Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Neue Malware-Welle

WatchGuard warnt vor neuen Tricks mit verseuchten Word-Dokumenten



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Einfach nur Makros zu verbieten, genügt nicht mehr, um sich vor verseuchten Word-Dokumenten zu schützen. WatchGuard weist auf neue Tricks hin, mit denen Kriminelle Schadcode in Unternehmen einschleusen.

Mit Makros verseuchte Word-Dokumente gehören bereits seit geraumer Zeit zum Arsenal vieler Cyber-Krimineller. Dem Sicherheitsanbieter WatchGuard ist aber eine neue Variante mit Makro-freien Word-Dokumenten aufgefallen. Dabei verwenden die Angreifer das DDE-Protokoll (Dynamic Data Exchange) von Microsoft. DDE dient unter Windows zum Austausch von Daten zwischen verschiedenen Programmen. Laut WatchGuard sollten sich Unternehmen vor neuen damit präparierten Angriffen wappnen, die mit Hilfe von gefährlichen PowerShell-Skripten durchgeführt werden.

"Es zeichnet sich ab, dass die Risiken noch größer werden." Corey Nachreiner, CTO von WatchGuard
"Es zeichnet sich ab, dass die Risiken noch größer werden." Corey Nachreiner, CTO von WatchGuard
Foto: WatchGuard

Trend zu immer ausgeklügelteren Attacken

"Rückblickend auf alle Ergebnisse des letzten Jahres können wir einen klaren Trend feststellen: Cyber-Kriminelle setzen weiterhin auf immer ausgeklügeltere Attacken mittels komplexer Malware, um sich Zugriff auf die Netzwerke und Daten von Unternehmen zu verschaffen", kommentiert Corey Nachreiner, Chief Technology Officer (CTO) bei WatchGuard. Nach seinen Angaben lassen die Angriffe in ihrer Intensität nicht nach. "Ganz im Gegenteil: Es zeichnet sich ab, dass die Risiken eher noch größer werden." Nachreiner empfiehlt Unternehmen, mehrstufige Sicherheitsdienste, eine erweiterte Malware-Erkennung sowie Mitarbeiterschulungen, um sich zu schützen.

WatchGuard Threat Landscape: Der neue Online-Dienst informiert über aktuelle Security-Risiken für Unternehmen.
WatchGuard Threat Landscape: Der neue Online-Dienst informiert über aktuelle Security-Risiken für Unternehmen.
Foto: WatchGuard

WatchGuard veröffentlicht darüber hinaus einmal im Quartal Zahlen über die aktuellen Sicherheitsbedrohungen für Unternehmen. Im Vergleich zum vorherigen Quartal gab es nach Angaben des Security-Spezialisten im vierten Quartal 2017 eine 33-prozentige Zunahme bei Malware-Attacken. Die Anzahl besonders gefährlicher Zero-Day-Angriffe stieg sogar um 167 Prozent. WatchGuard warnt darüber hinaus, dass rund 46 aller Malware-Angriffe von herkömmlichen SIgnatur-basierten Antivirenlösungen nicht erkannt würden.

DIGITAL INNOVATION Award - bewerben Sie sich jetzt!

Die Zahlen stammen aus einer Auswertung der Log-Daten von rund 40.000 Firebox-Appliances, die weltweit bei kleinen und mittleren Unternehmen im Einsatz seien. Auf Basis dieser Erkenntnisse hat WatchGuard zudem ein neues Visualisierungs-Tool namens "Threat Landscape" entwickelt, das eine "schnelle und aktuelle Übersicht über die weltweite Bedrohungssituation" bieten soll.

Lesetipp: WatchGuard beschleunigt UTM-Appliances