chance, alle Sicherheitslücken zu schließen.

Sollte es dennoch zu einer Infektion kommen, muss das betroffene System sofort isoliert werden, damit die Malware sich nicht im Netzwerk ausbreiten kann. Der Trend geht außerdem hin zur mobilen Infektion. Smartphones werden vermehrt für die Aufgaben verwendet, die früher auf PCs erledigt wurden: Mails schreiben, Surfen, Online-Banking und Social Media. Hier ist daher doppelte Vorsicht angesagt.

Die Bedrohung scheint enorm, doch Cyberkriminelle sind meistens auf der Suche nach leichter Beute. Sobald die Schwelle zu hoch wird, ziehen sie weiter. Daher gilt mobil wie stationär: Updates einhalten und mehrere Sicherheitsebenen einziehen. (PC-Welt)