AlienVault-Studie: Deutschland weltweit mit vierthöchster Rate Malware-infizierter IP-Adressen

Veröffentlicht am von

Forschungsergebnisse von USM-Anbieter im Oktober

Pressemeldung der Firma AlienVault Central & Eastern Europe

In der Security-Community Open Threat Exchange (OTX) von Unified Security Management-Anbieter AlienVault kamen im Oktober viele interessante Fakten zusammen: zum Beispiel, dass Deutschland im weltweiten Ranking der häufigsten Malware-IPs auf Rang vier hinter China (1.), USA (2.) und Russland (3.) liegt. Zudem bewiesen 38 Millionen gehackte Adobe-Accounts die neue mediale Strahlkraft von IT-Bedrohungen sowie das gestiegene Bewusstsein der Internetnutzer. AlienVault fasst die wichtigsten News vom Oktober zusammen.

Das AlienVault Lab hat im Oktober überaus viele neue Threats entdeckt. Im Schatten des medial bestimmenden Themas der 38 Millionen gehackten Adobe-Accounts gerieten noch weitere IT-Bedrohungen in den Fokus. Die entsprechenden Exploits, Threats etc. sind nicht länger nur ein Thema für eine spezielle Branche; sie sind massentauglich geworden und können jeden Internetnutzer treffen.

Deutschland im Malware-Visier

Die Forschungsmitarbeiter von AlienVault wiesen in OTX eine Rangliste der Länder mit den häufigsten Malware-infizierten IP-Adressen auf: China war hier mit rund 1,7 Mio. vor den USA (1,2 Mio.) auf dem ersten Platz. Darauf folgten Russland mit 265.088 und Deutschland mit rund 261.430. Die Türkei belegte mit 195.261 Rang fünf.

Zu den auffälligsten Threats innerhalb der AlienVault OTX zählte unter anderen eine Zero-Day-Attacke in Microsoft Office. Es tauchten Schwachstellen in Office 2003/2007 und Office 2010 auf, wenn diese Lösungen auf Windows XP/2003 betrieben wurden. Darüber hinaus machte sich das Schadprogramm Ransomware (auch Cryptolocker genannt) einen Namen in der Community. Dieser Threat nutzt das Verfahren „Public Crypto“, was es Usern nahezu unmöglich macht, Malware-befallene Daten zu retten. Cyberkriminelle fordern die Opfer anschließend auf, einen Private Key mit Bitcoins zu erwerben, um die Daten wiederherzustellen.

Physische Infrastrukturen angegriffen

Darüber hinaus gab es im Oktober einen der raffiniertesten Cyberangriffe aller Zeiten. Die physische Infrastruktur des Carmel-Tunnel im israelischen Haifa konnte so zielgerichtet attackiert werden, dass es den Hackern gelang, einen Trojaner in deren CCTV-Netzwerk einzuschleusen. Sie konnten dadurch Zugriff erlangen und den Tunnel für ganze zwei Tage remote schließen.

Eine weitere Nachricht ließ die OTX-Community jedoch aufatmen: Die Autoren der Blackhole Exploit-Kits wurden festgenommen. Diese Exploits dominierten die Crimeware-Szene über die letzten Jahre. Dank der Festnahmen können die Autoren die Kits nun nicht mehr davor schützen, erkannt zu werden. Bei Blackholes stieg die Erkennungsrate daher deutlich. Es bleibt abzuwarten, ob diese Schädlinge bald aussterben.

Weitere interessante Statistiken zu den gefährlichsten IT-Threats im Oktober 2013 sind in der AlienVault Open Threat Exchange unter www.alienvault.com/open-threat-exchange/blog/otx-snapshot-threat-intelligence-round-up-from-the-last-month zu finden.



Firmenkontakt und Herausgeber der Meldung:
AlienVault Central & Eastern Europe
Gutenbergstr.6
85737 Ismaning b. Muchen
Telefon: +49 (89) 2371-4730
Telefax: +49 (89) 9789-9342
http://www.alienvault.com/de

Die Unified Security ManagementTM-Plattform AV-USM™ von AlienVault bietet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, die Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontrollfunktionen bereits integriert sind, fungiert AV-USM als Security-Umgebung der Enterprise-Klasse, auch für kleine Security-Teams, die mit weniger mehr erreichen wollen. AlienVault's Open Threat ExchangeTM ist ein offenes und kollaboratives System für die Kommunikation unter Security-Spezialisten (auch mit Kunden) im Bereich Threat Intelligence und somit eine Art Lernplattform mit Experten und Researchern, die sich über die neuesten Bedrohungen und Verteidigungstaktiken austauschen. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield & Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.de oder folgen Sie uns auf Twitter.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.