Microsoft Security Intelligence Report Nr. 23: Hacker bevorzugen einfache Angriffsmöglichkeiten wie Phising

Microsoft Security Intelligence Report volume 23

Der 23. Microsoft Security Intelligence Report (SIR) zeigt, dass Angreifer zunehmend nach einfachen Wegen für ihre Angriffe auf IT-Infrastrukturen, Firmennetze und Rechner suchen. Dazu gehört das Social Engineering: Hacker versuchen Zugang zu vertraulichen Daten, Geräten oder Netzwerken über den persönlichen Kontakt zu bekommen. Erfolgt diese Manipulation per E-Mail oder Telefon spricht man vom Phishing. Phishing war im zweiten Halbjahr 2017 die häufigste Bedrohung in der E-Mail-Kommunikation über Office 365 mit einem Anteil von mehr als 50 Prozent. Aufwändigere Methoden wie das Umgehen von Sicherheitsmaßnahmen, etwa über Trojaner, fallen dagegen mit nur drei Prozent Anteil weniger ins Gewicht.

Die wichtigsten Erkenntnisse des Reports:

  • Phishing hat in der zweiten Jahreshälfte 2017 die größte Bedrohung für die E-Mail-Kommunikation über Office 365 dargestellt. Ebenso sind schlecht gesicherte Cloud-Apps ein einfaches Ziel für Angreifer: Bei 79 Prozent der SaaS-Speicher-Applikationen und bei 86 Prozent der SaaS-Kollaborations-Anwendungen werden Daten während der Übertragung und im Ruhezustand nicht verschlüsselt.
  • Automatisierte Schadprogramme wie Botnets bedrohen nach wie vor Millionen von Rechnern weltweit. Die Programme ermöglichen es den Angreifern, Computer mit Malware zu infizieren. Cyberkriminelle nutzen Botnets mit dem Ziel, Infrastrukturen aus infizierten Rechnern aufzubauen, über die sie sensible Daten ausspähen und erpressen können.
  • Ransomeware hat im Jahr 2017 verschiedene Netzwerke attackiert und ist weiterhin eine Gefahr. Bei dieser Methode versuchen Cyberkriminelle Rechner, Geräte oder Dateien zu sperren, um ihre Opfer anschließend zu erpressen. Zur Familie der Ransomware gehören WannaCrypt, Petya/NotPetya und BadRabbit.

„Der Security Intelligence Report zeigt einmal mehr den Wert intelligenter und integrierter Sicherheitsmechanismen“, sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. „Moderne Schutzmaßnahmen wie biometrische Multifaktor-Authentifizierung oder cloudbasierte Security Intelligence Lösungen wie Windows Defender Advanced Threat Protection (ATP) oder Azure Security Center bieten Unternehmen konkrete Werkzeuge für ihre Sicherheitsverwaltung.“

Der Report basiert auf zwischen Februar 2017 und Januar 2018 erhobenen Daten aus Unternehmensnetzwerken und Cloud-Diensten, darunter Windows, Bing, Office 365 und Azure. Für seine Analysen scannt Microsoft monatlich rund 400 Milliarden E-Mails, verarbeitet 450 Milliarden Authentifizierungen und analysiert rund 18 Milliarden Webseiten sowie mehr als 1,2 Milliarden Geräte nach potenziellen Bedrohungen und Angriffsversuchen. Bei der Auswertung werden nur solche Computer berücksichtigt, die Sicherheitslösungen von Microsoft zur Echtzeit-Überwachung nutzen und deren Administratoren oder Benutzer sich für die Bereitstellung von Daten an Microsoft einverstanden erklärt haben.

Zu jedem der im SIR beschriebenen Bedrohungsszenarien liefert der Report auch Tipps und Hinweise, wie man sich vor solchen Angriffen schützen kann und welche Microsoft-Technologien sowie Sicherheitsprodukte von Microsoft-Partnern dabei helfen.

Weitere Informationen erhalten Sie im SIR-Webcast am 10. April 2018.

Weitere Informationen:

 

Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 89,95 Mrd. US-Dollar Umsatz (Geschäftsjahr 2017; 30. Juni 2017). Der Netto-Gewinn im Fiskaljahr 2017 betrug 21,2 Mrd. US-Dollar. Neben der Firmenzentrale in München Schwabing ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 30.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in München hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Ansprechpartner Microsoft
Anika Klauß
Communications Manager Microsoft Cloud Platform & Business Applications, (Industrial) IoT & Security
E-Mail: anklau@microsoft.com
Twitter: @an_kl

Ansprechpartner PR-Agentur Faktor 3 AG
Jens Schleife
Kattunbleiche 35
D-22041 Hamburg
Telefon: +49 40 67 94 46 6127
E-Mail: j.schleife@faktor3.de

Weitere Infos zu diesem Thema

23. Mai 2019
Microsoft Innovation Summit 2019: Branchentreff für die digitale Transformation

Digitale Technologien wie die Cloud, das Internet der Dinge oder künstliche Intelligenz werden unser Leben fundamental verändern. Mit dem Microsoft Innovation Summit 2019 stellen wir dafür ausgewählte Branchen in den Mittelpunkt und bieten Unternehmen mit der Veranstaltungsreihe die Möglichkeit, sich mit Fachexperten und Technologie-Partnern zu den zukünftigen Entwicklungen auszutauschen.

23. Mai 2019
So erhalten Kunden das Windows 10 Mai 2019 Update

Das Windows 10 Mai 2019 Update ist ab sofort für Privatanwender wie Unternehmen erhältlich. Die aktuellste Version von Windows 10 bietet höchste Sicherheit sowie neue Features für einen verbesserten Update-Prozess.

20. Mai 2019
Emojis, Screenshots, Game Bar: Die 10 besten Tastenkombinationen auf Windows 10 für mehr Produktivität (und Spaß)

Fast jeder liebt sie, denn sie machen die Arbeit mit Windows 10 Geräten nicht nur schneller, sondern auch produktiver – und manchmal bringen sie auch ein bisschen Spaß in den Arbeitsalltag. Die Rede ist von Tastenkombinationen. Gängige Shortcuts wie [STRG] + [C] oder [STRG] + [V] kennt fast jeder Windows Nutzer – ich verrate hier meine zehn liebsten Windows 10 Tastenkombinationen, die vielleicht (noch) etwas unbekannter, aber (mindestens) genauso nützlich, sind.