Adware-Bedrohungen
Ein wachsendes Problem stellt laut dem Cisco Cybersecurity Report auch Adware dar. Deren vorrangiges Ziel ist es, Display Ads oder Pop-Ups abzurufen - zum Vorteil von Werbetreibenden versteht sich. Allerdings nutzen auch kriminelle Hacker Adware: Sie schleusen Schadcode ein, der Browser- und Betriebssystem-Einstellungen verändert, Security-Maßnahmen aushebelt oder gleich das ganze System unter seine Kontrolle bringen kann. Adware wird so vom lästigen Übel zur ernsthaften Bedrohung für die Sicherheit in Unternehmen. Im Rahmen des Reports untersuchte Cisco über den Zeitraum eines Jahres Adware in 130 Unternehmen aus verschiedenen Branchen. Das Ergebnis: 75 Prozent der Adware war mit Schadcode infiziert.
- Avast Free Antivirus
In manchen Quellen für die avast-Antiviren-Suite lauert Open Candy mit im Download-Paket. Gerade bei großen Download-Portalen von Drittanbietern ist Vorsicht geboten - wie bei allen Tools, die nun folgen... - CDBurnerXP
Das kostenfreie Brennprogramm gibt es auch in einigen Adware-Versionen mit Open Candy. Am besten schon vor dem Herunterladen auf entsprechende (versteckte) Hinweise wie ein rosa-weißes "C"-Symbol achten. - CrystalDiskInfo
Das Festplatten-Prüfprogramm liest die SMART-Informationen aus. Äußerst praktisch, um die Lebensdauer von Laufwerken im Blick zu behalten - äußerst nervig, wenn gleichzeitig Adware mit auf den Rechner kommt, wie bei einigen unseriösen Downloadquellen. - CrystalDiskMark
Vom gleichen Anbieter ist dieses Benchmarking-Tool, das in der Regel ebenfalls adware-frei ist - es sei denn, Sie besorgen es sich an der falschen Stelle. - DarkWave Studio
Das Programm für digitalen Audioschnitt ist in manchen Quellen mit Open Candy-Adware "verseucht". - Dexpot
Gleiches gilt für dieses Tool, mit dem sich virtuelle Windows-Desktops einrichten lassen. - Driver Sweeper
Wer viel installiert und deinstalliert oder viele Jahre lang dasselbe System nutzt, kennt das Problem: Häufig bleiben Rückstände von Treibern und längst entfernten Programmen auf dem Rechner zurück. Driver Sweeper entfernt sie - aber passen Sie auf, dass Sie sich mit dem Tool nicht gleichzeitig neue unerwünschte Tools aufs System laden. - MediaInfo
MediaInfo liefert technische und zusätzliche Tag-Informationen über Ihre Video- oder Audiodateien. Open Candy könnte da nur stören. - Photobie
Fotos bearbeiten und Alben erstellen - besser aber Adware-frei. - SUPER
Der kostenlose Videokonverter unterstützt fast alle gängigen Formate. Entsprechend umfangreich, richtet sich das Tool eher an Fortgeschrittene und Profis. Die wiederum sollten so versiert sein, dass sie den Avancen von Open Candy widerstehen. - Sweet Home 3D
Sweet Home 3D ist ein frei erhältlicher Innenraum Planer des ihnen beim Einrichten ihrer Wohnung hilft - auf einem 2D-Plan mit 3D-Ansicht. Und Sie wollen Ihre neue Wohnung doch nicht gleich schon wieder mit Werbebannern tapezieren, oder? - WebShot
Wer Screenshots von einer ganzen Website machen möchte, muss zu eigenen Programmen greifen, die den Inhalt auch über den sichtbaren Bereich hinaus erfassen. Mit WebShot schaffen Sie das. Open Candy brauchen Sie dafür keinesfalls. - WinSCP
Der kostenlose FTP- und SFTP-Client für Windows hilft bei der sicheren Datenübertragung. Es gibt also keinen Grund, hier während der Installation unsichere Adware zuzulassen.
Positives gibt es hingegen in Sachen Adobe Flash zu berichten: Flash wird dem aktuellen Cisco-Report zufolge als Angriffsvektor kaum noch genutzt, weil die Schwachstellen inzwischen landläufig bekannt sind und selbst Adobe den Webseitenbetreibern den Wechsel auf HTML5 empfiehlt.
Anders sieht es laut Cisco bei den Exploit Kits aus: Zwar sind die 2015er "Hits" wie "Angler", "Neutrino" und "Nuclear" - aus verschiedenen Gründen - fast völlig von der Bildfläche verschwunden, allerdings schicken sich neue Exploit-Kits namens "Sundown", "Sweet Orange" und "Magnitude" an, die Plätze ihrer Vorgänger einzunehmen.
Die Cyberkriminellen sind stets auf der Suche nach neuen Angriffsmethoden. Insbesondere Server - respektive ihre Schwachstellen, die häufig in den Applikationen oder dem Betriebssystem liegen - haben die Hacker im Visier. Begünstigt wird diese Entwicklung auch durch die zunehmende Popularität von SaaS und anderen Cloud-Services. Die Angriffe auf Server haben laut Cisco 2016 im Vergleich zum Vorjahr um ganze 34 Prozent zugelegt. Die Attacken auf Clients und Netzwerke sind auch deshalb gesunken: Ein Angriff auf einen Server ist für die Hacker in der Regel deutlich profitabler.
- US-Demokraten
Im Rahmen eines großangelegten Datendiebstahls werden E-Mails aus dem Democratic National Commitee (DNC) veröffentlicht. Das sorgt nicht nur dafür, dass sich viele US-Amerikaner von der Demokratischen Partei – und ihrer Kandidatin Hillary Clinton – lossagen: Es beweist in den Augen vieler Menschen auch, dass Russland die US-Wahl zu Gunsten von Donald Trump beeinflusst. - Dyn
Eine massive DDoS-Attacke auf den DNS-Provider Dyn sorgt im Oktober für Wirbel: Mit Hilfe eines Botnetzes – bestehend aus tausenden unzureichend gesicherten IoT-Devices – gelingt es Cyberkriminellen, gleich drei Data Center von Dyn lahmzulegen. Amazon, GitHub, Twitter, die New York Times und einige weitere, große Websites sind über Stunden nicht erreichbar. - Panama Papers
Schon aufgrund der schieren Anzahl an gestohlenen Datensätzen, ist der Cyberangriff auf den panamischen Rechtsdienstleister Mossack Fonseca einer der größten Hacks des Jahres: 2,6 Terabyte an brisanten Daten werden dem Unternehmen gestohlen. Mit weitreichenden Folgen, denn die Dokumente decken auf, mit welchen Methoden mehr als 70 Politiker und Vorstände aus aller Welt Steuern mit Hilfe von Offshore-Firmen "sparen". - Yahoo
Erst im September musste Yahoo den größten Hack aller Zeiten eingestehen. Nun verdichten sich die Anzeichen, dass dieselben Hacker sich bereits ein Jahr zuvor deutlich übertroffen hatten: Bei einem Cyberangriff im August 2013 wurden demnach die Konten von knapp einer Milliarde Yahoo-Usern kompromittiert. Dabei wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter abgegriffen. - NSA
Eine Hackergruppe namens "Shadow Brokers" sorgt im Oktober für Aufsehen, indem sie versucht, Hacking-Tools auf der Blog-Plattform tumblr zu versteigern. Das Besondere daran: Das Toolset wollen die Cyberkriminellen zuvor von der berüchtigten Hackergruppe "Equation Group" gestohlen haben. Und es wird noch besser: Während die "Equation Group" immer wieder mit der National Security Agency in Verbindung gebracht wird, besteht der Verdacht, die "Shadow Brokers" hätten ihrerseits Connections nach Russland. - Bitfinex
Die Bitcoin-Trading-Plattform Bitfinex wird Anfang August 2016 um knapp 120.000 Bitcoins (ca. 89,1 Millionen Euro) erleichtert. Der Hackerangriff hebelt die mehrfach abgesicherte Authentifizierungs-Architektur des Unternehmens, die bis dahin als sicher gilt, schlicht aus. Zwar ist dieser Bitcoin-Hack "nur" der drittgrößte in der IT-Geschichte, allerdings stellt Bitfinex eine der größten Trading-Plattformen in diesem Segment dar. Das Unternehmen verteilt den Verlust übrigens "gleichmäßig" auf seine Kunden: 36 Prozent jedes einzelnen Kontos sind futsch. - Healthcare-Ransomware
Zugegeben: In diesem Fall handelt es sich nicht um einen großen Hack, sondern viele. Sehr viele. Insbesondere die Healthcare-Branche wird 2016 von immer populärer werdenden Ransomware-Kampagnen erschüttert, die sämtliche Dateien auf einem Rechner verschlüsseln und nur gegen die Zahlung eines Lösegelds wieder freigeben (oder auch nicht). Daraus lässt sich einerseits ablesen, wie lukrativ das Geschäft mit der Erpressungs-Malware ist, andererseits, wie weit kriminelle Hacker bereit sind zu gehen, wenn es um ihre monetären Interessen geht.
Budgets, Fachkräfte & Awareness
Cisco hat im Rahmen seines Cybersecurity Reports auch 3000 IT-Sicherheitsexperten aus verschiedenen Unternehmen zum Status Quo ihrer Security-Bemühungen befragt. Dabei ist zu Tage getreten, dass 44 Prozent aller Security-Alerts nicht untersucht werden und 54 Prozent aller berechtigten Alerts nicht korrigiert werden. Mit Hilfe von Technologie werden Sicherheitsvorfälle also erkannt, aber die Security Teams kommen mit der Bearbeitung nicht hinterher. Die Befragten gaben häufig zu knappe Budgets und Fachkräftemangel als Gründe hierfür an. Es gibt jedoch offensichtlich auch Kompatibilitäts-Probleme, wenn es darum geht, mit den Produkten und Lösungen verschiedener Sicherheitsanbieter zu arbeiten.
In Sachen Hackerangriffe räumten die Befragten ein, dass sie in der Folge mit Ausfallzeiten, Reputationsschäden und Kundenschwund zu kämpfen hatten. Das hat allerdings auch positive Auswirkungen: 38 Prozent der Studienteilnehmer gaben an, solche Vorfälle (eigene oder in anderen Unternehmen) hätten dabei geholfen, dass das Thema IT-Security allgemein einen höheren Stellenwert erlangt hat. Das schlägt sich beispielsweise in der Abtrennung der Security-Teams von der IT-Abteilung und einer steigenden Beliebtheit von Awareness-Trainings für die Mitarbeiter nieder.
Dieser Artikel basiert in Teilen auf einem Beitrag unserer US-Schwesterpublikation networkworld.com.