Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Sponsored Post Was ist das?

702 Millionen Angriffsversuche durch Exploits: So schützen sich Unternehmen vor Cyberangriffen

Anzeige
Angriffe mit Exploits nehmen zu und damit auch die Zahl der Anwender, die Opfer solcher Attacken werden. Kaspersky Lab hat eine Studie zum Thema durchgeführt und zeigt Schutzmaßnahmen auf.

Das Jahr 2016 zählte 702 Millionen Angriffsversuche durch Exploits, also durch Malware, die vorhandene Softwarefehler ausnutzt, um Geräte mit weiterer Schadsoftware wie Banktrojanern oder Ransomware zu infizieren. Das entspricht gegenüber 2015 einem Anstieg von 24,54 Prozent. Damals hatten die Schutzlösungen von Kaspersky Lab etwa 563 Millionen solcher Versuche abgewehrt.

Darum sind Angriffe mit Exploits besonders gefährlich

Kaspersky Lab
Kaspersky Lab

Kaspersky Lab bietet Antivirusschutz für PC, Mac sowie Android-Tablet & -Smartphone.

Tel: +49 (0) 841 98 18 90

Angriffe mit Hilfe von Exploits sind besonders effektiv, da sie in der Regel keine Aktivität des Nutzers voraussetzen und ohne Verdacht zu erregen, Schadsoftware platzieren können. Entsprechende Angriffe werden sowohl von Cyberkriminellen durchgeführt, mit dem Ziel, Geld oder Daten von Unternehmen zu stehlen, als auch von Akteuren, die hinter hochentwickelten und zielgerichteten Angriffen stehen.

Speziell im Unternehmensbereich wurden im vergangenen Jahr 28,35 Prozent mehr Firmennutzer von Exploits angegriffen als im Jahr zuvor. Die Gesamtzahl stieg damit auf über 690.000, das entspricht 15,76 Prozent aller im Jahr 2016 von Exploits attackierten Anwender.

Fast 300.000 Nutzer wurden Opfer von Angriffen mit Exploits

Der wachsende Einsatz von Exploits ist eine der wichtigsten Erkenntnisse der Kaspersky-Studie „Attacks with Exploits: From Everyday Threats to Targeted Campaigns“. Die Studie hat sich dabei mit verschiedenen Aspekten der Angriffe auseinandergesetzt:

Die Ziele

Die Topziele der Angriffe waren Browser, Windows, Android und Microsoft Office. Sie werden am häufigsten von Exploits attackiert. Bei 69,8 Prozent aller im Jahr 2016 von Exploit-Attacken betroffenen Nutzer bezog sich der Angriff auf eine dieser Anwendungen.

Anstieg unbekannter Exploits

Weltweit betrachtet wurden im Jahr 2016 mehr als 297.000 Nutzer von noch unbekannten Exploits angegriffen (Zero-Day-Exploits oder bereits bekannte Exploits, die jedoch stark verschleiert wurden). Das entspricht einem Anstieg von knapp unter sieben Prozent gegenüber 2015. Der Marktpreis für noch unbekannte Exploits kann bis zu mehrere zehntausend US-Dollar betragen. Sie werden in der Regel im Zuge ausgefeilter Angriffe auf hochrangige Ziele eingesetzt.

Schwachstellen

Alle gezielten Cyberangriffe und -kampagnen, über die Kaspersky Lab von 2010 bis 2016 berichtet hat, nutzten zusammengenommen mehr als 80 Schwachstellen. Zwei Drittel davon wurden von mehr als einem Angreifer ausgenutzt.

Hier gehts zur kompletten Studie.

Schutzmaßnahmen gegen Exploits

Die Experten von Kaspersky Lab empfehlen zum Schutz vor Exploit-basierten Angriffen auf Unternehmensanwender folgende Maßnahmen:

  • Die auf dem PC installierte Software sollte auf dem neuesten Stand gehalten werden und es sollte – wenn möglich – eine automatische Update-Funktion genutzt werden.
  • Software-Anbieter, die verantwortlich mit Schwachstellen-Problemen umgehen, sollten nach Möglichkeit präferiert werden, beispielsweise wenn sie ein eigenes Bug-Bounty-Programm betreiben.
  • Werden mehrere, miteinander vernetzte PC verwaltet, sollte eine Lösung für ein Patch-Management zum Einsatz kommen. Damit kann die Software aller Endpoints zentral und kontrolliert aktualisiert werden.
  • Die IT-Infrastruktur im Unternehmen sollte regelmäßig Sicherheitsüberprüfungen (Security Assessments) unterzogen werden.
  • Mitarbeiter müssen beispielsweise mittels Schulungen über die Gefahren durch Social Engineering unterrichtet werden, da mit dieser Methode Opfer oft veranlasst werden, ein kompromittiertes Dokument zu öffnen oder einem ebensolchen Link zu folgen.
  • Es sollten Sicherheitslösungen eingesetzt werden, die über spezielle Mechanismen zur Exploit-Abwehr oder zumindest über verhaltensbasierte Erkennungstechnologien verfügen. Der Automatische Exploit Schutz (AEP) von Kaspersky Lab wurde speziell zur Blockade von Exploit-Bedrohungen entwickelt.

Kaspersky Lab: Die Sicherheitslösung mit den meisten Tests und Auszeichnungen

Da sich kleine und mittlere Unternehmen oft keine IT-Teams vor Ort leisten können, benötigen sie Sicherheit, die einfach eingerichtet und betrieben werden kann – und sogar Remote-Verwaltung externer Dienstleister ermöglicht. Die Lösung von Kaspersky Lab heißt „Kaspersky Endpoint Security Cloud“ und erlaubt es kleinen und mittleren Unternehmen, ihre IT-Sicherheitsprozesse auf einfache und intuitive Weise mit Hilfe einer zentralen Verwaltungskonsole in der Cloud zu steuern. Es ist keine zusätzliche Hardware erforderlich – und alle Sicherheitseinstellungen können von einem beliebigen Standort mit praktisch jedem Online-Gerät verwaltet werden.

Die Sicherheitstechnologien von Kaspersky Lab sind bereits seit drei Jahren in Folge die mit den meisten Tests und Auszeichnungen. Bei zahlreichen unabhängigen Tests erzielten die Produkte beständig mehr erste Ränge und mehr Platzierungen in den Top drei als die anderer Anbieter.

Produktdetails und Preise

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Jan B.

Hallo liebe t3n-Redaktion,

als Security Officer im Finanzwesen lese ich inzwischen auch ganz gern Euren Input. Leider ist dieser Artikel alles andere als gut und wahre Werbung für Kaspersky. So einfach ist das leider nicht und Eure Maßnahmen sind wirklich sehr oberflächlich bzw. schlecht recherchiert.

Jetzt wisst ihr bescheid, macht was draus!

Melanie Petersen

Hallo Jan,

der Post ist mehrfach als Anzeige gekennzeichnet.

LG Melanie

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden