Security-Ticker: Cisco Security Report, Malvertising, kritische Flash-Lücke

Sicherheits-Verantwortliche überschätzen eigene Security-Maßnahmen. Malvertising nimmt stark zu. Neue Zero-Day-Sicherheitslücke in Adobe Flash-Player.

Der Security-Ticker von SearchSecurity.de fasst wichtige Meldungen zu IT-Sicherheitsthemen zusammen. Über die angegeben Weblinks finden Sie weitere Informationen zu den Meldungen.

Cisco Security Report 2015: Trügerische IT-Sicherheit in Unternehmen

Netzwerk-Spezialist Cisco untersucht jährlich im Security-Report die Cybersecurity-Trends und den Stand der IT-Sicherheit in Unternehmen. Die Zusammenfassung für 2015: 90 Prozent der Sicherheits-Verantwortlichen in Unternehmen weltweit ist von den eigenen Security-Maßnahmen überzeugt. Drei von vier CISOs glauben, dass ihre Sicherheitstools sehr oder extrem effektiv sind. In Deutschland nehmen immerhin 43 Prozent an, genug für die IT-Sicherheit zu tun. Allerdings nutzen weltweit weniger als die Hälfte der Sicherheits-Verantwortlichen Tools für Patching und Konfigurations-Management, um Anwendungen und Systeme auf dem aktuellen Stand zu halten. Cisco gibt an, dass beispielsweise immer noch 56 Prozent aller installierten OpenSSL-Versionen mehr als vier Jahre alt und von der Sicherheitslücke Heartbleed betroffen sind. Von den Internet-Explorer-Anwendern nutzen nur 10 Prozent die aktuelle Version des Browsers.

Hinzu kommt laut Cisco, dass die Bösewichte intelligente, professionelle Methoden (Advanced Persistent Threats) einsetzen, damit ihre Angriffe schwerer zu entdecken sind. Cisco nennt als Beispiele dafür drei Top-Trends.

  • Snowshoe Spam: Hier senden die Angreifer jeweils geringe Mengen Spam von vielen unterschiedlichen IP-Adressen. So wollen die Kriminellen die Erkennung durch Spam-Filter vermeiden, um die kompromittierte Accounts langfristig nutzen zu können.
  • Verschleierte Web-Exploits: Beliebte Exploit-Kits werden von Sicherheitsfirmen relativ schnell entdeckt. Cyberkriminelle setzen deshalb weniger bekannte Kits ein, um weniger Aufmerksamkeit zu erzeugen.
  • Schädliche Kombinationen: Flash-Malware kann mit JavaScript interagieren, um schädliche Aktivitäten zu verschleiern. So sind Angriffe schwerer zu entdecken und abzuwehren.

Die Anwender helfen außerdem häufig ungewollt den Angreifern. Die Cyberkriminellen konzentrieren sich nicht mehr auf Server und Betriebssysteme, sondern greifen gezielt einzelne Nutzer und Hosts an. So stiegen 2014 die Silverlight-Angriffe durch Downloads von kompromittierten Seiten um 228 Prozent. Spam und Malvertising nahmen um 250 Prozent im Vergleich zum Vorjahr zu.

Für den Report befragte Cisco die Sicherheits-Führungskräfte von 1.700 Firmen in neun Ländern. Das Unternehmen analysierte Daten aus 70 Unternehmen sowie mehr als 800.000 Nutzern und Hosts weltweit.

Weblink: Den Cisco Annual Security Report 2015 können Sie hier nach Registrierung herunterladen.

Malvertising: Anstieg bei gefährlicher Onlinewerbung

Das Thema Malvertising beschäftigt auch Palo Alto. Der Missbrauch von Online-Werbung steigt, melden die Enterprise-Security-Spezialisten. Beim Malvertising werden legale Online-Werbenetzwerke und Internetseiten benutzt, um auf den Clients der Besucher schädlichen Code zu injizieren oder die Anwender dazu zu bewegen, über die Anzeigen verseuchte Programme herunterzuladen. Ziel ist in der Regel Datendiebstahl, die Übernahme der Computer oder etwa die Installation von Ransomware. Prominente Beispiele sind AOL und Yahoo, deren Webseiten im Oktober 2014 betroffen waren. Auch die Internetseiten von FHM und Huffington Post wurden laut Palo Alto Networks schon für Malvertising-Kampagnen missbraucht, ohne dass die Betreiber dies bemerkten.

„Die Zunahme von Malvertising beschäftigt uns derzeit mehr als die sonstigen gängigen Angriffsmethoden“, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. So würden für Malvertising auf nahezu jeder Website Werbeflächen genutzt, die als Hosting-Plattform für Drittanbieter-Werbung dient. Die Reichweite ist groß, denn Internetnutzer kommen ständig in Kontakt mit Werbung. Durch Malvertising können die Angreifer so Hunderte Millionen von Nutzern erreichen.

Weblink: Weitere Infos zu Malvertising finden sie im Blog von Palo Alto Networks.

Zero-Day-Sicherheitslücke in Flash-Player für Windows und Mac OS X

Der japanische IT-Sicherheitsanbieters Trend Micro hat eine neue kritische Zero-Day-Sicherheitslücke (CVE-2015-0313) entdeckt, die alle Versionen des Adobe Flash Players unter Microsoft Windows und Apple Mac OS X betrifft. Die Angreifer nutzen Banner-Werbung zur Verbreitung der Schadsoftware. Das Malvertising ziele hierbei auf Windows-Systeme ab, so Trend Micro. Einen Sicherheits-Patch von Adobe gibt es noch nicht, er soll aber noch in dieser Woche verfügbar sein. Trend Micro rät, bis dahin den Flash Player zu deaktivieren.

Weblink: Hier finden Sie bei Trend Micro mehr Informationen zur neuen Zero-Day-Sicherheitslücke in Flash-Player.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close