Hacker nutzt Verunsicherung der Menschen aus

G Data meldet eine Verdopplung der Cyberattacken innerhalb von drei Monaten. Besonders auffällig ist die Häufung von Malware wie Emotet, Agent Tesla, Gozi oder RanumBot.

Die Zahl der vom IT-Sicherheitsunternehmen G Data registrierten Cyberattacken ist auch im dritten Quartal weiter angestiegen. So hat sich die Zahl der abgewehrten Angriffsversuche innerhalb von drei Monaten fast verdoppelt – ein Plus von 99,1 Prozent zwischen dem zweiten und dritten Quartal. Erschreckend: Bei diesem hohen Tempo halte die IT-Sicherheit in vielen Fällen nicht mit, sagt Security-Experte Tim Berghoff von G Data. Im Klartext bedeutet das: Mehr Hackerangriffe, mehr Erfolg für Cyberkriminelle auf Kosten vieler Unternehmen und Privatpersonen.

Besonders im Juli 2020 waren Cyberkriminelle sehr aktiv. Gegenüber Juni stieg die Zahl der Angriffsversuche um sage und schreibe 176,1 Prozent – der höchste Zuwachs innerhalb von vier Wochen während des aktuellen Jahres. Nach dem starken Anstieg im Juli hat sich die Lage im August und September etwas beruhigt. So verzeichneten die Security-Analysten von G Data zuletzt einen Rückgang der Cyberattacken. Von August auf September sank die Zahl um 27,5 Prozent.

Aber von Entspannung kann aber keine Rede sein: Die Zahlen bewegen sich weiterhin auf einem hohen Niveau und sind gerade im Vergleich zum Jahresanfang extrem hoch. Der Rückgang an Angriffen zeigt: Cyberkriminalität ist auch ein saisonales Geschäft. Gerade zu Beginn der Urlaubszeit im Sommer steigt die Zahl der Angriffsversuche traditionell an. So versenden Kriminelle beispielsweise Massenmails mit vermeintlich günstigen oder gefälschten Urlaubsangeboten.

In diesem Jahr war auch das Versenden falscher Warn-Hinweise in Bezug auf Reisebeschränkungen eine Masche der Täter. Ein weiterer Grund für den Rückgang: Immer wieder nehmen Angreifer Anpassungen an der Schadsoftware oder ihrer IT-Infrastruktur vor, bevor sie eine nächste Angriffswelle starten. Ihr Ziel: Die Effizienz zu verbessern, um den Profit zu steigern.

Zu den 200 aktivsten Malware-Familien gehören die Schadcodes Gozi, Agent Tesla, Emotet sowie Ranumbot/Glupteba. Schadsoftware, die bereits seit längerem ihr Unwesen treibt und hohe Schäden verursacht. So existiert Gozi bereits seit 2006. Gozi dringt in der Regel über Phishing-Mails in die Systeme der Opfer ein und verfügt über Screen-Capture- und Keylogging-Funktionen. So leitet die Schadsoftware Anmeldedaten, die in Browsern und Mail-Programmen gespeichert sind, ab.

Nach einer Pause im Frühjahr dieses Jahres hat Emotet, die Allzweckwaffe der Cyberkriminellen, wieder Fahrt aufgenommen. Das Schadprogramm ist mittlerweile sehr komplex. Von seiner ursprünglichen Funktion – dem Manipulieren von Onlinebanking-Transaktionen – ist mittlerweile nichts mehr übrig. Dafür hat sich Emotet auf andere Bereiche verlegt. Vom Abgreifen von Mailkontakten zur Erstellung detaillierter Kommunikationsprofile von Angriffsopfern bis hin zur Rolle als Türöffner für andere Schadprogramme.

Agent Tesla ist seit mehr als sechs Jahren aktiv und ein ausgeklügelter Keylogger und Informationsstealer, der Tastatureingaben aufzeichnet, Daten mitliest, Screenshots erstellt und Zugangsdaten abfängt. Zurzeit verknüpfen Angreifer diese Attacken mit aktuellen Social-Engineering-Methoden und nehmen in Phishinig-Mails Bezug auf Covid-19, sodass sie immer noch großen Schaden anrichten.

RanumBot deaktiviert auf einem infizierten System alle Sicherheitsdienste und die Windows-Firewall und öffnet so eine Tür für weitere Schadsoftware wie etwa den Trojaner Glupteba. Darüber hinaus ändert die Malware die Standardeinstellungen in der Windows-Registry, um bei jedem Neustart von Windows automatisch aktiviert zu werden.

Fazit: Jeder PC, jedes Handy, braucht einen Internet- und Antivirenschutz. Unternehmen sollten vor allem ihre Mitarbeiter schulen und sensibilisieren, wie man zum Beispiel betrügerische E-Mails erkennt.

Bildquelle: G Data

Die mit einem * markierten Felder sind Pflichtfelder.