{"id":11561,"date":"2020-09-28T10:21:36","date_gmt":"2020-09-28T08:21:36","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=11561"},"modified":"2021-06-10T20:12:32","modified_gmt":"2021-06-10T18:12:32","slug":"internet-security-report-q2-2020","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2020\/09\/internet-security-report-q2-2020\/","title":{"rendered":"Internet Security Report \u2013 Q2 2020"},"content":{"rendered":"
\n
\n
\n

WatchGuard\u2019s Internet Security Report aus dem 2. Quartal 2020<\/h2>\n

\"\"<\/p>\n

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgr\u00fcndige Analysen zu den Sicherheitsbedrohungen f\u00fcr Netzwerke vorgestellt. Der Report\u00a0enth\u00e4lt wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das \u00dcberwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Ger\u00e4ten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschlie\u00dfend beheben zu k\u00f6nnen.<\/p>\n

WatchGuard’s Internet Security Report Q2\/2020 zeigt u.a., dass \u00fcber 67% der Malware-Attacken Zero Day waren, d.h. sie sind signaturbasierten Antivirusl\u00f6sungen entgangen und wurden erst durch den APT Blocker<\/a> oder IntelligentAV<\/a> gestoppt<\/span>. Dazu Corey Nachreiner, CTO von WatchGuard: \u201eUnternehmen sind offensichtlich nicht die einzigen, die ihre Abl\u00e4ufe aufgrund der globalen COVID-19-Pandemie angepasst haben \u2013 auch Cyberkriminelle haben ihr Vorgehen ge\u00e4ndert. Die Zunahme von sogenannten \u201aSophisticated Attacks\u2018 l\u00e4sst vermuten, dass die Angreifer \u2013 im Zuge der generellen Verlagerung zum dezentralen Arbeiten \u2013 darauf bauen, mit Zero-Day-Malware im Homeoffice-Umfeld noch schneller punkten zu k\u00f6nnen.\u201c Ein mehrschichtiges Sicherheitskonzept inklusive moderner Technologien zur Gefahrenerkennung wird also immer wichtiger.<\/p>\n<\/div>\n

\n

Hier sind die wichtigsten Ergebnisse des\u00a0Reports aus Q2<\/strong>:<\/p>\n

<\/p>\n<\/div>\n

\n

<\/i>\u00a0\u00fcber 28,1 Millionen Malware-Varianten wurden in Q2 2020 geblockt (674 pro Ger\u00e4t)<\/span>
\n<\/i> rund 1,75 Millionen Netzwerk-Attacken wurden in Q2 2020 geblockt (42 pro Ger\u00e4t)
\n<\/i><\/span>\u00a067,2% der Malware-Attacken waren Zero Day, d.h. sie sind signaturbasierten Antivirusl\u00f6sungen entgangen und wurden erst durch den APT Blocker<\/a> oder IntelligentAV<\/a> gestoppt
\n<\/i> Webanwendungsangriffe sind nach wie vor der am weitesten verbreitete Netzwerk-Exploit
\n<\/i> DNSWatch findet weiterhin Bedrohungsakteure, die legitime Dom\u00e4nen nutzen (bspw. sharepoint.com, cloudfront.net und verizonwireless.com, welche bei Malware- und Phishing-Angriffen verwendet werden)
\n<\/span>__________________________________________________________________________<\/span><\/p>\n<\/div>\n

Fazit und wichtige Verteidigungsma\u00dfnahmen:<\/strong><\/p>\n

\n

\u00a0<\/i>Da 67,2% der Malware-Attacken Zero Day waren, k\u00f6nnen diese nicht von dem Gateway Antivirus erkannt werden. Wir empfehlen deshalb als zus\u00e4tzliche Sicherheitsschicht den APT Blocker<\/a>,\u00a0Threat Detection and Response (TDR)<\/a>\u00a0sowie\u00a0IntelligentAV<\/a>\u00a0zu aktivieren. Alle drei Services sind in der Total Security Suite<\/a> enthalten. Sollten Sie noch keine Lizenz f\u00fcr die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden.\u00a0Hier<\/a>\u00a0finden Sie eine \u00dcbersicht der von WatchGuard angebotenen Suiten und den dazugeh\u00f6rigen Services.
\n\u00a0<\/i>Au\u00dferdem ist es wichtig, auch Sicherheitsl\u00f6sungen zu implementieren, die verschl\u00fcsselten Datenverkehr \u00fcberpr\u00fcfen k\u00f6nnen. Mit der Funktion Content Inspection k\u00f6nnen WatchGuard Firebox Systeme auch die HTTPS-Verbindungen mit den vielf\u00e4ltigen Sicherheitsfunktionen kontrollieren und f\u00fcr Sicherheit sorgen.
\n
\n<\/i>\u00a0Authentifizierungsangriffe und Identit\u00e4tsdiebst\u00e4hle haben f\u00fcr Cyberkriminielle nach wie vor hohe Priorit\u00e4t. Bekannterweise z\u00e4hlen Passw\u00f6rter zu den gr\u00f6\u00dften Sicherheitsrisiken im Unternehmen. Aus diesem Grund sollte zus\u00e4tzlich zu besseren Passwortschulungen und -prozessen jedes Unternehmen Multifaktor-Authentifizierungsl\u00f6sungen einsetzen, um das Risiko von Datenverst\u00f6\u00dfen weiter zu reduzieren.\u00a0<\/span>AuthPoint<\/a>\u00a0ist die neue MFA-L\u00f6sung von WatchGuard. Alle aktuellen Kunden von WatchGuard haben die M\u00f6glichkeit\u00a0<\/span>AuthPoint kostenlos zu testen<\/a>.
\n<\/span><\/i>\u00a0Mit dem WatchGuard Intrusion Prevention Service<\/a>\u00a0sch\u00fctzen Sie sich in Echtzeit gegen Angriffe wie SQL-Injections, Cross-Site-Scripting (XSS), Buffer Overflows oder Spyware.
\n<\/i>\u00a0Nutzen Sie URL- und Domain-Filterung um sch\u00e4dliche Links abzufangen: WatchGuard WebBlocker<\/a> bietet eine webbasierte URL-Filterung, DNSWatch<\/a> erkennt und blockiert sch\u00e4dliche DNS-Anfragen und Reputation Enabled Defense<\/a> ist ein\u00a0cloud-basierter Web-Reputationsservice, der Daten aus mehreren Feeds sammelt und so nicht nur einen Echtzeit-Schutz vor b\u00f6sartigen Websites und Botnetzen bietet.<\/span>
\n<\/span>
\n<\/i>\u00a0Neben einer m\u00f6glichst hohen Anzahl an verschiedenen Schutzschichten ist es besonders wichtig, jegliche Software immer auf dem aktuellen Stand zu halten. Updates k\u00f6nnen beispielsweise auch Sicherheitsl\u00fccken beheben und dienen somit direkt dem Schutz vor Netzwerk-Attacken.
\n<\/span><\/i>\u00a0Zum Schutz vor JavaScript-basierten Angriffen sollten Browser-Erweiterungen aus unbekannten Quellen nicht installiert werden. Zudem sollte sowohl der Browser als auch die Anti-Malware-Engine stets auf dem aktuellen Patch-Stand sein und nur seri\u00f6se Adblocker zum Einsatz kommen.
\n
\n<\/i>\u00a0Mobile Apps sollten immer nur aus offiziellen Marktpl\u00e4tzen heruntergeladen werden, um m\u00f6gliche Infizierungen zu vermeiden.
\n
\n<\/i>\u00a0Malware wird nach wie vor gerne auch in g\u00e4ngigen Dokumenten wie Word oder PDF versteckt. Schulen Sie deshalb Ihre Mitarbeiter sorgf\u00e4ltig. Bei unbekannten E-Mails mit Anh\u00e4ngen sollte im Zweifel immer nachgefragt werden, bevor diese ge\u00f6ffnet werden.
\n<\/span>
\n<\/i>\u00a0<\/span>Unternehmen sollten niemals Makros aus nicht vertrauensw\u00fcrdigen Quellen zulassen und cloudbasiertes Sandboxing einsetzen. Damit l\u00e4sst sich das Verhalten potenziell gef\u00e4hrlicher Dateien sicher verifizieren, bevor sie eine Infektion verursachen.<\/p>\n<\/div>\n

___________________________________________________________________________<\/p>\n

Hier der komplette\u00a0Internet Security Report Q2 2020<\/a> zum Nachlesen. Der vollst\u00e4ndige Bericht, der Unternehmen, IT-Sicherheitsdienstleister und Endkunden bei der Bewertung der aktuellen Bedrohungslage unterst\u00fctzen soll, umfasst nicht zuletzt wichtige Tipps zur Abwehr all dieser Gefahren. Zudem enth\u00e4lt er eine detaillierte Analyse, wie sich die COVID-19-Pandemie und die damit verbundene Verlagerung der beruflichen Aktivit\u00e4ten ins Homeoffice auf die IT-Sicherheitslage auswirkten.<\/p>\n<\/div>\n<\/div>\n

\n
\n
\n

Die Ergebnisse des Reports basieren auf anonymisierten Firebox Feed-Daten von \u00fcber 42.000 aktiven WatchGuard UTM-Appliances weltweit. Insgesamt blockierten diese im zweiten Quartal 2020 \u00fcber 28,1 Millionen Malware-Varianten (674 pro Ger\u00e4t) und rund 1,75 Millionen Netzwerkangriffe (42 pro Ger\u00e4t).<\/p>\n

In unserem Blog finden Sie monatliche Auswertungen der Threat Landscape<\/a>\u00a0und auch die anderen\u00a0Artikel zu den Internet Security Reports aus den Jahren 2018, 2019 und 2020<\/a>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

WatchGuard\u2019s Internet Security Report aus dem 2. Quartal 2020 Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgr\u00fcndige Analysen zu den Sicherheitsbedrohungen f\u00fcr Netzwerke vorgestellt. Der Report\u00a0enth\u00e4lt wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das \u00dcberwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Ger\u00e4ten lassen sich die neuesten Trends von … Weiterlesen Internet Security Report \u2013 Q2 2020<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[439,572,626,151,437,301,458,450,451,454,545],"class_list":["post-11561","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-authpoint","tag-content-inspection","tag-cyber-security","tag-deep-inspection","tag-dnswatch","tag-https","tag-intelligentav","tag-internet-security-report","tag-malware","tag-total-security-suite","tag-zero-day-malware"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/11561"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=11561"}],"version-history":[{"count":5,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/11561\/revisions"}],"predecessor-version":[{"id":12957,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/11561\/revisions\/12957"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=11561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=11561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=11561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}