Security

Neue Malware-Welle

WatchGuard warnt vor neuen Tricks mit verseuchten Word-Dokumenten

06.04.2018
Von 


Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Alle Artikel des Autors
Email: Connect:
Einfach nur Makros zu verbieten, genügt nicht mehr, um sich vor verseuchten Word-Dokumenten zu schützen. WatchGuard weist auf neue Tricks hin, mit denen Kriminelle Schadcode in Unternehmen einschleusen.

Mit Makros verseuchte Word-Dokumente gehören bereits seit geraumer Zeit zum Arsenal vieler Cyber-Krimineller. Dem Sicherheitsanbieter WatchGuard ist aber eine neue Variante mit Makro-freien Word-Dokumenten aufgefallen. Dabei verwenden die Angreifer das DDE-Protokoll (Dynamic Data Exchange) von Microsoft. DDE dient unter Windows zum Austausch von Daten zwischen verschiedenen Programmen. Laut WatchGuard sollten sich Unternehmen vor neuen damit präparierten Angriffen wappnen, die mit Hilfe von gefährlichen PowerShell-Skripten durchgeführt werden.

"Es zeichnet sich ab, dass die Risiken noch größer werden." Corey Nachreiner, CTO von WatchGuard
"Es zeichnet sich ab, dass die Risiken noch größer werden." Corey Nachreiner, CTO von WatchGuard
Foto: WatchGuard

Trend zu immer ausgeklügelteren Attacken

"Rückblickend auf alle Ergebnisse des letzten Jahres können wir einen klaren Trend feststellen: Cyber-Kriminelle setzen weiterhin auf immer ausgeklügeltere Attacken mittels komplexer Malware, um sich Zugriff auf die Netzwerke und Daten von Unternehmen zu verschaffen", kommentiert Corey Nachreiner, Chief Technology Officer (CTO) bei WatchGuard. Nach seinen Angaben lassen die Angriffe in ihrer Intensität nicht nach. "Ganz im Gegenteil: Es zeichnet sich ab, dass die Risiken eher noch größer werden." Nachreiner empfiehlt Unternehmen, mehrstufige Sicherheitsdienste, eine erweiterte Malware-Erkennung sowie Mitarbeiterschulungen, um sich zu schützen.

WatchGuard Threat Landscape: Der neue Online-Dienst informiert über aktuelle Security-Risiken für Unternehmen.
WatchGuard Threat Landscape: Der neue Online-Dienst informiert über aktuelle Security-Risiken für Unternehmen.
Foto: WatchGuard

WatchGuard veröffentlicht darüber hinaus einmal im Quartal Zahlen über die aktuellen Sicherheitsbedrohungen für Unternehmen. Im Vergleich zum vorherigen Quartal gab es nach Angaben des Security-Spezialisten im vierten Quartal 2017 eine 33-prozentige Zunahme bei Malware-Attacken. Die Anzahl besonders gefährlicher Zero-Day-Angriffe stieg sogar um 167 Prozent. WatchGuard warnt darüber hinaus, dass rund 46 aller Malware-Angriffe von herkömmlichen SIgnatur-basierten Antivirenlösungen nicht erkannt würden.

Die Zahlen stammen aus einer Auswertung der Log-Daten von rund 40.000 Firebox-Appliances, die weltweit bei kleinen und mittleren Unternehmen im Einsatz seien. Auf Basis dieser Erkenntnisse hat WatchGuard zudem ein neues Visualisierungs-Tool namens "Threat Landscape" entwickelt, das eine "schnelle und aktuelle Übersicht über die weltweite Bedrohungssituation" bieten soll.

Lesetipp: WatchGuard beschleunigt UTM-Appliances

Zur Startseite