![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Es sind bedr\u00fcckende Nachrichten von der Front der Cyberkriminalit\u00e4t. Denn trotz vieler Versprechen von Sicherheitsanbietern hat sich laut den Bitdefender Labs die IT-Sicherheitslage f\u00fcr private Anwender im Jahr 2021 kaum verbessert. Die Ergebnisse der weltweiten Telemetrie-Analyse belegen, dass auch ein mangelndes Risikobewusstsein von Anwendern zum Problem wird, wenn es um den Schutz ihrer digitalen Identit\u00e4t ging. <\/p>\n
Das Jahr 2021 stand ja noch stark unter dem Zeichen der Pandemie und die Nutzung digitaler Dienste erreichte einen H\u00f6chststand. Aber auch Cyberkriminelle nutzten die Gunst der Stunde und erh\u00f6hten die Gefahren f\u00fcr Nutzer enorm. In seinem j\u00e4hrlichen \"Consumer Threat Landscape Report\" stellt Bitdefender die Ergebnisse der in seiner Telemetrie beobachteten Daten f\u00fcr das Jahr 2021 zusammen. <\/p>\n
F\u00fcr 2021 konnte der Hersteller wenig Licht und viel Schatten erkennen. In fast allen Sparten von Cyberkriminalit\u00e4t gab es neue Negativrekorde. Zu diesen schlechten Aussichten gesellt sich eine neue Front: Ungesch\u00fctzte digitale Identit\u00e4ten, die durch das unvorsichtige Verhalten von Verbrauchern kriminelle Aktivit\u00e4ten von Hackern geradezu herausfordern. <\/p>\n
Von den zahlreichen Bedrohungen, die im vergangenen Jahr auf Windows-Systeme abzielten, sind f\u00fcnf Hauptkategorien unver\u00e4ndert geblieben: Exploits, Trojaner, Ransomware, Coin-Miners und potenziell unerw\u00fcnschte Anwendungen (PUA). Gerade PUAs scheinen bei Angriffen auf Windows-Systeme beliebt zu sein. Sie machen ein Drittel aller auf Windows-Systeme gerichteten Bedrohungen aus. <\/p>\n
![\"Top](\"https:\/\/i.imgur.com\/OTxHEwO.png\"\/ "\\"Top")
<\/p>\n
Bei Macs gibt es etwas weniger Unterschiede in Bezug auf Malware. Unter macOS wurden Trojaner analysiert, potenziell unerw\u00fcnschte Anwendungen (PUA), Adware und Coin-Miner. Der verschwindend geringe Anteil von Ransomware mit ganzen ein Prozent erzeugt ein falsches Bild. Er verschleiert die Tatsache, dass viele L\u00f6sungen einen Trojaner als Auftakt einer gr\u00f6\u00dferen Attacke gleich zu Anfang erkennen. Trojaner sind das Eingriffstor, um nachfolgendem Payload den Weg zu bereiten: Wie etwa Ransomware, das Kapern von Ressourcen f\u00fcr Kryptominer oder auch weiterf\u00fchrende Malware. <\/p>\n
Solar Winds, die Colonial-Pipeline, Kaseya und Brenntag sind nur einige der gro\u00dfen Namen, die in aufsehenerregende Ransomware-Angriffe verwickelt waren. Die Erpresser bevorzugten Branchen mit namhaften Unternehmen und gro\u00dfen kritischen Infrastrukturen – wichtige Merkmale, die darauf hindeuten, dass ein Opfer wahrscheinlich das L\u00f6segeld zahlen wird. Die USA stehen mit 33 % der Angriffe an der Spitze, gefolgt von Deutschland mit einem beachtlichen Anteil von 12 %. Die Erpresser konzentrierten ihre Aktivit\u00e4ten vor allem auf L\u00e4nder, die sie f\u00fcr ertragreich hielten. <\/p>\n
![\"Ransomware](\"https:\/\/i.imgur.com\/QfZDakQ.png\"\/ "\\"Ransomware")
<\/p>\n
Auch die Welt der vernetzten intelligenten Ger\u00e4te stellt die IT-Sicherheit weiterhin vor gro\u00dfe Herausforderungen. Besonders gro\u00df ist das Risiko, diese f\u00fcr DDoS-Angriffe zu nutzen. Weder die Branche f\u00fcr Mobilger\u00e4te noch das IoT-\u00d6kosystem haben ihre Sicherheitslage wesentlich verbessert. Das bedeutet, dass viele der Probleme aus der Vergangenheit immer noch vorhanden sind: Die Betriebssysteme vieler Ger\u00e4te haben zahlreiche Sicherheitsl\u00fccken, lassen sich nur schwer updaten. Passw\u00f6rter sind nach wie vor voreingestellt und m\u00fcssen nicht zwangsweise neu gesetzt werden. Offenbar ist IoT-Sicherheit noch immer keine Priorit\u00e4t f\u00fcr Anbieter. Ein Trend scheint sich durchzusetzen: Beliebt bedeutet meist sicher. Das bedeutet, dass weit verbreitete Ger\u00e4te namhafter Hersteller im Schnitt sicherer sind als Nischenprodukte von kleinen Herstellern. <\/p>\n
Die digitale Aktivit\u00e4t hat w\u00e4hrend der Pandemie ein Allzeithoch erreicht, wobei unvorsichtiges Verbraucherverhalten die globale Cyberbedrohungslandschaft weiter verdunkelt. Laut der Telemetrie von Bitdefender Digital Identity Protection haben nur 21 % der Nutzer eine digitale Identit\u00e4t mit niedrigem Geheimhaltungsgrad. Bei diesem Grad werden nur ein bis f\u00fcnf Daten online offengelegt. 62 % der Nutzer machen sich offensichtlich keine Sorgen um die Offenlegung ihrer Daten. Zu ihrer Person sind mehr als zehn Daten \u00f6ffentlich zug\u00e4nglich. Auch wenn 17 % der Nutzer mit f\u00fcnf bis zehn online verf\u00fcgbaren Dateneintr\u00e4gen eine mittlere Position einnehmen, liegt der globale Durchschnitt der exponierten Datens\u00e4tze bei 26 eindeutigen pers\u00f6nlichen Datenelementen.<\/p>\n
Ungeachtet der Bedenken, die Nutzer bez\u00fcglich des Datenschutzes im digitalen Zeitalter \u00e4u\u00dfern, lassen sie ihre Vorsicht fallen und geben bereitwillig pers\u00f6nlich identifizierbare Informationen online weiter.<\/p>\n
Die Analyse der Telemetriedaten von Bitdefender Digital Identity Protection zeigt zudem, dass URLs (26 %), Berufsbezeichnungen (21 %) und physische Adressen (20%) zu den am st\u00e4rksten gef\u00e4hrdeten Arten pers\u00f6nlicher Daten geh\u00f6ren. Diese Datens\u00e4tze werden durch eine Vielzahl zus\u00e4tzlicher pers\u00f6nlicher Informationen erg\u00e4nzt, darunter Benutzernamen, Bildungshintergrund, vollst\u00e4ndige Namen und E-Mail-Adressen sowie Geburtsdatum. <\/p>\n
Mit einem Marktanteil von 70 % beherrscht Android die mobile Welt und ist damit mehr Risiken ausgesetzt als iOS, das mit 27 % an zweiter Stelle steht. Offizielle Android-Stores bleiben ein wichtiger Infektionsvektor, trotz ihrer vermeintlich inh\u00e4renten Sicherheit. In Verbindung mit der Fragmentierung des Betriebssystems, einem der gr\u00f6\u00dften Probleme der Plattform, ist es leicht zu verstehen, warum Android t\u00e4glich von so vielen Bedrohungen heimgesucht wird und warum Kriminelle Zeit und M\u00fche in die Entwicklung neuer Bedrohungen investieren. <\/p>\n
Ein gutes Beispiel sind die TeaBot- und FluBot-Kampagnen, die eine globale Reichweite haben und sehr unterschiedliche Methoden zur organischen Verbreitung verwenden. So wurde TeaBot \u00fcber gef\u00e4lschte Apps verbreitet, die manchmal sogar in offiziellen Stores gehostet wurden. Die Angreifer gingen sogar noch weiter und kauften Werbepl\u00e4tze in legitimen, weit verbreiteten Android-Apps, die auf b\u00f6sartige Trojaner verwiesen.
So wurde beispielsweise beobachtet, dass eine im Google Play Store gehostete QR-Code-Lese-App in kurzer Zeit 17 verschiedene TeaBot-Varianten verbreitete. Zwar entfernte Google mehrfach zahlreiche b\u00f6sartige Apps aus seinem offiziellen Store, der Schaden war jedoch schon entstanden. Auch der offizielle Galaxy Store von Samsung wurde genutzt, um Malware in Form von Showbox-Klon-Apps zu verbreiten. <\/p>\n
Das Kapern von Ressourcen durch Coin Miner wird immer wichtiger. Hacker nutzen zahlreiche Infektionsvektoren wie etwa offengelegte Informationen, potenziell unerw\u00fcnschte Anwendungen oder auch Warez-Downloads. Regionen, die den Hackern reiche Beute in Form von ausreichend Rechenkraft geben, sind Hauptverbreitungsgebiet. Dazu z\u00e4hlen die USA mit 26 %, APAC mit 10 % sowie Ost- und Mitteleuropa mit 8 %. 34 % entfallen auf die EU-Staaten Italien, D\u00e4nemark, Frankreich, Rum\u00e4nien, Deutschland, Spanien sowie Gro\u00dfbritannien. <\/p>\n
![\"Coin](\"https:\/\/i.imgur.com\/Zw3Wf2N.png\"\/ "\\"Coin")
<\/p>\n
Der R\u00fcckblick auf das Jahr 2021 zeigt: Die Bedrohungslandschaft ist und bleibt vielf\u00e4ltig. Das Spektrum reicht von l\u00e4stigem Spam bis hin zu gef\u00e4hrlicher Malware und digitalem Identit\u00e4tsdiebstahl. Cyberkriminelle sind \u00e4u\u00dferst kreativ und st\u00e4ndig auf der Suche nach neuen Methoden, um mit Hacks Geld zu machen. Rechenkraft, pers\u00f6nliche Identit\u00e4ten und L\u00f6segelder waren Triebfeder vieler Angriffe. Die Jahres\u00fcbersicht 2022 wird dabei sicher neue Erkenntnisse bringen. Denn der Krieg in der Ukraine schafft neue Anl\u00e4sse f\u00fcr Spam, sowie Phishing. Und neue Motive. Der vollst\u00e4ndige Report steht zum Download hier zur Verf\u00fcgung<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Es sind bedr\u00fcckende Nachrichten von der Front der Cyberkriminalit\u00e4t. Denn trotz vieler Versprechen von Sicherheitsanbietern hat sich laut den Bitdefender Labs die IT-Sicherheitslage f\u00fcr private Anwender im Jahr 2021 kaum verbessert. Die Ergebnisse der weltweiten Telemetrie-Analyse belegen, dass auch ein … Weiterlesen