5 Min Lesezeit

Fünf Cyberbedrohungen, die jeder Windows-Nutzer kennen sollte

Bitdefender

August 01, 2022

Ad Ein Produkt zum Schutz aller Geräte - ohne Performance-Einbußen.
90 Tage kostenfrei testen
Fünf Cyberbedrohungen, die jeder Windows-Nutzer kennen sollte

Jedes Jahr tauchen neue, immer ausgeklügeltere Bedrohungen auf, die es auf die große Zahl der Windows-Nutzer abgesehen haben. Doch trotz der zunehmenden Vielfalt an Malware-Arten und -Stämmen gibt es ein paar Grundtypen, die uns in der ein oder anderen Form immer wieder begegnen.

Von den zahlreichen Bedrohungen, die sich 2021 gegen Windows-Systeme richteten, tauchten fünf übliche Verdächtige immer wieder in unserer Telemetrie auf:

Trojaner – stiehlt Daten von infizierten Systemen, breitet sich lateral aus, um weitere Endpoints zu kompromittieren, und/oder zusätzliche Malware herunterladen, um den Angriff auszuweiten

Exploit – nutzt bekannte und unbekannte (Zero-Day) bzw. ungepatchte Sicherheitslücken aus

Ransomware – stiehlt und verschlüsselt Daten; verlangt Lösegeld, um Daten wieder freizugeben bzw. diese nicht zu veröffentlichen

Kryptominer – zapfen unbemerkt die Rechenleistung von Computern an, um Kryptowährungen für Kriminelle zu schürfen

Potenziell unerwünschte Anwendung (PUA) – verursacht durch Installation weiterer Anwendungen und Anzeige aggressiver Werbung Performanceprobleme und schränken die Benutzbarkeit

Trojaner

Mit einem Anteil von 50 % war 2021 keine Bedrohung auf Windows-Systemen häufiger anzutreffen als Trojaner, darunter spezifische Familien wie TrickBot, Emoted, Dridex, AgentTesla und viele andere generische Erkennungen.

Wie aus unserem Consumer Threat Landscape Report hervorgeht, machen Trojaner den größten Teil des Bedrohungsspektrums aus, weil sie oft schon in den ersten Phasen eines Angriffs entdeckt werden. Trojaner werden häufig eingesetzt, um sekundäre Schadroutinen zur Ausweitung des Angriffs zu verbreiten. Dazu gehören nicht zuletzt Ransomware, Kryptominer und Malware, die ungepatchte Schwachstellen ausnutzt.

Exploits

Im Jahr 2021 gab es eine recht ausgeglichene Verteilung von Exploit-Angriffen, wobei in den USA – wie eigentlich in jedem Jahr – eine deutlich höhere Zahl von Angriffsversuchen zu beobachten war.

Den zweiten Platz belegte die Asien-Pazifik-Raum (APAC) mit einem Anteil von 10 %, dicht gefolgt von Lateinamerika, Deutschland und dem Vereinigten Königreich mit 9 %, Rumänien mit 5 %, Mittel- und Osteuropa sowie Italien mit 7 % und Frankreich, Spanien und Australien mit je 4 %. In Südafrika und Dänemark gab es vergleichsweise wenige Angriffe, aber immer noch genug, um in unserer Liste aufzutauchen.

Ransomware

Ransomware ist erfahrungsgemäß in lukrativen Märkten häufiger anzutreffen und auch 2021 bildete hier keine Ausnahme.

Die USA stehen mit 33 % der Angriffe einsam an der Spitze, gefolgt von Deutschland mit einem immer noch beachtlichen Anteil von 12 %, Lateinamerika und Italien mit 11 %, Großbritannien und der Asien-Pazifik-Raum mit 8 % bzw. 6 %, Rumänien und Australien mit jeweils 4 % sowie Mittel- und Osteuropa, Frankreich und Spanien mit je 3 %.

Vor allem die Zahlen am unteren Ende verraten viel darüber, welche Regionen die Erpresser für mehr oder weniger ertragreich halten und ihre Ransomware entsprechend verbreiten. In den Jahren zuvor waren derartige Angriffe gleichmäßiger in aller Welt verteilt. Es scheint, als würden sich Angriffe viel stärker auf lukrative Gebiete und Branchen konzentrieren.

Die mit Abstand am stärksten betroffene Branche ist der Telekommunikationsmarkt. 2021 blockierten Bitdefender-Lösungen 48 % der weltweiten Ransomware-Angriffe allein hier. An zweiter Stelle stehen mit weitem Abstand Medienunternehmen mit 19 %, gefolgt von Bildung und Forschung mit 9 %, Behörden mit 8 %, Technologie und Dienstleistungen mit 7 %, Einzelhandel mit 2 % und einer Reiher weiterer Branchen mit einem Anteil von jeweils 1 %.

Coin Miner

Kryptomining an sich ist nicht unbedingt problematisch. Viele Menschen nutzen Ihre Rechenleistung ganz bewusst zur Erzeugung von Kryptowährungen. Aber wenn Hacker Ihren Computer kapern und ihn zum Schürfen von Kryptowährungen zu missbrauchen, bedeutet das natürlich, dass eine Sicherheitslücke zu Ihrem Nachteil ausgenutzt wurde. Das heißt auch, dass Sie nicht nur für das Kryptomining ausgenutzt werden könnte.

Es gibt viele Möglichkeiten, sich mit einem Coin Miner zu infizieren. Von Datenpannen über PUAs bis hin zu Warez-Downloads, Coin Miners tauchen in unseren Daten immer wieder auf und auch 2021 war da keine Ausnahme. Wie die meisten in diesem Bericht analysierten Bedrohungen ist auch das Schürfen von Kryptowährungen vor allem in profitableren Regionen verbreitet, in denen es keine Knappheit an Rechenleistung gibt. Folglich nimmt der amerikanische Kontinent mit insgesamt 33 % erneut den größten Anteil ein, gefolgt vom Asien-Pazifik-Raum mit 10 %. Andere hier untersuchte Gebiete weisen eine relativ ausgeglichene Verteilung im einstelligen Bereich auf.

Potenziell unerwünschte Anwendungen (PUA)

PUAs bewegen sich auf einem schmalen Grat zwischen Ärgernis und Malware. Die meisten Varianten beanspruchen einfach „nur“ Systemressourcen, zeigen aber oft auch aggressive Werbung an, sammeln Daten ohne Ihre Zustimmung und stoßen sekundäre Downloads an, hinter denen Cyberbedrohungen im eigentlichen Sinne stehen können, z. B. Kryptominer oder andere Malware, die auf den Diebstahl von Daten spezialisiert ist.

PUAs gelangen meist als Freeware, manipulierte Anwendungen, Bereinigungsprogramme oder andere Dienstprogramme mit versteckten Funktionen auf die Systeme von Nutzern. Es gibt auch Varianten, die den Browser kapern und dort ohne Einwilligung des Benutzers eigene Einstellungen vornehmen – so zum Beispiel das Ändern der Standardsuchmaschine und die Installation von Plug-ins.

Zu den gefährlicheren PUAs gehören solche Exemplare, die Drittanwendungen manipulieren, Software im Hintergrund herunterladen oder Systemeinstellungen ändern können – was schwerwiegende Sicherheits- und Datenschutzproblemen nach sich ziehen kann.

Und es gibt es noch den Typus der Scareware, der mit falschen Warnmeldungen versucht, Benutzer zu verunsichern. Dabei wird ihnen mit übertriebener Dringlichkeit suggeriert, dass es auf dem System Probleme wie zum Beispiel Malware gibt, die ein umgehendes Eingreifen erfordern.

Scareware macht ein Drittel der gegen Windows gerichteten Bedrohungen aus und auch hier bevorzugen die Verantwortlichen Weltregionen mit einer Vielzahl von PC-Nutzern. Die USA und Lateinamerika haben mit 25 % bzw. 20 % der PUA-Meldungen auch hier den größten Anteil. Durch diese starke Konzentration von PUA-Aktivitäten auf einem Kontinent bleiben alle anderen Länder und Regionen im einstelligen Bereich.

Windows-Benutzer in aller Welt sind täglich mit diesen und vielen anderen Bedrohungen konfrontiert. Sicherheitslösungen wie die von Bitdefender können diese Gefahren erkennen und blockieren und helfen ihren Nutzern dabei, zweifelhafte Websites und Online-Betrugsmaschen zu erkennen und zu meiden. Weitere Informationen dazu unter https://www.bitdefender.de/solutions/

tags


Autor



Jetzt sofort

Top Beitrag

Wird Ihr Netflix-Konto vielleicht auch schon im Darkweb angepriesen? So schützen Sie es

Wird Ihr Netflix-Konto vielleicht auch schon im Darkweb angepriesen? So schützen Sie es

August 26, 2021

3 Min Lesezeit
Schad-Apps rund um das Thema Impfungen: So immunisieren Sie Ihr Android-Gerät

Schad-Apps rund um das Thema Impfungen: So immunisieren Sie Ihr Android-Gerät

Mai 12, 2021

2 Min Lesezeit
Weltkennworttag

Weltkennworttag

Mai 06, 2021

2 Min Lesezeit
Gemeinsam für ein besseres Internet: Jeder Tag ist Aktionstag für mehr Internetsicherheit

Gemeinsam für ein besseres Internet: Jeder Tag ist Aktionstag für mehr Internetsicherheit

Februar 12, 2021

2 Min Lesezeit

FOLLOW US ON

SOCIAL MEDIA


Das könnte Sie auch interessieren

Sechs Wege, wie Betrüger Ihre Kreditkartendaten stehlen Sechs Wege, wie Betrüger Ihre Kreditkartendaten stehlen
Bitdefender

September 20, 2022

3 Min Lesezeit
Geben Sie sich nicht der Illusion absoluter Sicherheit in offiziellen Android App Stores hin Geben Sie sich nicht der Illusion absoluter Sicherheit in offiziellen Android App Stores hin
Bitdefender

September 20, 2022

3 Min Lesezeit
Neue Zero-Day-Schwachstellen in iOS und macOS. Schützen Sie sich jetzt! Neue Zero-Day-Schwachstellen in iOS und macOS. Schützen Sie sich jetzt!
Bitdefender

September 20, 2022

2 Min Lesezeit