IT-Security

Die gefährlichste Malware 2015

02. Februar 2016
Christine Schönig ist seit 2009 als Technical Managerin bei Check Point Software Technologies GmbH und verantwortet hier das technische Pre-Sales Consultancy-Team in Deutschland.
Cryptolocker, Logjam, CTB-Locker, XCodeGhost ... Welche Schädlinge haben im vergangenen Jahr den IT-Security-Markt aufgemischt? Wir entschlüsseln die gefährlichsten Bedrohungen und alle geheimen Tricks der Cyberkriminellen.

Lässt man die News noch einmal Revue passieren, die 2015 die Security-Branche beschäftigten, dann fällt auf, dass vor allem spektakuläre Hacks (General Motors Car Hack) und Schwachstellenfunde (XcodeGhost, Certifi-Gate) im Gedächtnis geblieben sind. Dabei gerät leicht in Vergessenheit, dass Cyber-Kriminelle ihre Schadsoftware weiter verbessert haben.

In diesem Zusammenhang werden die sogenannten unbekannten Unbekannten immer wichtiger. Es handelt sich hierbei um MalwareMalware, deren Signatur bislang noch nicht bekannt ist und die von Antivirensoftware nicht enttarnt werden kann. Viel Aufwand betreiben die Programmierer nicht, denn sie verwenden in der Regel alte Malware und ändern lediglich Details im Programmcode, um neue Signaturen zu erhalten. Alles zu Malware auf CIO.de

Ransomware

Neben dieser neuen Schadsoftware arbeiteten kriminelle Banden vor allem mit Ransomware, mit der Opfer erpresst wurden. Der CTB-Locker ist ein gutes Beispiel für diese neue Form der Ransomware. Codiert mit fortschrittlichen Algorithmen, erschwert er traditioneller Antivirensoftware die Erkennung. Gleichzeitig macht diese Schadsoftware deutlich, dass sich der Trend zum Social Engineering noch einmal verstärkt hat. Opfer werden gezielt über E-Mails von scheinbar bekannten Stellen angesprochen und sollen die Software herunterladen. Die Installation des Schadcodes erfolgt dann so schnell, dass kaum Zeit für Gegenmaßnahmen bleibt.

Exploit Kits

Exploit Kits sind alte Bekannte, doch auch hier lassen sich Trends feststellen, die aufschlussreich sind. Wer Exploit Kits einsetzt, der wechselt nun verstärkt die Landing Page, um zu verschleiern, woher sie kommen. Bislang war es schon schwer, überhaupt das Herkunftsland zu lokalisieren - jetzt wird es auch immer schwerer, die Quelle auszumachen. Darüber hinaus werden auch Exploit Kits weiterentwickelt und somit immer raffinierter. Sie können nicht nur die verwendeten Browser ihrer Opfer erkennen, sondern lernen auch immer besser die installierte Sicherheitssoftware ausfindig zu machen.

Im Folgenden stellen wir die Top-11-Schädlinge des vergangenen Jahres vor:

Zur Startseite