Ein Anonymer Hacker führt Malware aus
Ein Anonymer Hacker führt Malware aus
Bildquelle: kegfire, Lizenz

Malware-Gefahren im Jahr 2023: Qbot unangefochten auf Platz eins

Die wichtigsten Malware-Gefahren 2023: Qbot führt die Liste an. Mit am stärksten betroffen sind das Bildungswesen und die IT-Dienstleister.

Der aktuelle Global Threat Index von Check Point Software listet die am weitesten verbreiteten Malware-Gefahren und IT-Schwachstellen für den Monat April 2023 auf. Die Liste bietet einen aufschlussreichen Einblick in die Bedrohungslandschaft und zeigt, welche Gefahren die Cyberwelt derzeit dominieren.

Malware-Gefahren: Top-Malware in Deutschland

  1. An der Spitze der Top-Malware-Gefahren in Deutschland steht Qbot, auch bekannt als Qakbot. Dieser Banking-Trojaner ist bereits seit 2008 aktiv und zielt darauf ab, Bankdaten und Tastatureingaben der betroffenen Nutzer zu stehlen. Qbot hat sich im Laufe der Zeit zu einer sehr gefährlichen Bedrohung entwickelt.
  2. Den zweiten Platz belegt NanoCore. Dieser Remote-Access-Trojaner ist speziell auf Windows-Betriebssysteme ausgerichtet und tauchte erstmals 2013 auf. Seitdem hat er zahlreiche Opfer in der freien Wildbahn gefunden und stellt eine ernsthafte Bedrohung für die Sicherheit von Windows-Nutzern dar.
  3. An dritter Stelle der in Deutschland am weitesten verbreiteten Malware-Gefahren steht AgentTesla. Der Schadcode ist in der Lage, Tastatureingaben und die Zwischenablage zu überwachen, Screenshots aufzuzeichnen und Anmeldeinformationen für verschiedene auf dem Computer installierte Software zu extrahieren. AgentTesla stellt somit eine umfassende Bedrohung dar, die sensible Daten der Opfer sammelt.

Neben der Liste der Top-Malware-Gefahren wurden auch die drei im April 2023 in Deutschland am häufigsten ausgenutzten Schwachstellen festgestellt.

Malware-Gefahren lauern überall

Top 3 der in Deutschland am häufigsten ausgenutzten Sicherheitslücken

  1. An erster Stelle steht die Sicherheitslücke „Web Servers Malicious URL Directory Traversal„. Diese Schwachstelle ermöglicht es Angreifern, Verzeichnisse auf Webservern zu durchsuchen. Der Fehler in der Eingabevalidierung des Webservers führt dazu, dass das Directory Traversal Pattern nicht korrekt bereinigt wird.
  2. An zweiter Stelle steht die Schwachstelle „Apache Log4j Remote Code Execution (CVE-2021-44228)“. Diese Sicherheitslücke ermöglicht die Ausführung von Code aus der Ferne. Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auf dem betroffenen System auszuführen, was schwerwiegende Folgen haben kann.
  3. Die dritte wichtige Schwachstelle betrifft „HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)“. Über anfällige HTTP-Header ist es einem Hacker möglich, beliebigen Code auf dem Rechner des Opfers auszuführen. Dies stellt eine ernsthafte Bedrohung dar, da ein Angreifer die vollständige Kontrolle über das System des Betroffenen erlangen kann.

Abschließend wurden die Branchen und Bereiche identifiziert, die in Deutschland am häufigsten von Malware-Gefahren bzw. Sicherheitslücken betroffen sind.

Malware-Gefahren: Die drei am stärksten betroffenen Branchen und Sektoren in Deutschland

An erster Stelle steht der Einzelhandel/Großhandel, dicht gefolgt von IT-Dienstleistern/Managed Service Providern und den Bereichen Bildung und Forschung.

Diese Sektoren sind von den erwähnten Malware-Gefahren besonders betroffen und sollten ihre Sicherheitsmaßnahmen verstärken, um sich vor den oben genannten Bedrohungen zu schützen!

Einige einfache, aber wirksame Maßnahmen zum Schutz vor den genannten Bedrohungen

  1. Aktualisiere Deine Software regelmäßig: Halte Dein Betriebssystem, Deine Anwendungen und Deine Sicherheitssoftware auf dem neuesten Stand, um von den aktuellsten Sicherheits-Updates und -Patches zu profitieren. Dadurch werden bekannte Sicherheitslücken geschlossen und das Risiko von Angriffen verringert.
  2. Verwende starke Passwörter: Verwende für Deine Konten eindeutige und komplexe Passwörter, die aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Nutze auch Zwei-Faktor-Authentifizierung, wo immer dies möglich ist, um zusätzlichen Schutz zu gewährleisten.
  3. Sei vorsichtig beim Surfen im Internet und beim Öffnen von E-Mails: Öffne keine verdächtigen E-Mail-Anhänge und klicke nicht auf fragwürdige Links. Sei achtsam beim Besuch unbekannter Websites und lade keine Dateien aus unsicheren Quellen herunter. Cyberkriminelle nutzen häufig Social Engineering-Techniken, um ihre Malware zu verbreiten.
  4. Verwende eine zuverlässige Sicherheitssoftware: Installiere eine seriöse Antiviren- oder Sicherheitssoftware auf deinem Computer und halte sie auf dem neuesten Stand. Diese Programme können helfen, schädliche Dateien zu erkennen und zu blockieren, bevor sie Schaden anrichten können.
  5. Sensibilisiere dich und Deine Mitarbeiter: Aufklärung und Sensibilisierung sind der Schlüssel zur Vermeidung von Cyber-Bedrohungen. Informiere dich über aktuelle Bedrohungen, teile mit Deinen Mitarbeitern bewährte Sicherheitsverfahren und schule sie im Umgang mit verdächtigen E-Mails, Links und Anhängen.
  6. Mache regelmäßig Backups: Sichere Deine wichtigen Daten in regelmäßigen Abständen und speichere sie auf externen Festplatten oder in der Cloud. So kannst Du im Falle eines Angriffs oder einer Malware-Infektion Deine Daten wiederherstellen, ohne Lösegeld zahlen zu müssen.

Wenn man diese einfachen Schutzmaßnahmen befolgt, kann man die Wahrscheinlichkeit verringern, Opfer einer Infektion durch Malware-Gefahren oder eines Exploits zu werden.

Unsere Podcast-Episode zum Thema Cybersicherheit

Wer mehr zum Thema Cybersicherheit erfahren möchte, sollte sich unseren ausführlichen Podcast mit Manuel Atug anhören. Atug erklärt, warum es so schwierig ist, die IT-Sicherheit von Unternehmen aufrechtzuerhalten, die für die Versorgung unseres Landes mit kritischen Infrastrukturen verantwortlich sind. Die größten Malware-Gefahren sitzen nämlich nicht selten auf den Chefsesseln oder direkt vor dem Computer.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.