Cybersicherheit: Die wichtigsten Entwicklungen der letzten 12 Monate
Das Thema Cybersicherheit stößt mittlerweile auf breites gesellschaftliches Interesse: Das Problembewusstsein steigt angesichts der persönlichen und wirtschaftlichen Schäden, die ein Angriff auf die IT nach sich ziehen kann. Die Methoden, derer sich Angreifer bedienen, werden immer ausgefeilter. Nun veröffentlichte Malwarebytes den
State of Malware Report 2023. Der Bericht identifiziert jene Ereignisse des vergangenen Jahres, deren Gefahrenpotenzial besonders groß ausfällt. Außerdem werfen die Autoren einen Blick auf Malware, die sich besonders häufig auf Macs einnistet.
Social Engineering auf dem Vormarsch, TikTok im Visier der US-BehördenMalwarebytes benennt einige konkrete Ereignisse und Entwicklungen im Jahr 2022, welche der Cybersicherheit abträglich waren. So habe der Ukraine-Konflikt das Social Engineering befeuert: Deutsche Zielen seien von mutmaßlichen russischen Angriffen beeinflusst gewesen, chinesische Staatsakteure hätten wiederum russische Ziele zu manipulieren versucht. Entwickler von Ransomware experimentierten dem Bericht zufolge mit neuen Taktiken: So habe man sich Zugang zu Unternehmen verschafft, indem man auf verärgerte Mitarbeiter zugegangen sei – und diesen Geld angeboten habe. Als problematisch wird auch die Social-Media-App TikTok erachtet: So habe die US-Behörde FCC (Federal Communications Commission) bereits erklärt, dass es sich bei dem Dienst um „ein inakzeptables nationales Sicherheitsrisiko“ handle.
Positive Tendenzen: Deaktivierte Makros bei Office-Apps und FIDO2-SupportDer Bericht greift aber auch einige erfreuliche Entwicklungen auf. So sorgte Microsoft dafür, dass VBA-Makros aus dem Internet in den Office-Apps standardmäßig blockiert werden. Diese gelten oftmals als Einfallstor für Schadsoftware und Ransomware. Ferner verweist Malwarebytes auf eine Einigung zwischen Apple, Google und Microsoft, welche die Unterstützung für FIDO2 zusagt und damit eine Authentifizierung ohne Passwort erlaubt.
Mac: Adware stellt großes Problem darUnter allen potenziell problematischen Programmen auf dem Mac ist besonders Adware hervorzuheben: Allein auf OSX.Genio entfällt zehn Prozent aller identifizierten unerwünschten Software.
OSX.Genio werde zwar formal als Adware klassifiziert, richte aber ähnlich wie Malware durchaus erheblichen Schaden an. Das Programm nutze eine Systemschwachstelle aus, um sich bestimmte Berechtigungen einzuräumen und etwa ohne Zutun des Nutzers Browser-Erweiterungen zu installieren. Ferner behauptet der Bericht, dass im vergangenen Jahr 71 Prozent der Unternehmen in irgendeiner Form von Ransomware betroffen gewesen seien – eine Steigerung um zehn Prozent im Vergleich zum Jahr 2021.