iStock.com/Andrii Panchyk

Die 9 gefährlichsten Sicherheitslücken und Malwareattacken 2020

Jede Woche tauchen im Netz neue Malware- und Sicherheitsbedrohungen auf. Hier sind die gefährlichsten Malwareattacken, die es 2020 auf PC und Geräte abgesehen haben.

1. WinRAR Bug ist neu und gefährlich

WinRAR ist ein beliebtes Programm, das komprimierte Dateien extrahiert. Es ist schon seit Jahren auf dem Markt und hatte die ganze Zeit eine versteckte Fehlerquelle. Angreifer können komprimierte Dateien so entwickeln, dass sie Malware ohne Vorwarnung direkt auf das Windows-Betriebssystem extrahieren. Eine Vielzahl von Schadprogrammen nutzt diese neu entdeckte Sicherheitsanfälligkeit aus. Wenn Sie also WinRAR nutzen, sollten Sie es sofort patchen.

Hinweis: WinRAR wird nicht automatisch gepatcht – Sie müssen Ihre Software manuell aktualisieren, um sicher zu sein.

2. Gefälschte Asus-Updates

Der Computerhersteller Asus gab kürzlich bekannt, dass seine Update-Software an der Quelle verletzt wurde. Eines der neuesten kritischen Sicherheitsupdates für die Computer – das vom Unternehmen selbst gepusht wurde – enthielt also heimlich Malware. Diese Malware wurde an über eine Million Menschen verteilt, scheint aber nur 600 bestimmte Ziele zu verfolgen. Wenn Sie glauben, dass Ihr Computer von der als ShadowHammer bekannten Malware betroffen ist, sollten Sie Ihr Gerät auf der Asus-Website überprüfen lassen.

3. Neue Android-Malware belastet das Bankkonto

Ende letzten Jahres wurde auf Android-Geräten eine neue Art von Banking-Malware entdeckt. Diese als Gustuff bekannte Malware kann automatisch in installierte Bank- und Kryptowährung-Apps eindringen und Gelder stehlen. Entscheidend ist, dass sich diese Anwendung verbreitet, indem es seinen Opfern eine SMS sendet. Klicken Sie nicht auf Links in ungewöhnlichen SMS-Nachrichten!

4. NVIDIA aktualisiert seine Grafikverwaltungssoftware

Gerade wenn Sie einen Gamer-Computer besitzen, haben Sie höchstwahrscheinlich auch eine NVIDIA-Grafikkarte. Die Verwaltungssoftware, die diese Grafikkarten steuert, hat erst kürzlich entdeckt, dass sie anfällig für einen kritischen Fehler ist. Aufgrund dieser Schwachstelle können Hacker willkürlich auf den Computer ihres Opfers zugreifen. Für diese Sicherheitslücke ist jedoch noch kein Exploit aufgetreten. Es ist trotzdem wichtig, dass Sie Ihre Grafikkartentreiber so schnell wie möglich patchen – für alle Fälle.

5. KMUs sind einfache Ziele für Ransomware

Eine neue Umfrage der Firma BBR zeigt, dass 70 Prozent der Ransomware-Angriffe auf kleine und mittlere Unternehmen abzielen. Diese Firmen sind lukrative Ziele, weil sie oft nicht genug Zeit oder Geld haben, um ihre Computer zu sichern und daher mit viel größerer Wahrscheinlichkeit ein Lösegeld zahlen. Wenn Sie in einem kleinen Unternehmen arbeiten oder dessen Informationstechnologie verwalten, sollten Sie 2020 besonders aufpassen.

6. Über Facebook gespeicherte Passwörter im Klartext

Keine Malware, aber auf jeden Fall lückenhaft. Aufgrund eines internen Fehlers hat Facebook Millionen Passwörter – sowohl für Facebook- als auch für Instagram-Nutzer – im Klartext gespeichert. Mit anderen Worten, wenn es jemals einen Angriff auf diesen Bereich von Facebook gegeben hätte, wären Hacker in der Lage gewesen, sofort Konten zu stehlen. Ebenso hätte jeder böswillige Threat in Facebook selbst freie Hand gehabt. Wenn Ihr Passwort auf diese Weise gespeichert wurde, werden Sie vom Unternehmen benachrichtigt – und Sie sollten Ihr Passwort sofort davon ändern.

7. 32,7 Millionen IoT-Angriffe

IoT-Geräte werden immer beliebter, ihre Steuerung ist jedoch leicht zu missbrauchen. Viele haben keine eingebauten Firewalls und lassen die Standardbenutzernamen und -kennwörter nicht ändern. Dies hat zu einem Anstieg der Angriffe auf IoT-Geräte um 217,5 Prozent seit 2017 geführt. Im Allgemeinen sind diese Angriffe darauf ausgelegt, Schwärme ferngesteuerter Bots zu erzeugen, die gezielte DDoS-Angriffe ausführen können. Diese Attacken sollen Teile des Internets zum Erliegen bringen. Wenn Sie ein IoT-Gerät besitzen oder in Zukunft erwerben möchten, vergewissern Sie sich beim Hersteller, dass es wirklich sicher ist.

8. Neue Sicherheitslücke in TP-Link Smart-Home-Routern

Wenn Sie zufällig einen TP-Link SR20-Router besitzen, sollten Sie ihn ersetzen. Dies liegt daran, dass die Entwickler von Google kürzlich bekannt gegeben haben, dass diese Router-Marke von einer besonders komplizierten Sicherheitslücke betroffen ist. Angreifern ist es so möglich, die Kontrolle über den Router zu übernehmen. Google hat diese Problemstelle der Öffentlichkeit gemeldet, da die Sicherheitslücke erst vor über 90 Tagen dem Hersteller privat angekündigt wurde – ohne Antwort und ohne offensichtliche Pläne, eine Fehlerbehebung vorzunehmen. Mit anderen Worten, es sieht so aus, als würde TP-Link seinen Router einfach kaputt machen.

9. Industrielle Systeme enthalten kritische Schwachstellen

Diese Nachricht wirkt sich nicht auf Ihren PC aus, könnte jedoch eines Tages Strom, Wasser und Abwasser beeinflussen. Eine neue Umfrage zeigt, dass 20 Prozent der industriellen Steuerungssysteme – die Computer, die im Wesentlichen den Betrieb Ihrer Dienstprogramme steuern – für Malware anfällig sind. Der Bericht zeigt, dass die Sicherheitsanfälligkeiten besonders schwerwiegend sind und es Angreifern mitunter ermöglichen, die Computer remote zu steuern. Herkömmliche Dienstprogramme können diese Angriffe entweder nicht beheben oder erkennen sie nicht.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.