Die wachsende IT-Mobilität geht mit steigenden Sicherheitsrisiken einher. Diese Erkenntnis wird durch eine Studie des Security-Anbieters Trend Micro erneut bestätigt. Nach wie vor stehen Android-Smartphones besonders im Fokus der Angreifer. Ungefähr 5000 neue und bedrohliche Android-Apps beobachtete Trend Micro in den ersten drei Monaten des Jahres.
„Die Analyse der Sicherheitsbedrohungen im ersten Quartal dieses Jahres zeigt eine leichte Verschiebung von Angriffen, die zu Datenverlusten führen, auf solche, die mobile Geräte im Visier haben“, kommentiert Trend Micro. Android-basierte Smartphones seien Zielscheiben, die sich steigender Beliebtheit erfreuen.
Schwarze Liste der Anbieter
Die meisten Sicherheitslücken weist allerdings nicht Google auf. In einer Art schwarzen Anbieter-Liste zählte Trend Micro bei Apple 91 Schlupflöcher für Angriffe, bei Oracle 78 und bei Google 73. Es folgt eine aus Microsoft, IBM und Cisco bestehende Gruppe von jeweils etwa 40 Einfallstoren. Mozilla, MySQL, Adobe und Apache liegen bei 30 oder knapp darunter.
Besonderes Aufsehen erregte bereits im vergangenen Jahr allerdings die Luckycat-Kampagne, die sich über Microsoft Office sowie Adobe Reader, Acrobat und Flash Player vor allem in Ostasien ausbreitete. In besonders heiklen Branchen wie Energie, Luftfahrt, Schifffahrt und militärischer Forschung sowie von tibetanischen Aktivisten seien Daten von insgesamt 233 Rechnern gestohlen worden, so Trend Micro.
„Zum Erfolg zielgerichteter Angriffskampagnen wie Luckycat tragen auch der zunehmende Einsatz privater Endgeräte im Unternehmen, die wachsende Anzahl neuer Technologien und Plattformen sowie Outsourcing bei, die die Angriffsfläche für die Kriminellen vergrößert haben“, so Trend Micro.
Social Engineering-Köder gefährlich
Wie bereits in der Vergangenheit spielten immer noch die über Social Engineering-Techniken ausgelegten Köder eine wichtige Rolle, um Opfer dazu zu bringen, die infizierten Links anzuklicken, Malware herunterzuladen oder bösartige Webseiten aufzurufen. Das Interesse der Kriminellen an Plattformen wie der Social Media-Seite Pinterest zeige, dass mit steigender Beliebtheit auch die Bedrohungen kommen.
Gerade in Deutschland stieg die Smartphone-Verbreitung zuletzt sprunghaft von 39 auf 49 Prozent an, heißt es in der Studie. Damit steigen naturgemäß die Cybercrime-Gefahren. In besonderem Maße grassieren speziell hierzulande Ransomware-Attacken. Diese zumeist aus Russland geschalteten Angriffe zwingen die Anwender zu Geldzahlungen, damit ihr infiziertes System weiterläuft. Ein Viertel dieser Infektionen beobachtete Trend Micro in der Bundesrepublik – Platz Zwei hinter den USA mit 25 Prozent.
„Die Zahl der berichteten Sicherheitslücken in diesem Quartal zeigte, dass die sich die Bedrohungen einfach auf unterschiedlichen Systemen und möglicherweise sogar auf verschiedenen mobilen Endgeräten verbreiten können“, beschreibt Trend Micro einen weiteren Trend. Advanced Persistent Threats (APTs) wie Luckycat, die sich tief in die Systeme graben, beobachtete Trend Micro auch in Mitteleuropa. Der Anbieter warnt vor zunehmend zielgerichteten Attacken, insbesondere auch vor dem Klau von Social Media-Accounts. Zudem sollten die Anwender stets bedenken, mit ihrem Tablet noch vorsichtiger umzugehen als mit ihrem Laptop.
Die Studie „Security in the Age of Mobility“ ist bei Trend Micro erhältlich.