AlienVault-Studie: Deutschland weltweit mit vierthöchster Rate Malware-infizierter IP-Adressen

Forschungsergebnisse von USM-Anbieter im Oktober

(PresseBox) ( Ismaning b. Muchen, )
In der Security-Community Open Threat Exchange (OTX) von Unified Security Management-Anbieter AlienVault kamen im Oktober viele interessante Fakten zusammen: zum Beispiel, dass Deutschland im weltweiten Ranking der häufigsten Malware-IPs auf Rang vier hinter China (1.), USA (2.) und Russland (3.) liegt. Zudem bewiesen 38 Millionen gehackte Adobe-Accounts die neue mediale Strahlkraft von IT-Bedrohungen sowie das gestiegene Bewusstsein der Internetnutzer. AlienVault fasst die wichtigsten News vom Oktober zusammen.

Das AlienVault Lab hat im Oktober überaus viele neue Threats entdeckt. Im Schatten des medial bestimmenden Themas der 38 Millionen gehackten Adobe-Accounts gerieten noch weitere IT-Bedrohungen in den Fokus. Die entsprechenden Exploits, Threats etc. sind nicht länger nur ein Thema für eine spezielle Branche; sie sind massentauglich geworden und können jeden Internetnutzer treffen.

Deutschland im Malware-Visier

Die Forschungsmitarbeiter von AlienVault wiesen in OTX eine Rangliste der Länder mit den häufigsten Malware-infizierten IP-Adressen auf: China war hier mit rund 1,7 Mio. vor den USA (1,2 Mio.) auf dem ersten Platz. Darauf folgten Russland mit 265.088 und Deutschland mit rund 261.430. Die Türkei belegte mit 195.261 Rang fünf.

Zu den auffälligsten Threats innerhalb der AlienVault OTX zählte unter anderen eine Zero-Day-Attacke in Microsoft Office. Es tauchten Schwachstellen in Office 2003/2007 und Office 2010 auf, wenn diese Lösungen auf Windows XP/2003 betrieben wurden. Darüber hinaus machte sich das Schadprogramm Ransomware (auch Cryptolocker genannt) einen Namen in der Community. Dieser Threat nutzt das Verfahren "Public Crypto", was es Usern nahezu unmöglich macht, Malware-befallene Daten zu retten. Cyberkriminelle fordern die Opfer anschließend auf, einen Private Key mit Bitcoins zu erwerben, um die Daten wiederherzustellen.

Physische Infrastrukturen angegriffen

Darüber hinaus gab es im Oktober einen der raffiniertesten Cyberangriffe aller Zeiten. Die physische Infrastruktur des Carmel-Tunnel im israelischen Haifa konnte so zielgerichtet attackiert werden, dass es den Hackern gelang, einen Trojaner in deren CCTV-Netzwerk einzuschleusen. Sie konnten dadurch Zugriff erlangen und den Tunnel für ganze zwei Tage remote schließen.

Eine weitere Nachricht ließ die OTX-Community jedoch aufatmen: Die Autoren der Blackhole Exploit-Kits wurden festgenommen. Diese Exploits dominierten die Crimeware-Szene über die letzten Jahre. Dank der Festnahmen können die Autoren die Kits nun nicht mehr davor schützen, erkannt zu werden. Bei Blackholes stieg die Erkennungsrate daher deutlich. Es bleibt abzuwarten, ob diese Schädlinge bald aussterben.

Weitere interessante Statistiken zu den gefährlichsten IT-Threats im Oktober 2013 sind in der AlienVault Open Threat Exchange unter www.alienvault.com/open-threat-exchange/blog/otx-snapshot-threat-intelligence-round-up-from-the-last-month zu finden.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.