Bedrohungsreport: Log4J-Sicherheitslücke weiter genutzt

Log4j Log4shell

Beitrag teilen

Der Schein trügt: Obwohl die Zahl der Cyberattacken rückläufig ist, sind Cyberkriminelle gerade sehr aktiv. Das belegt der Bedrohungsreport. Während Log4J immer noch aktiv angegriffen wird, setzen kriminelle Akteure auch Malware wie Berbew, Neojitt und FormBook ein, um Unternehmen zu infiltrieren.

Mitte Dezember 2021 rief das BSI Warnstufe Rot für die Sicherheitslücke Log4J (auch Log4Shell genannt) aus. Schon damals warnte die Behörde davor, dass Cyberkriminelle die Schwachstelle aktiv ausnutzen. Diese Befürchtungen bewahrheiten sich aktuell, wie der aktuelle Bedrohungsreport von G DATA CyberDefense zeigt.

Anzeige

Gezielte Angriffe auf Log4J-Sicherheitslücke

Statt neuer Angriffswellen starten Cyberkriminelle gerade gezielte Attacken auf Unternehmen, die sie bereits zum Jahresende über die Sicherheitslücke infiltriert haben. Damals haben die Angreifer unbemerkt Backdoors installiert, die sie jetzt ausnutzen und weiteren Schadcode ins Netzwerk einschleusen – bis hin zur Verschlüsselung der Daten. Besonders dramatisch: Immer noch haben nicht alle Unternehmen diese Schwachstelle geschlossen. Sie sind also weiterhin ein potenzielles Ziel für Cyberkriminelle. Diese verfügen auch über entsprechende Tools, um diese exponierten Systeme zu finden und infiltrieren.

Scan nach der Lücke

„Leider bewahrheiten sich gerade die Befürchtungen vom Jahresbeginn, was das Ausnutzen der Sicherheitslücke in Log4J angeht“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Wegen der einfachen Ausnutzbarkeit haben Kriminelle hunderttausende Systeme erst einmal auf Vorrat kompromittiert und haben erst vor Kurzem begonnen, diese Infektionen etwa durch das Aufspielen von Ransomware zu monetarisieren. Wer frühzeitig das bereitgestellte Sicherheitsupdate installiert hat, sollte auf der sicheren Seite stehen.“

Die Zahl neuer Cyberattacken ist wie auch schon im zweiten Quartal rückläufig. Im Vergleich vom dritten zum zweiten Quartal 2022 sank die Zahl abgewehrter Angriffe um 13,7 Prozent. Die Zahl der abgewehrten Angriffe auf Businesskunden sank vom zweiten zum dritten Quartal um 7,5 Prozent.

Neue Angriffswege ins Netzwerk

Aktuell setzen Cyberkriminelle auf die Schadsoftware Berbew, Neojitt und Formbook, um Systeme zu attackieren. Bei Berbew handelt es sich einen Trojaner, der Passwörter ausliest und diese an einen entfernten Webserver sendet. Außerdem fungiert Berbew als Web-Proxy, sodass Angreifern das infizierte System als Relais für den Fernzugriff auf andere Systeme nutzen können. Cyberkriminelle verteilen den Trojaner via E-Mail als Anhang mit Schadcode oder über Programme zur gemeinsamen Datennutzung.

FormBook ist ein Infostealer, der Daten von infizierten Systemen ausleitet, wie zum Beispiel in Webbrowsern zwischengespeicherte Anmeldeinformationen oder Screenshots. Zusätzlich bietet er auch eine Funktion als Downloader, sodass Angreifer bösartige Dateien auf einem infizierten System ausführen können. Formbook ist gerade so verbreitet, weil es in Undergrundforen zu einem günstigen Preis für Malware-as-a-Service-Modelle (MaaS) vermarktet wird.

Kein Grund zur Entwarnung

Trotz der rückläufigen Zahlen ist es um die IT-Sicherheit in Deutschland schlecht bestellt. Denn Angreifer nutzen konsequent Sicherheitslücken aus, um Firmen zu kompromittieren. Auch unaufmerksame Mitarbeitende öffnen immer wieder Cyberkriminellen die Tür ins Netzwerk, wenn sie auf Phishing-Mails hereinfallen und Anhänge mit Schadcode öffnen oder Zugangsdaten auf gefälschten Webseiten preisgeben. Hier besteht bei vielen Unternehmen noch Nachholbedarf – sowohl bei technologischen Schutzmaßnahmen als auch beim Thema Security Awareness.

Mehr bei GData.de

 


Über G Data

Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben. G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.


 

Passende Artikel zum Thema

E-Mail-Schutz vor komplexen Cyberangriffen

Ein Cybersicherheitsunternehmen für umfassenden E-Mail-Schutz vor komplexen Bedrohungen stellt Weiterentwicklungen vor. Die Updates umfassen unter anderem flexible Bereitstellungsoptionen und verbesserte ➡ Weiterlesen

Zero Trust für RISE with SAP

Ein SAP-Partner bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in „RISE with SAP“ ➡ Weiterlesen

Duale Authentifizierung ist eine Herausforderung

Viele Unternehmen betreiben eine hybride Authentifizierung mit Passkeys und Passwörtern, um der dauerhaft hohen Gefahr des Phishings zu begegnen. Der ➡ Weiterlesen

Datenwiederherstellung in hybriden IT-Umgebungen

Acht von zehn Unternehmen wurden schon durch Ransomware attackiert. Deshalb ist eine anpassungsfähige Datenwiederherstellung gerade für hybride IT-Landschaften essentiell notwendig, ➡ Weiterlesen

Compliance Assistant unterstützt bei DORA Umsetzung

Mithilfe des Compliance Assistant lassen sich Risiken leichter minimieren und zeitaufwändige Prüfungen von Konfigurationen im Rahmen von DORA verkürzen. Dazu ➡ Weiterlesen

Report: Angriffe auf kritische Infrastrukturen nehmen zu

Die Zahl der Sicherheitsvorfälle in kritischen Infrastrukturen ist seit 2022 um 668 Prozent gestiegen. Der Threat Roundup-Bericht 2024 wirft ein Schlaglicht ➡ Weiterlesen

Orchestrierung der E-Mail-Verschlüsselung

E-Mails sind ein unverzichtbares Werkzeug in einer Arbeitswelt, die immer dezentraler wird. Aber wie lassen sich Praktikabilität, Resilienz und Vertrauen ➡ Weiterlesen

Cybersecurity-Risiken durch DeepSeek

Die Nutzung von KI-Plattformen, wie beispielsweise DeepSeek, mögen ein Schritt nach vorn sein, Unternehmen müssen die Risiken aber sorgfältig abwägen ➡ Weiterlesen