Emotet ist zurück – Angriffe auf Microsoft Exchange-Server 

Eset_News

Beitrag teilen

ESET veröffentlicht seinen Threat Report für das dritte Tertial 2021 und nimmt eine Bewertung der IT-Sicherheitslage vor. Emotet ist zurück. Angriffe auf Microsoft Exchange-Server sind 2021 einer der meistgenutzten Angriffsvektoren.

Im aktuellen Bericht beleuchten die Security-Experten des europäischen IT-Sicherheitsherstellers die häufigsten Angriffsvektoren der vergangenen zwölf Monate, den Grund für den Anstieg bei den E-Mail-Bedrohungen sowie die weiterhin rasant steigenden Angriffe auf die Home Offices. Microsoft Exchange-Server zählten über das gesamte Jahr zu den beliebtesten Zielen von Hackern.

Exchange, Log4j, Log4Shell, RDP-Attacken

Natürlich ist auch die Log4Shell-Schwachstelle ein zentrales Thema des Berichts. Obwohl die Sicherheitslücke erst Mitte Dezember bekannt wurde, waren Angriffe darauf dennoch eine der Top-Angriffsvektoren 2021. Mit 19 Milliarden RDP-Angriffsversuchen allein in Deutschland, Österreich und der Schweiz waren Home-Office-Mitarbeiter 2021 klar im Visier von Onlinekriminellen. Der letzte Threat Report des Jahres 2021 enthält darüber hinaus Einschätzungen zu den allgemeinen eCrime-Trends, die im Laufe des Jahres beobachtet wurden. Eines der Highlights sind u.a. die exklusiven Ergebnisse zu den Aktivitäten von APT-Gruppen wie OilRig oder Dukes.

Log4j / Log4Shell – CVS 10 Punkte

„Die Log4Shell-Schwachstelle, die im Common Vulnerability Scoring System mit 10 Punkten bewertet wurde, brachte unzählige Server in Gefahr, vollständig übernommen zu werden – es war also keine Überraschung, dass Cyberkriminelle sie sofort ausnutzten. Obwohl sie erst in den letzten drei Wochen des Jahres bekannt wurde, waren Log4j-Angriffe in unserer Statistik der fünfthäufigste externe Angriffsvektor im Jahr 2021, was zeigt, wie schnell Bedrohungsakteure neu auftretende kritische Schwachstellen ausnutzen“, erklärt Roman Kováč, Chief Research Officer bei ESET.

RDP-Angriffe haben sich 2021 nahezu vervierfacht

Über 19 Milliarden Angriffe auf das RDP-Protokoll verzeichneten die ESET Sicherheitsexperten 2021 allein in Deutschland, Österreich und der Schweiz. Das sind rund 52 Millionen Attacken durchschnittlich pro Tag. 2020 waren es über 5,2 Milliarden Angriffe. Es verwundert, dass die Zahlen weiter gestiegen sind, obwohl das Jahr 2021 nicht mehr durch das Chaos neu verhängter Sperrungen und überstürzter Umstellungen auf Remote-Arbeit geprägt war. Diese Angriffsmethode hat sich für Kriminelle als äußerst lukrativ und effektiv erwiesen, um auch in Unternehmensnetzwerke zu gelangen.

Microsoft Exchange unter Dauerbeschuss

Der ESET Threat Report T3 /21 zeigt die Trends (Bild: ESET).

Die ProxyLogon-Schwachstelle war laut der ESET Telemetrie der zweithäufigste externe Angriffsvektor im Jahr 2021. Microsoft Exchange-Server wurden im August 2021 erneut attackiert. Hier kam eine Nachfolgevariante von ProxyLogon namens ProxyShell zum Einsatz. Diese Schwachstelle wurde gleich von mehreren APT-Gruppen und anderen Akteuren ausgenutzt. Die Ziele waren dabei über die ganze Welt verstreut.

Der König ist tot, lang lebe der König

Ende des Jahres ist das Schadprogramm Emotet wieder auf der Bildfläche erschienen. Anfang des Jahres gab es Berichte, dass mehrere Behörden das Netzwerk dahinter ausgeschaltet hätten. Doch ungefähr seit November haben mehrere mit der Malware Trickbot infizierte Systeme angefangen, neue Varianten von Emotet zu installieren. In der Vergangenheit lief das genau umgedreht. Die ESET Experten vermuten, dass die Kriminellen die Infrastruktur von TrickBot nutzen, um das Botnetz wiederzubeleben.

Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Cyberbedrohungen in Deutschland – ein Rückblick und Ausblick

Phishing-Attacken, Ransomware-Angriffe, ki-gestützte Malware - die Cyberbedrohungen werden immer raffinierter und nehmen zu. Eine Studie hat untersucht, wie deutsche Unternehmen ➡ Weiterlesen

EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck 

Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen ➡ Weiterlesen

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen