News

Cyberkriminelle kombinieren Taktiken

Das Sicherheitsunternehmen MessageLabs hat auf einen neuen Trend bei Cyberattacken hingewiesen. Demnach gehen Cyberkriminelle immer mehr dazu über, verschiedene Angriffstaktiken zu kombinieren.

So wurden einige bekannte Social-Media-Plattformen Anfang August Opfer von Distributed-Denial-of-Service Angriffen (DDoS). Solche Attacken, bei denen Online-Angebote durch gezielte Überlastung lahmgelegt werden, beschränkten sich bisher meist auf einzelne Techniken.

Bei diesen Ereignissen registrierten die Experten von MessageLabs allerdings eine Besonderheit. Offenbar waren die Angriffe mit einer Spam-Welle verknüpft, die dem so genannten ‚Joe Job‘-Muster folgte. Unter einem Joe Job versteht man eine Spam-Technik, bei der im Absenderbereich des E-Mail-Headers die echte E-Mail-Adresse eines ahnungslosen Benutzers verwendet wird. Die tatsächliche Herkunft der Nachricht wird so verschleiert, der tatsächlich existierende Adressenbesitzer ist scheinbar der Absender.

Für viele gängige Spamfilter gilt die E-Mail damit als vertrauenswürdig und passiert die Sperre. Etliche bösartige E-Mails aus der Angriffswelle stammten beispielsweise von einer IP-Adresse in Brasilien, einem Brennpunkt für Botnetze. Die benutzte Absenderadresse im E-Mail-Header täuschte dagegen die Herkunft von einer Firma im US-Bundesstaat Ohio vor.

Eine solche Spam-Welle kann nach Angaben von MessageLabs allerdings kaum allein für den Zusammenbruch ganzer Plattformen verantwortlich sein. Das Unternehmen geht deshalb davon aus, dass die Angriffe zeitgleich von einem Botnetz unterstützt wurden. Kompromittierte Rechner innerhalb dieses Netzes riefen auf Kommando zeitgleich die entsprechenden Websites auf und erzeugten so zusätzliche Last auf die Server, was schließlich deren Zusammenbruch bewirkte.

Das mache eine alarmierende Entwicklung deutlich, hieß es. Cyberkriminelle verliessen sich nicht mehr nur auf eine einzelne Taktik, um ihre Ziele zu erreichen. Wie das Beispiel zeige, kombinieren sie inzwischen verschiedene Techniken. Dadurch würden Angriffe einerseits effektiver, andererseits noch schwerer zu erkennen und zu verhindern als bisher.

Cyberkriminelle kombinieren Taktiken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach