Was Sicherheitsexperten derzeit den Schlaf raubt

Woche 42: Ein bisschen Science-Fiction für Polizisten

Uhr
von Coen Kaat

Uralter Trojaner bedroht noch immer Android-Geräte, Ransomware betrifft zwei Fünftel aller Unternehmen und Mitarbeiter gehen achtlos mit ihren USB-Sticks um. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

Malwarebytes hat eine Studie zu den weltweiten Auswirkungen von Ransomware auf Unternehmen veröffentlicht. Zwei Fünftel der Befragten gaben an, dass sie letztes Jahr mit Ransomware in Kontakt kamen. Von den Betroffenen zahlten ebenfalls zwei Fünftel das Lösegeld. 19 Prozent musste gemäss der Studie gar den Betrieb aufgrund der Ransomware zeitweise einstellen.

Je nach Land variiert die Rate der betroffenen Unternehmen stark. Im Vereinigten Königreich wurde mehr als jedes zweite Unternehmen getroffen. In Deutschland waren es lediglich 18 Prozent.

In der Regel verlangten die Unternehmen kleine Beträge. Fast 60 Prozent der Erpresser verlangten ein Lösegeld über 1000 US-Dollar. 20 Prozent wollten einen Betrag über 10'000 Dollar und lediglich ein Prozent forderte eine Summe von über 150'000 Dollar.

Die wichtigsten Ergebnisse fasste Malwarebytes in einer Infografik zusammen. Die Studie wurde gemäss dem Unternehmen von Osterman Research durchgeführt. Für die Studie befragten die Analysten 540 CIOs, CISOs und IT-Verantwortliche in Deutschland, Kanada, den USA und im Vereinigten Königreich.

 

Uralter Trojaner bedroht noch immer Smartphones

Der Android-Trojaner Ghost Push hat bereits zwei Jahre auf dem Buckel. Zum alten Eisen gehört er aber gewiss noch nicht. Für 57 Prozent der Android-Geräte stellt die Malware noch immer eine Bedrohung dar.

Ghost Push kann alle Geräte bis und mit der Android-Version 5 Lollipop infizieren. Die beiden jüngsten Versionen Marshmallow und Nougat, das im August ausgerollt wurde, seien aber sicher, schreibt The Register unter Berufung auf einer Studie von Cheetah Mobile.

Der Trojaner kommt über Open-Source- und über raubkopierte Apps auf das Gerät. Ghost Push versteckt sich im Hintergrund und wird vom Nutzer unwissentlich mitinstalliert. Einmal auf dem Gerät, verschafft sich das Schadprogramm Root-Rechte und verweigert diese anschliessend anderen Applikationen.

Gemäss den Sicherheitsexperten von Cheetah Mobile handelt es sich bei Ghost Push um die Trojaner-Familie mit dem höchsten Infektionsrisiko.

 

Mal verloren, mal gestohlen, aber selten gesichert

Mal abgesehen vom Internet der Dinge gibt es wohl nichts, das so unsicher ist, wie ein USB-Stick. Vor allem, wenn dieser herumliegt und niemandem zu gehören scheint. Aber auch auf die eigenen USB-Sticks achten Mitarbeiter von Unternehmen teilweise ungenügend. Dies zeigt eine Studie von Kingston – selber ein Hersteller von verschlüsselten USB-Sticks.

In einer Umfrage des Unternehmens gaben 95 Prozent der Befragten an, mindestens einen USB-Stick im beruflichen Einsatz zu verwenden. Ein Drittel der Befragten nutzt sogar mehr als fünf. Die Mehrheit der Befragten trennen zudem nicht zwischen beruflichen und privaten USB-Sticks und verwenden diese teilweise durcheinander (58 Prozent).

Für die Studie befragte der Hersteller 200 Mitarbeiter aus verschiedenen Unternehmen. In einem Viertel der Unternehmen wurden gemäss der Umfrage auch sensible Daten auf USB-Sticks gespeichert. Und in 72 Prozent der Unternehmen sind USB-Sticks auch schon mal verloren gegangen. 4 Prozent der Datenspeicher wurden laut der Studie gestohlen. Nur gerade ein Fünftel der analysierten USB-Sticks verfügten über eine hardwarebasierte Verschlüsselung.

 

Und eine Polizei-Software sieht die Zukunft

Das könnte direkt aus der Feder von Philip K. Dick oder eines anderen Science-Fiction-Autors stammen. Und das tat es auch! 1956 veröffentliche Dick seine Kurzgeschichte "The Minority Report". Darin geht es um eine Polizeieinheit, die Delikte aufklärt, noch ehe die Straftaten begangen wurden. 2002 folgte der gleichnamige Film.

Das gleiche Ziel hat nun auch die Polizei von Los Angeles: Verbrechen verhindern, ehe sie verübt werden. Die Polizisten ersetzten jedoch die hellsehenden Mutanten aus der Novelle mit einer Software. Diese heisst Predpol. Das steht für Predictive Policing, wie SRF berichtet. Die Vorhersagen basieren auf Big-Data-Analysen.

Mit einer Genauigkeit von 50 Quadratmetern kann Predpol alle 12 Stunden vorhersagen, wo ein Verbrechen stattfinden könnte. Die Software will auch wissen, um was für eine Straftat es sich dabei handelt.

Im Gegensatz zu den Agenten in der Kurzgeschichte sollen die Polizisten von LA aber niemanden verhaften für etwas, das er noch gar nicht getan hat. Die Idee ist, dass potenzielle Täter durch das Erscheinen der Polizisten abgeschreckt werden.

Webcode
DPF8_10813