Schweizer Security-Barometer
13.08.2018, 10:47 Uhr
Durchzogene Bedrohungs-Bilanz im Juli
Von der Schweizer Virenjägerfront gibt es gute und schlechte Nachrichten. Einerseits gehen die Netzwerkattacken zurück, andererseits treiben nach wie vor Kryptominer-Würmer ihr Unwesen.
Der Rückgang der Netzwerkattacken hängt mit dem Minus bei den infizierten Werbebannern zusammen.
(Quelle: Daten: Symantec, Grafik: jst/nmgz)
Das Schweizer Security-Barometer, das Computerworld in Zusammenarbeit mit dem IT-Security-Spezialisten Symantec monatlich präsentiert, zeigt für den Juli 2018 ein durchmischtes Bild.
So zeigt die Statistik einerseits mehr Online-Banken-Trojaner und zwar ein Plus von gut 11 Prozent. Stark gestiegen sind auch die infizierten Webseiten, die den Security-Experten in der Schweiz aufgefallen sind. Hier liegt die Zunahme gar bei fast 28 Prozent.
Andererseits wurden mehr als ein Viertel weniger Netzwerkattacken registriert. Auch Ransomware-Fälle trafen die Virenjäger von Symantec im Juli hierzulande weniger häufiger an als noch im Juni. Hier lag das Minus bei knapp 30 Prozent.
Würmer suchen alte SMB-Löcher
Für Candid Wüest, Threat Researcher bei Symantec Schweiz, ist der Hauptgrund für das Minus bei den Netzwerkerkennung im Rückgang bei den infizierten Werbebannern zu suchen.
Entwarnung kann aber auch Wüest nicht geben. «Das Risiko ist nach wie vor hoch, da eine Handvoll Krypominer-Würmer ihr Unwesen treiben», warnt er. «Diese versuchen über alte SMB-Schwachstellen [Server Message Block] wie Double Pulsar die Computer zu infizieren», schildert Wüest die Lage.
Die Würmer scannten dabei das Netzwerk und versuchten immer wieder einzubrechen. «Einmal erfolgreich, schürfen sie im Hintergrund Kryptomünzen wie Monero», so Wüest weiter.