Malware – Die wachsende Bedrohung im Cyber Century

WannaCry, Petya und Ryuk – diese Malware-Arten haben in den letzten zwei Jahren besonders verdeutlicht, dass Schadprogramme und Cyberangriffe durchaus in der Lage sind Unternehmen bei unzureichender Cyber-Sicherheit an den Rand des Betriebsstillstands bis hin zur Insolvenz zu führen.

Das Hornetsecurity Security Lab beobachtete im Jahr 2018 einen enormen Anstieg an E-Mails mit schadhaften Anhängen. Besonders vor den Trojanern Emotet, Hancinator, Zeus und Trickbot mussten sich Unternehmen in Acht nehmen – gemessen an ihrem E-Mailvolumen, gehören sie zu den größten Malware-Kampagnen 2018. Die Infografik zeigt das monatliche Aufkommen und die Verteilung von Malware Attacken über das Jahr 2018. Hornetsecurity analysierte die einzelnen Kampagnen und stellt anschaulich dar, hinter welchen Formaten und Dateien sich die Schadprogramme versteckten.

Malware gilt mittlerweile als die größte Bedrohung für Unternehmen, denn laut des „Lageberichts der IT-Sicherheit in Deutschland 2018“ des BSI, sind 57% aller erfassten Cyberangriffe auf Infektionen mit Schadprogrammen zurückzuführen. Als Hauptübertragungsweg gilt die E-Mail-Kommunikation: Getarnt als harmlose E-Mail, verbirgt sich die Malware beispielsweise als Office-Datei im Anhang.

Ransomware, Crypto-Miner und Spyware verstecken sich sowohl hinter Word-Dokumenten als auch hinter Web-Links und zählen zu den beliebtesten Malware-Arten der Cyberkriminellen. Während ungezielte Massenmails mit Schadprogammen, auch als Spam bekannt, über die vergangenen Jahre deutlich zurückgingen, sind Unternehmen vor allem immer öfter gezielten und komplexen Angriffskampagnen ausgesetzt. Mittels Social Engineering und Spear-Phishing schleusen Hacker vermehrt Malware in die Betriebssysteme von Unternehmen.

Der Anteil von Schadprogramm-infizierten E-Mails am gesamten verzeichneten E-Mail-Verkehr stieg innerhalb der letzten zwei Jahre auf rund 1,3 Prozent an. Bei einem Volumen von 1.000 E-Mails pro Tag bedeutet das, dass mindestens 13 E-Mails Malware enthalten: Für ein Unternehmen, welches mehrere tausend E-Mails am Tag erhält, ist ohne ausreichende E-Mail-Security, das Risiko Opfer eines Malware-Angriffs zu werden, extrem hoch. Denn: Die Methode stellt sich für Cyberkriminelle als besonders lukrativ dar. Im Jahr 2017 und 2018 entstand alleine für die deutsche Industrie durch Schadsoftware ein Gesamtschaden von rund 43 Millionen Euro.

Durch Entwicklungen wie die fortschreitende Vernetzung und sich wandelnde Kommunikationsplattformen, werden Angriffe mit Schadprogrammen und die damit einhergehende Schadenssumme voraussichtlich noch weiter ansteigen – Cyber-Risiken gelten als eine der größten Bedrohungen der Digitalisierung. Insbesondere durch Ransomware, eine der verbreitetsten Malware-Arten, versprechen sich Hacker große Gewinne. Seit der Einführung der europäischen Datenschutzgrundverordnung (DSGVO) hat sich die Zahlungsbereitschaft von Unternehmen bei Ransomware-Angriffen versechsfacht. Zu groß ist die Befürchtung, durch negative PR und unzureichende Sicherung der unternehmensinternen Daten mögliche weitreichende Folgen davonzutragen.

Die Tendenz der Verbreitung von Malware ist durch die letzten Jahre klar zu erkennen: Malware-Attacken werden weiterhin stark zunehmen. Solange Unternehmen E-Mail- und Cyber-Sicherheit nicht als unabdingbare Voraussetzung für eine gefahrlose Aufrechterhaltung der Unternehmenskommunikation und Betriebsprozesse sehen, werden Cyberkriminelle weiterhin erfolgreich zur Kasse bitten.

Weiterführende Informationen:

• • Managed Security Services von Hornetsecurity zum Schutz vor Malware
  • Blogbeitrag: Malware – Des Cyberkriminellen liebstes Kind
  • Weitere Informationen zum Thema Cybersicherheit finden Sie ab sofort in der Hornetsecurity Wissensdatenbank.