it-sa 2019

Mimecast Research warnt vor Bedrohungen für deutsche Logistikbranche

Mimecast Research warnt vor Bedrohungen für deutsche Logistikbranche

Aktuelle Bedrohungssituation in Deutschland

Mimecast Limited (NASDAQ: MIME), ein führender Anbieter für E-Mail-Sicherheit und Experte für Cyber-Resilience, warnt vor der aktuellen Bedrohungssituation in Deutschland. Im Rahmen seiner regelmäßigen Analyse der weltweiten Gefahrenlage erkennen die Security-Experten des Unternehmens eine überdurchschnittliche Zunahme der Attacken seit August 2019. Besonders betroffen sind Lager -und Logistikunternehmen in der Bundesrepublik.

Josh Douglas, VP Threat Intelligence bei Mimecast

Mimecast geht davon aus, dass die Kriminellen nach einer Art „Sommerpause“ jetzt wieder aktiver sind und alles daransetzen, Transportabläufe und Supply Chains in Unternehmen anzugreifen. Es kann aber bislang noch keine Aussage getroffen werden, warum speziell in Deutschland die Attacken im Vergleich zu anderen Ländern so zugenommen haben.

„Cyberkriminelle wissen, dass viele Unternehmen in Deutschland derzeit stark in digitale Innovationen investieren. Daher sehen wir neue Angriffswellen", sagt Josh Douglas, VP Threat Intelligence bei Mimecast. "Wir sehen nicht nur mehr eine wachsende Masse an Attacken, sondern es gibt auch zwei gezielte Kampagnen, die verstärkt in der DACH-Region auftreten. Dies zeigt uns, dass die zunehmende Bedrohung kein Zufall ist, sondern ein tatsächliches Ergebnis besser organisierter Krimineller. Organisationen sollten daher in ihre Resilienz investieren. Im Fall der Fälle gilt es, widerstandsfähig zu sein und die Mitarbeiter auf das Thema IT-Sicherheit zu sensibilisieren, um das Risiko von Cyberangriffen zu minimieren.“

Bei der Untersuchung der eingesetzten Schadsoftware treten Nymeria/Loda Trojan (Keylogger & Remote Access Tool) und Wisdomeyers Trojan (Win32 Executable) in der Region heraus. Aufgrund der großen Masse an Attacken mit diesen Schädlingen geht Mimecast davon aus, dass es sich hier um eine regionale Kampagne handeln muss. Häufig wird der Schadcode in ZIP- oder RAR-Files versteckt. Auch verseuchte XLSM-Dateien kommen immer wieder zum Einsatz. Außerdem werden die Opfer durch die Mails dazu verleitet, auf verseuchte URLs zu klicken, die dann schädliche Inhalte auf dem Endgerät installieren.

Die Daten stützen sich auf die Untersuchung von Malware-Signaturen im Zeitraum von Juli bis September 2019. Mimecast prüft weltweit den Einsatz von unterschiedlichen Schädlingen und die Frequenz der Attacken. Eine gesamte Übersicht über die weltweite Threat Landscape wird Mimecast Ende des Jahres vorstellen.