Rückblick auf die Cybersicherheitslage im ersten Drittel des Jahres 2021

Die ESET-Sicherheitsforscher haben in den letzten Wochen die Cybersicherheitslage in den ersten 4 Monaten des Jahres 2021 ins Visier genommen. Welche erschreckenden Erkenntnisse daraus geschlossen wurden und warum wir uns auf neue Angriffsziele vorbereiten müssen, erfährst Du jetzt.

In den vergangenen Monaten stand die Corona-Krise an erster Stelle. Sowohl in den Medien als auch in Unternehmen drehte sich nahezu alles um dieses Thema. Dabei wurde die aktuelle IT-Sicherheitslage oft aus den Augen gelassen. Sicherheitsforscher von ESET haben nun einen Blick auf die aktuelle Situation geworfen und stellten eine besorgniserregende Wendung fest.

Zum einen werden immer wieder neue Schlupflöcher für Angriffe gefunden, die enorm gewinnbringend sind. Das Ganze passiert dabei mit einer Geschwindigkeit, mit welcher kaum ein Sicherheitsstandard mithalten kann.

Doch welche Angriffsziele stehen im Fokus?

• RDP-Protokoll

Das RDP-Protokoll wird mittlerweile oft als „Risiko-Remote-Zugriff“ bezeichnet. Der sogenannte „entfernte Schreibtisch“ ermöglicht es Mitarbeitern aus der Ferne auf ihre PC’s und Daten im Unternehmen zuzugreifen. Allerdings stellt diese Verbindung ein enormes Risiko für Angriffe dar. Vor allem in der Welt der Kryptowährungen werden solche Angriffe immer häufiger verzeichnet.

• Exchange-Sever

Die ESET-Sicherheitsexperten haben eine Vielzahl an Schwachstellen entdeckt, die es Cyberkriminellen ermöglichen, Exchange-Server anzugreifen und im schlimmsten Fall komplett zu übernehmen. Diese Angriffstaktik hat sich mittlerweile zu einer globalen Bedrohung entwickelt.

• Emotet

Emotet hat uns im Jahre 2020 und genauso auch dieses Jahr starke Kopfschmerzen bereitet. Hauptsächlich wird Emotet durch Spam-E-Mails verbreitet und weist meist eine harmlose Betreffzeile wie „Ihre Rechnung“ oder „Zahlungsdetails“ auf. Meist befindet sich ein Anhang in der E-Mail, welche durch den Klick auf den Download eine Malware auf dem Gerät installiert. Die Situation war bzw. ist so heikel, dass Strafverfolgungsbehörden ein Update auf allen mit der Malware befallen Geräten durchgeführt hat und die Schadsoftware zu installieren. Allein an der Tatsache merkt man: die Situation ist heikel.

In dem von ESET aufbereiteten Bericht, findest Du viele weitere Angriffsziele und neue Bedrohungen. Die ESET-Sicherheitsforscher haben Dir die wichtigsten Ergebnisse, Analysen und Beispiele aufgelistet.

Den vollständigen Bericht findest Du hier.