Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Free

News und Produkte

News und Produkte
Lesezeit 8 Min.

Malware: MacOS zunehmend unter Feuer

In seinem im Juli erschienenen Sicherheitsreport 2018/2019 warnt das AV-TEST Institut vor zunehmenden Malwaregefahren für MacOS. Die bloßen Zahlen neuer Schadprogramme seien zwar für Apple-Nutzer weiterhin deutlich kleiner als bei anderen gängigen Betriebssystemen. Aber dennoch haben die Erfassungssysteme der Malwareforscher 2018 monatlich im Durchschnitt fast 8000 neue Malware-Samples gefunden – in Summe kamen im vergangenen Jahr somit 94 966 Mac-Schädlinge zusammen. Im Vergleich zu 2017 (28 923 Samples) hat sich die „Schlagzahl“ bei MacOS also 2018 mehr als verdreifacht – und die bis Ende Mai 2019 erfassten 42 527 Samples bleiben auf diesem hohen Wert (vgl. Abb.).

Abbildung 1

Anders als in den „glücklichen Jahren“ mit geringer Mac-Malware-Entwicklung hätten Cyberkriminelle Apple-Nutzer nunmehr klar als lukratives Ziel ausgemacht. Wie bei den meisten anderen Betriebssystemen auch, nutzen sie Trojaner als Mittel der Wahl: fast zwei Drittel (61%) aller MacOS-Schädlinge fielen 2018 in diese Kategorie – gepaart mit Backdoors, die weitere rund 36% der Gesamt-MacOS-Malware ausmachten, eine brisante Mischung, kommentiert AV-TEST.

Denn beide Malware-Typen zielen darauf ab, nach der Infektion beliebige Schadfunktionen auf Opfer-Systeme nachzuladen. Im ersten Quartal 2019 haben die Backdoors in der Gesamt-Malware-Verteilung sogar noch knapp 5%-Punkte an die Trojaner abgegeben (nunmehr 66%).

Bei alldem dürfe man nicht vergessen, dass den neu entwickelten Schädlingen massenhaft Apple-Geräte ohne ausreichenden Virenschutz gegenüberstehen. Denn genau wie bei Mobilgeräten unter Android gibt es auch hinsichtlich der Installationsrate wirkungsvoller Schutzprogramme bei Apple-Rechnern nach wie vor viel „Luft nach oben“, mahnt AV-TEST. Während der Stellenwert von Crypto-Minern bei Cyberkriminellen leicht sinkt, steige die Neuentwicklungsrate von Ransomware um das Vierfache. Dementsprechend sind auch Mac-Nutzern nicht nur ein gutes Virenschutzprogramm, sondern gleichermaßen regelmäßige Backups dringend zu empfehlen.

In Sachen Windows bestätigen die Erfassungsdaten des ersten Quartals 2019 im Wesentlichen die Entwicklung des vorangegangenen Jahres: Einer stark steigenden Zahl an Windows-Exploits folgen die Entwicklungszahlen von Trojaner, die bei Windows ebenfalls weiterhin den Großteil der neu entwickelten Malware stellen – der Anteil spezialisierter Trojaner, darunter Crypto-Miner, nehme dabei zu. Doch auch für Ransomware zeigten die AV-TEST-Systeme im ersten Quartal entgegen dem Vorjahrestrend einen leichten Zuwachs. Die Entwicklungszahlen neuer Passwort-Trojaner sinken hingegen beständig bis zu unter einem Prozent des Malware-Gesamtaufkommens.

Der gesamte Report, der auch Erkenntnisse zu Android, IoT/Linux sowie Spam, Malvertising und Drive-by-Downloads umfasst, kann über www.av-test.org/fileadmin/pdf/security_report/AV-TEST_Sicherheitsreport_2018-2019.pdf kostenlos als 32-seitiges PDF heruntergeladen werden. (www.av-test.org)

Häufige Datenverluste bei Unternehmen

Die Kaseya-Tochter Unitrends hat im Juli die Ergebnisse ihrer fünften Unitrends Cloud and Disaster Recovery Survey veröffentlicht. Unternehmen kämpfen demnach noch immer häufig mit Datenverlust und Ausfallzeiten. Bereits seit der ersten Umfrage meldeten stets rund 30% Datenverluste als Folge eines System- oder RZ-Ausfalls – sogar 42% der Befragten gaben an, im Jahr 2019 mindestens einmal eine Ausfallzeit erlebt zu haben.

Der Einsatz der Cloud als Tool für Datensicherungsstrategien habe indessen in den letzten vier Jahren stark zugenommen: 60% setzen heute Cloudfunktionen, wie kurzfristige Datenspeicherung, Archivierung und/oder „Disaster Recovery as a Service“ (DraaS) ein. Von den übrigen Befragten wolle wiederum gut die Hälfte innerhalb des nächsten Jahres solche Cloudfunktionen nutzen.

Cloudbasiertes DRaaS ist heute ein anerkanntes und weit verbreitetes Werkzeug in Programmen für Daten- und Applikationsschutz, betont Unitrends – und könne mit Erfolgen punkten: 30% der Unternehmen, die DRaaS verwenden, hätten der Umfrage zufolge ausgefallene Anwendungen in weniger als einer Stunde wiederherstellen können – ohne DRaaS sei dies nur etwa halb so vielen Unternehmen gelungen (16%). Darüber hinaus berichtete die Mehrheit der befragten DRaaS-Nutzer (61%), im vergangenen Jahr keine Ausfallzeiten erlebt zu haben – bei Unternehmen ohne DRaaS lediglich 39%.

Abbildung 2

Heute müssen fast dreimal so viele Unternehmen wie vor drei Jahren über 100 TB Daten sichern.

Für die Studie wurden laut Unitrends 400 Teilnehmer aus Unternehmen aller Branchen und Größen befragt. Der vollständige Report ist als 8-seitiges PDF in englischer Sprache über www.unitrends.com/wp-content/uploads/ Cloud_Survey_Results.pdf kostenlos verfügbar. (www.unitrends.com / www.kaseya.com)

Noch viel Handlungsbedarf zur DSGVO

Auch ein Jahr nach Ende der Übergangsfrist haben viele deutsche Unternehmen noch einiges zu tun, um die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) vollständig zu erfüllen. Laut einer Umfrage im Auftrag des TÜV SÜD gab rund ein Drittel der Befragten an, dass ihr Unternehmen die erforderlichen Maßnahmen nur teilweise (29 %) oder noch gar nicht (6 %) umgesetzt hat.

Nur bei etwas mehr als der Hälfte wurde im Unternehmen bisher ein Datenschutzbeauftragter benannt. Großen Nachholbedarf gibt es der Umfrage zufolge auch bei der Mitarbeiterschulung: Nur 44 % schätzten die Belegschaft in ihrem Unternehmen hinsichtlich der DSGVO als ausreichend geschult ein – weitere Ergebnisse zeigt die Abbildung.

Deutlich unterschiedlich antworteten die Befragten in Bezug auf eventuelle Probleme durch die Anforderungen der neuen Verordnung. So war für immerhin 20 % die Umsetzung der DSGVO „ohne spürbaren Zusatzaufwand“ machbar – bei weiteren 47 % hielt sich der Zusatzaufwand „im vertretbaren Rahmen“. Ein Viertel der Befragten gab indessen an, dass der zusätzliche Aufwand enorm gewesen sei und das normale Tagesgeschäft beeinträchtigt habe. Und 8 % nannten einen „extrem hohen“ Zusatzaufwand sogar als ursächlich dafür, dass nicht alle erforderlichen Maßnahmen umgesetzt werden konnten.

Abbildung 3

Die verwendeten Daten beruhen auf einer Onlineumfrage der YouGov Deutschland, an der Anfang Mai 531 Unternehmensentscheider teilgenommen haben. Die Ergebnisse wurden laut TÜV SÜD gewichtet und setzen sich repräsentativ nach Beschäftigtenanteil pro Unternehmensgröße zusammen. (www.tuev-sued.de)

Neuer juristischer Leitfaden zu IT-Security und -Compliance

Abbildung 4

Trend Micro hat im Juni die neueste Version seines juristischen Leitfadens vorgestellt, der wichtige rechtliche Themengebiete beleuchten soll, die bei der Gestaltung von IT-Infrastruktur und IT-Sicherheit in Unternehmen zu beachten sind. Kernthemen der aktuellen Auflage seien die besonderen Anforderungen, die das IT-Sicherheitsgesetz 2.0 (gemäß vorliegendem Referentenentwurf, s. a. S. 27) an kritische Infrastrukturen (KRITIS) stellen wird, sowie das kürzlich in Kraft getretene Gesetz zum Schutz von Geschäftsgeheimnissen (vgl. <kes> 2019#3, S. 18). Weitere Abschnitte behandeln die Cloud-Nutzung, das Internet of Things (IoT) sowie strafrechtliche Konsequenzen beim Missbrauch von IT-Infrastruktur und Datendiebstahl.

„Wir möchten mit unserem Leitfaden Unternehmen dabei unterstützen, juristische Fallstricke zu umgehen. Der Einsatz zunehmend komplexerer IT-Lösungen in Unternehmen stellt Geschäftsführer immer wieder auch rechtlich vor neue Herausforderungen. Unser Nachschlagewerk, das wir speziell im Hinblick auf die Rechtslage in Deutschland gestaltet haben, soll ihnen einen Überblick über aktuelle juristische Fragestellungen bieten, die sie beachten sollten“, kommentierte Elize Horn-Zehetbauer, Justiziarin bei Trend Micro.

Der 72-seitige Leitfaden ist unter folgendem Link kostenlos als PDF zum Download verfügbar: www.trendmicro.com/JuristischerLeitfaden2019 (Registrierung erforderlich). (http://www.trendmicro.de)

Firmen, Finanzen & Fusionen

Aus befine Solutions wird jetzt Cryptshare: Mit der Umfirmierung auf den Namen seiner Kommunikationslösung wolle der deutsche Softwareanbieter der langjährigen Erfolgsgeschichte des Produkts Rechnung tragen. (www.cryptshare.com)

Cloud&Heat und secunet gründen Joint-Venture: Die SecuStack GmbH biete Lösungen, um Anwendungen sicher in der Cloud auszuführen. Das Angebot richte sich vor allem an die öffentliche Hand und an Unternehmen, die „sensible Daten bisher nicht in der Cloud verarbeiten lassen wollen oder dürfen“. (www.cloudandheat.com / www.secunet.com)

FireEye kauft Verodin: Die Plattform des akquirierten Unternehmens dient dazu, die Abwehrfähigkeit von Unternehmen zu testen und Verteidigungsmaßnahmen schnell anpassen zu können. Die Verodin-Produkte sollen weiterhin als eigenständige Solutions über Viking-Händler und die globalen FireEye Channel-Partner erhältlich sein. (www.fireeye.com / www.verodin.com)

Imperva übernimmt Distil Networks: Deren Bot-Management-Lösungen zur automatisierten Angriffsabwehr sollen vollständig in Impervas Cybersicherheitslösungen integriert werden. (www.imperva.com / www.distilnetworks.com)

Kaseya akquiriert ID Agent: Mit der Übernahme erweitere das Unternehmen seine IT-Complete-Plattform von Sicherheitslösungen für MSPs und IT-Teams um DarkWeb- sowie Identity-Monitoring. ID Agent werde weiterhin als eigenständige und unabhängige Geschäftseinheit mit Sitz in Bowie (US/MD) tätig sein. (www.kaseya.com / www.idagent.com)

KnowBe4 übernimmt CLTRe: Die Akquisition werfe ein Schlaglicht auf die Messung der Sicherheitskultur und unterstreiche die Bedeutung des Managements von „menschlichem Risiko“. Das wie „Culture“ ausgesprochene norwegische Unternehmen CLTRe konzentriere sich auf die Unterstützung bei der Bewertung, dem Aufbau, der Wartung und der Messung der Sicherheitslage und werde als eigenständige Tochtergesellschaft von KnowBe4 agieren. (www.knowbe4.com / https://get.clt.re)

Kooperation von Materna und secunet: Zukünftig sollen durch die Integration von Produkten beider Häuser sichere E-Akte-Lösungen entstehen, die den Umgang mit digitalen Verschlusssachen innerhalb entsprechender Systeme für Bundes- und Landesverwaltungen ermöglichen. (www.materna.de / www.secunet.com)

MTG und Secardeo verkünden langfristige Kooperation: Die Partnerschaft solle dem strategischen Geschäftsausbau durch die wechselseitige Ergänzung der Produktportfolios der Anbieter von Certificate-Management- sowie IoT-Security-Lösungen dienen. (www.mtg.de / www.secardeo.de)

NTT vereint seine IT-Unternehmen: Die Nippon Telegraph and Telephone Corporation (NTT Corporation) macht aus 28 Unternehmen, darunter NTT Communications, Dimension Data und NTT Security, den neuen IT-Konzern NTT Ltd. – nach Firmenangaben entsteht so ein 11-Milliarden-Dollar-Unternehmen mit mehr als 40.000 Mitarbeitern und Hauptsitz in London sowie Niederlassungen in über 70 Ländern. (www.hello.global.ntt)

Okta eröffnet erste Niederlassung in Deutschland: So wolle der Anbieter von cloudbasierten Enterprise-Identity-Lösungen seine internationale Expansion fortsetzen und das DACH-Geschäft ausbauen. Leiter der Münchner Dependance ist Sven Kniest, der von Giovanni Natalino als Director of Alliances für DACH und Central Europe unterstützt werde. (www.okta.com)

Firewall-Sparte von Rohde & Schwarz Cybersecurity geht an LANCOM: Mit der zum 1. Juli vollzogenen Überführung solle die Verschmelzung der Lösungen beider Konzerntöchter im Bereich Netzwerke, Firewalls und UTM vorangetrieben werden. Vorausgegangen war bereits eine enge Entwicklungskooperation der Unternehmen, mit der LANCOM den Grundstein für seinen neuen Geschäftsbereich Security gelegt habe. (www.lancom-systems.de / www.rohde-schwarz.com/cybersecurity/)

Sophos übernimmt Rook Security: Durch die Akquisition habe man sich die Kompetenz eines „Pioniers und Marktführers“ in Sachen Managed Detection and Response (MDR) gesichert. Zusammen mit der Nutzung der kürzlich übernommen Technologieplattform von Dark Bytes stelle Sophos dem Channel wiederverkaufbare MDR-Services zur Verfügung und biete seinen weltweiten Partnern neue Geschäftsmodelle. (www.sophos.de / www.rooksecurity.com)

DataGuard wird offizieller Partner der Telekom: Ab sofort könnten Geschäftskunden die „Datenschutz-as-a-Service“-Leistungspakete des Münchner Start-ups zum monatlichen Festpreis direkt über den Vertrieb der Telekom buchen. Bereits im Januar 2018 habe sich DataGuard beim Telekom-Startup-Programm TechBoost qualifiziert. Nach Monaten der guten Zusammenarbeit hätten sich nun beide Seiten zum Aufsetzen einer groß angelegten Marketing- und Vertriebskooperation entschlossen. (www.dataguard.de / https://security.telekom.com)

Diesen Beitrag teilen: