Täglich 7 Mill. Angriffe auf Mitarbeiter im Home-Office

Notebook Home-Office Angriffe

Beitrag teilen

Laut dem ESET Threat Report für das dritte Quartal 2020 gibt es täglich rund 7,1 Millionen Angriffe auf Mitarbeiter im Home-Office. 

Cyberkriminelle spezialisieren ihre Angriffe auf das Home-Office. Hauptziel bleibt auch im dritten Quartal das Remote-Desktop-Protokoll (RDP). Rund 7,1 Millionen Angriffe finden täglich auf Heimarbeiter im DACH-Raum statt. Das ist ein Anstieg von rund 390 Prozent seit März. Auch Angriffe mit Android-Banking-Malware haben im dritten Quartal rasant zugenommen. Ebenso setzen Kriminelle derzeit wieder verstärkt auf Kryptominer. Das sind Ergebnisse aus dem ESET Threat Report für das dritte Quartal 2020, den der europäische IT-Sicherheitshersteller nun veröffentlicht hat.

Anzeige

Teilweise mit privater Hardware im Firmen-Netzwerk

„Unsere eigenen Umfragen über die Veränderung der Arbeitswelt durch die Corona-Pandemie zeigen, dass rund ein Viertel aller Unternehmen in Deutschland ihre Mitarbeiter zumindest teilweise mit privater Hardware ins Firmen-Netzwerk lassen. Das ist fatal, denn diese Schatten-IT macht die Infrastruktur für Cyberkriminelle offen wie ein Scheunentor“, erklärt Michael Schröder, Security Business Strategy Manager DACH bei ESET. „Ein Zuwachs von 390 Prozent seit März zeigt eindringlich, dass Kriminelle diese Schwäche vieler Unternehmen erkannt haben und diese massiv ausnutzen. Hier müssen IT-Verantwortliche umgehend handeln.“

Über 7,1 Millionen Angriffe täglich auf das RDP-Protokoll

Die Ergebnisse einer aktuellen ESET Umfrage setzen 26 Prozent ihrer Mitarbeiter im Home-Office ganz oder teilweise private Hardware ein. Der Einsatz unbekannter Geräte in einem Unternehmens-Netzwerk stellt ein enormes Sicherheitsrisiko dar. Cyberkriminelle sind seit März sehr aktiv, um hier Zugriff auf sensible Daten zu erhalten und daraus finanziellen Profit zu schlagen. Allein in Deutschland, Österreich und der Schweiz kam es im September zu durchschnittlich rund 7,1 Millionen Angriffen auf das Remote-Desktop-Protokoll (RDP). Seit März haben diese Angriffe somit um rund 390 Prozent zugenommen.

Android-Banking-Malware mit beunruhigenden Zuwächsen

Das Schadprogramm Cerberus ist seit Juni 2019 bekannt und eine Banking-Malware für das Betriebssystem Android. Ziel der Malware ist der Diebstahl von Banking-Daten. Mit der Aufspaltung der Hacker-Gruppe hinter dem Schadprogramm wurde der Quellcode im August dieses Jahres kostenlos im Internet veröffentlicht. Seitdem kann jeder die Malware für seine eigenen Zwecke nutzen. Ab diesem Zeitpunkt stiegen die Angriffsversuche rasant an.

Wieder im Trend: Kryptominer

Nach dem Klettern des Wechselkurses für die Kryptowährung Bitcoin setzen Angreifer wieder verstärkt auf Kryptominer. Diese Schadprogramme schürfen heimlich Kryptowährungen im Hintergrund. Mit der Corona-Pandemie hat die Aktivität dieser Malware nachgelassen und seit August wieder an Fahrt gewonnen.

Mehr dazu bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen

Authentifizierungs-Codes geknackt

Forscher in China haben einen Ansatz demonstriert, der erfolgreich auf kürzere Authentifizierungs- und Verschlüsselungscodes abzielt - allerdings noch nicht auf ➡ Weiterlesen

Drei Schritte zur quantensicheren Verschlüsselung (PQC)

Vor wenigen Wochen hat das US-amerikanische National Institute of Standards and Technology (NIST) die ersten drei – von insgesamt vier ➡ Weiterlesen

Eine aktuelle Software Bill of Materials ist die Ausnahme

Eine Software Bill of Materials (SBOM), also eine Stückliste aller Software-Komponenten in einem vernetzten Gerät, stellt in der deutschen Industrie ➡ Weiterlesen

IT-Sicherheit für alle – kostenlose Sicherheitstools

Ein führender Anbieter im Bereich Connectivity Cloud stellt mehrere wichtige Sicherheitstools, die oft teuer sind, Unternehmen kostenlos zur Verfügung. Dies ➡ Weiterlesen