Rekordjahr für Zero-Day-Schwachstellen

Anteil an Phishing-Mails nach Abteilung und Art. Quelle: Symantec
Auf der Rangliste der am meisten angegriffenen Länder konnte die Schweiz ihre Position in den vergangenen zwei Jahren verbessern. Dies liegt jedoch nicht daran, dass es weniger Angriffe in der Schweiz gab, sondern daran, dass sie im Ausland stärker zunahmen.
 
Wie schon in den vergangenen Jahren geraten auffällig viele Schweizer KMU ins Visier von Cyberkriminellen, wie aus dem aktuellen Security Threat Report von Symantec hervorgeht. Eine Zunahme zeigt sich zudem bei Angriffen auf Betriebe der Fertigungsindustrie. Dies könne ein Zeichen für die Zunahme von Industriespionage sein, heisst es weiter.
 
Langes Warten auf Patches
Dem Report zufolge war 2014 ein Rekordjahr für Zero-Day-Schwachstellen. Denn Unternehmen brauchten im Schnitt fast 60 Tage, um Patches zu erstellen und zu verteilen. Im Jahr zuvor waren es gerade einmal vier Tage. Vergangenes Jahr wurden insgesamt 24 Zero-Day-Lücken erkannt, bei denen Angreifer freie Bahn hatten, bis die Schwachstellen gepatcht wurden.
 
Gegenüber dem Vorjahr gab es ausserdem ein Anstieg von acht Prozent was Spear-Phising-Angriffe anbelangt. Für diese gezielten Angriffe verwendeten die Angreifer vermehrt Drive-by-Malware-Downloads und weniger E-Mails, um die Opfer zu treffen.
 
Digitale Erpressung nimmt zu
Lösegeld-Trojaner stellen weiterhin ein grosses Problem dar. Die Trojaner sperren Dateien und Ordner auf dem Computer und fordern für die Freigabe Geld. Durchschnittlich wurden jeden Tag 177 Ransomware-Attacken auf Schweizer Computern geblockt. (kjo)