Unentdeckte Malware in Unternehmen

Malwarebytes analysiert Cyber-Bedrohungen



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Der amerikanische Sicherheitsanbieter Malwarebytes hat sich in einem neuen Whitepaper mit aktuellen Cyber-Bedrohungen für Unternehmen befasst.

Die Bedrohung durch Malware bleibt nicht konstant. Laufend entwickeln Cyber-Kriminelle neue Varianten ihrer Schädlinge, lassen sich neue Tricks einfallen und setzen auf kontinuierlich angepasste Angriffsmethoden. Dabei geht es ihnen aber nach Angaben des auf die Bekämpfung von Malware spezialisierten Unternehmens Malwarebytes nicht mehr nur darum, die Erkennung ihrer Erzeugnisse zu umgehen. Genauso wichtig sei ihnen heutzutage auch die Widerstandsfähigkeit gegen Sicherheits-Tools, mit denen IT-Abteilungen und Sicherheitsspezialisten versuchen, der Flut an neuer Malware Herr zu werden.

Nur wer sich laufend über neue Bedrohungen informiert, hat eine Chance, aktuelle Malware zu entdecken.
Nur wer sich laufend über neue Bedrohungen informiert, hat eine Chance, aktuelle Malware zu entdecken.
Foto: Ton Snoei - shutterstock.com

In einer Studie hat sich Malwarebytes mit dem Thema "Unter dem Radar - die Zukunft von unentdeckter Malware" beschäftigt. Darin beleuchtet das Unternehmen einige der aktuellen Bedrohungen. Ein Beispiel ist etwa die dateilose Ransomware Sorebrect, die vor allem Hersteller aus der Fertigungsindustrie befallen hat. Die Malware SamSam ist dagegen eher ein Toolkit als ein klassischer Schädling. Sie wird laut Malwarebytes manuell mit Hilfe von Batch-Skripten gestartet, nachdem es einem Angreifer gelungen ist, ein fremdes Firmennetz zu infiltrieren und sich Admin-Rechte zu verschaffen. Anschließend verschlüsselt SamSam wichtige Dokumente.

Eine weitere Angriffsmethode, um die sich Unternehmen nach Ansicht von Malwarebytes verstärkt kümmern sollten, beruht auf der hohen Verbreitung der PowerShell. Diese Skripting-Umgebung von Microsoft findet sich mittlerweile auf nahezu jedem Windows-System. Sie kann für viele administrative Aufgaben, aber auch f+r böswillige Handlungen genutzt werden. Laut Malwarebytes wird sie meist in Verbindung mit einem Makro-Skript in einem manipulierten Office-Dokument missbraucht.

Zur Startseite