Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Patchen, Patchen, Patchen

Palo Alto Networks warnt vor Exploit Kits aus den USA



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Während zunehmend weniger Schadcode aus China und Russland stammt, kommen immer mehr Exploit Kits aus den USA.

Jedes Quartal analysiert die Unit 42 des amerikanischen Security-Spezialisten Palo Alto Networks die aktuellen web-basierten Gefahren für Unternehmen und berichtet darüber in einem ausführlichen Report. Im Berichtszeitraum von April bis Juni 2018 stammten die meisten mit Hilfe der E-Mail-Link-Analyse ELINK gefundenen Exploit Kits aus den USA. Ihre Zahl war so hoch, das sie diesmal sogar die Gesamtheit aller weiteren in anderen Ländern gefundenen Exploit Kits überstieg. Besonders häufig entdeckten die Sicherheitsexperten die Exploit Kits Grandsoft, KaiXin, Sundown und Rig.

Die Bedrohung durch per Webseiten verbreiteten Schadcode aus China und Russland ist nach Erkenntnissen von Palo Alto Networks im vergangenen Quartal zurückgegangen.
Die Bedrohung durch per Webseiten verbreiteten Schadcode aus China und Russland ist nach Erkenntnissen von Palo Alto Networks im vergangenen Quartal zurückgegangen.
Foto: Gorodenkoff - shutterstock.com

Die USA sind laut Palo Alto Networks mittlerweile auch die Quelle Nummer Eins für von Hackern genutzte böswillige Domains. In den meisten anderen Ländern und insbesondere in China und Russland ging die Zahl der dort gefundenen Domains dagegen zurück, die versuchten Schadcode zu verbreiten. Einzige Ausnahme waren die Niederlande, in denen ein Zuwachs verzeichnet wurde. In Deutschland fiel die Zahl der entdeckten böswilligen Domains sogar um mehr als die Hälfte.

»

Webinar mit Kaspersky

Webinar mit Kaspersky

In dem einstündigen ChannelPartner-Live-Webinar am Mittwoch, den 17. Oktober 2018, erfahren Sie ab 11:00 Uhr, wie Sie mit den Security-Lösungen von Kaspersky Lab neues Business generieren können.

Siehe auch: 5 Security-Facts, die Sie überraschen werden

Nach Aussage von Palo Altop Networks werden teilweise auch immer noch sehr alte Exploits genutzt, um Schadcode zu verbreiten. So platzierten sich zwei neuneinhalb Jahre alte Schwachstellen im Internet Explorer unter den Top 5. Viele Angreifer setzen aber auch auf brandneue Sicherheitslücken wie sie etwa in VBScript von Microsoft vor kurzem gefunden wurden.

Aufgrund der Ergebnisse empfiehlt Palo Alto Networks veraltete Software aus den Systemen zu entfernen und gegen aktuelle Versionen zu ersetzen. Außerdem rät das Unternehmen, Benutzerberechtigungen zu beschränken, um unberechtigte Zugriffe auf Daten zu verhindern.