Anzeige
Anzeige
News
Artikel merken

Microsoft: Cyberkriminelle werden immer professioneller

Passend zum Cyber-Security-Monat Oktober hat Microsoft in seinem „Digital Defense Report 2020“ eine zunehmende Professionalisierung der Cyberkriminalität geortet.

2 Min. Lesezeit
Anzeige
Anzeige

Microsoft Cybercrime Center. (Foto: Microsoft.com)

Dass Cyberkriminelle in den vergangenen Jahren immer professioneller geworden sind, ist sicher keine neue Erkenntnis. Der aktuelle „Digital Defense Report 2020“ von Microsoft zeigt aber, dass Angriffe und Methoden einzelner Akteure und Organisationen zuletzt noch einmal an Raffinesse gewonnen haben. Besonders bedrohlich für die IT-Sicherheit waren demnach Phishing-Attacken, bei denen die Angst vor Covid-19 ausgenutzt wurde, wie Microsoft mitteilt. Auch Ransomware und Angriffe auf das Internet der Dinge haben kräftig zu gelegt.

Coronakrise: Anstieg von Phishing-Attacken

Anzeige
Anzeige

Im Februar und März – zu Beginn der weltweiten Verbreitung des Sars-CoV-2-Virus und der daraus folgenden Pandemiebeschränkungen – verbuchten die Sicherheitsforscher von Microsoft eine sprunghafte Zunahme von Phishing-Attacken. Weil nur noch wenige Menschen auf einfache Angriffe hereinfallen, wenden Angreifer mittlerweile viel Geld und Mühe auf, um so versierte Betrügereien zu entwickeln, die selbst Fachleute hinters Licht führen.

In puncto Social Engineering hat sich im vergangenen Jahr laut Microsoft der sogenannte CEO-Fraud als besonders beliebte Angriffsmethode entpuppt. Hierbei werden Unternehmen und deren Chefetage teils über Monate beobachtet, um letztlich im Namen von CEO oder CFO Mitarbeiter per E-Mail aufzufordern, Geld zu überweisen. In diesem Bereich soll es in den vergangenen Monaten ebenfalls zu einer gezielten Weiterentwicklung der Methoden gekommen sein, um auch versiertere Nutzer hereinlegen zu können.

Anzeige
Anzeige

Neben Phishing- haben auch Ransomware-Attacken zuletzt immer mehr an Professionalität gewonnen. Mittlerweile durchforsten Akteure das Internet auf der Suche nach verwundbaren Einstiegspunkten. Sie wissen laut den Beobachtungen von Microsoft sehr genau über die Abläufe in den angegriffenen Unternehmen Bescheid. In der Coronakrise hat sich zudem die Zeit zwischen Kompromittierung und Lösegeldforderung auf teils nur 45 Minuten verkürzt. Besonders gefährdet war der Gesundheitssektor.

Anzeige
Anzeige

Staatliche Akteure greifen Forschungsinstitute an

Die Coronakrise haben laut Microsoft auch staatliche Akteure genutzt, um ihre Ziele anzupassen. Insgesamt soll es 16 staatliche Akteure geben, die es in den vergangenen Monaten auf Microsoft-Kunden abgesehen hatten. Im Visier standen etwa Firmen und Organisationen, die sich besonders stark im Kampf gegen Covid-19 engagieren – etwa in der Erforschung von Impfstoffen. Staatliche Akteure griffen laut Microsoft insbesondere auf Schadsoftware und Phishing zurück. Zudem nutzten sie Schwachstellen in Virtual Private Networks (VPN).

Interessant ist auch, dass laut dem Report der Wechsel von Millionen von Menschen vom Büro ins Homeoffice den Cyberkriminellen ein potenzielles zusätzliches Einfallstor eröffnet hat. So sollen Angreifer versucht haben, über DDoS-Attacken die Zugriffe von Nutzern auf die in der Cloud befindlichen Anwendungen zu stören – zudem wurden andere Angriffe auf die jeweiligen Systeme damit verschleiert. Auch registrierten die Microsoft-Systeme seit Jahresbeginn eine zunehmende Zahl von Brute-Force-Attacken auf Unternehmenskonten.

Anzeige
Anzeige

Mehr zum Thema:

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige