{"id":12948,"date":"2020-12-18T13:21:37","date_gmt":"2020-12-18T12:21:37","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=12948"},"modified":"2021-06-10T20:12:08","modified_gmt":"2021-06-10T18:12:08","slug":"internet-security-report-q3-2020","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2020\/12\/internet-security-report-q3-2020\/","title":{"rendered":"Internet Security Report \u2013 Q3 2020"},"content":{"rendered":"
\n
\n
\n

WatchGuard\u2019s Internet Security Report aus dem 3. Quartal 2020<\/h2>\n

\"\"<\/p>\n

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgr\u00fcndige Analysen zu den Sicherheitsbedrohungen f\u00fcr Netzwerke vorgestellt. Der Report\u00a0enth\u00e4lt wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das \u00dcberwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Ger\u00e4ten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschlie\u00dfend beheben zu k\u00f6nnen.<\/p>\n

WatchGuard’s Internet Security Report Q3\/2020 zeigt u.a., dass der Aufw\u00e4rtstrend bei Angriffsversuchen mit bisher nicht bekannter Signatur (Zero-Day) weiterhin ungebrochen ist. Au\u00dferdem verzeichneten die Experten einen 90 prozentigen Anstieg bei Netzwerkangriffen gegen\u00fcber dem Vorquartal. Die Cyberkriminellen haben sich also nicht nur vermehrt auf Endpunkte konzentriert, sondern die klassischen Unternehmensnetzwerke auch st\u00e4rker als in der Vergangenheit attackiert. Dazu Corey Nachreiner, CTO bei WatchGuard: \u201eUnternehmen kommen k\u00fcnftig einfach nicht mehr umhin, sowohl Netzwerke als auch Endpunkte konsequent abzusichern. Wichtig ist in dem Zusammenhang ein ganzheitlicher Ansatz, bei dem unterschiedlichste Sicherheitsfunktionalit\u00e4ten passgenau zusammenspielen. Nur so l\u00e4sst sich den mannigfaltigen, fortschrittlichen Bedrohungen, die immer h\u00e4ufiger verschl\u00fcsselt daherkommen und sich gezielt zu tarnen wissen, Einhalt gebieten.\u201c<\/p>\n<\/div>\n

\n

Hier sind die wichtigsten Ergebnisse des\u00a0Reports aus Q3 2020:<\/strong><\/p>\n

<\/p>\n<\/div>\n

\n


\n<\/i>\u00a0\u00fcber 21,5 Millionen Malware-Varianten wurden in Q3 2020 geblockt (450 pro Ger\u00e4t)<\/span>
\n
\n<\/i>\u00a0\u00fcber 3,3 Millionen Netzwerk-Attacken wurden in Q3 2020 geblockt (70 pro Ger\u00e4t)
\n<\/span>
\n<\/i>\u00a0\u00fcber 50% der Malware-Attacken waren Zero Day, d.h. sie sind signaturbasierten Antivirusl\u00f6sungen entgangen und wurden erst durch den APT Blocker<\/a> oder IntelligentAV<\/a> gestoppt
\n
\n<\/i>\u00a0Intrusion Prevention Service (IPS) hat im Durchschnitt 70 Angriffe pro Ger\u00e4t geblockt
\n
\n<\/i>\u00a0DNSWatch blockte \u00fcber 2,76 Millionen b\u00f6sartige Domain-Verbindungen
\n
\n<\/i>\u00a0gezielte Phishing- und Adware-Kampagnen, womit die Cyberkriminellen bspw. die \u00c4ngste rund um Corona gezielt ausnutzten
\n<\/span>__________________________________________________________________________<\/span><\/p>\n<\/div>\n

Fazit und wichtige Verteidigungsma\u00dfnahmen:<\/strong><\/p>\n

\n


\n<\/i>\u00a0<\/span>Da \u00fcber 50% der Malware-Attacken Zero Day waren, k\u00f6nnen diese nicht von dem Gateway Antivirus erkannt werden. Wir empfehlen deshalb als zus\u00e4tzliche Sicherheitsschicht den APT Blocker<\/a>,\u00a0Threat Detection and Response (TDR)<\/a>\u00a0sowie\u00a0IntelligentAV<\/a>\u00a0zu aktivieren. Alle drei Services sind in der Total Security Suite<\/a> enthalten. Sollten Sie noch keine Lizenz f\u00fcr die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden.\u00a0Hier<\/a>\u00a0finden Sie eine \u00dcbersicht der von WatchGuard angebotenen Suiten und den dazugeh\u00f6rigen Services.
\n
\n<\/i>\u00a0<\/span>Au\u00dferdem ist es wichtig, auch Sicherheitsl\u00f6sungen zu implementieren, die verschl\u00fcsselten Datenverkehr \u00fcberpr\u00fcfen k\u00f6nnen. Mit der Funktion Content Inspection k\u00f6nnen WatchGuard Firebox Systeme auch die HTTPS-Verbindungen mit den vielf\u00e4ltigen Sicherheitsfunktionen kontrollieren und f\u00fcr Sicherheit sorgen.
\n
\n<\/i>\u00a0Authentifizierungsangriffe und Identit\u00e4tsdiebst\u00e4hle haben f\u00fcr Cyberkriminielle nach wie vor hohe Priorit\u00e4t. Bekannterweise z\u00e4hlen Passw\u00f6rter zu den gr\u00f6\u00dften Sicherheitsrisiken im Unternehmen. Aus diesem Grund sollte zus\u00e4tzlich zu besseren Passwortschulungen und -prozessen jedes Unternehmen Multifaktor-Authentifizierungsl\u00f6sungen einsetzen, um das Risiko von Datenverst\u00f6\u00dfen weiter zu reduzieren.\u00a0<\/span>AuthPoint<\/a>\u00a0ist die neue MFA-L\u00f6sung von WatchGuard. Alle aktuellen Kunden von WatchGuard haben die M\u00f6glichkeit\u00a0<\/span>AuthPoint kostenlos zu testen<\/a>.
\n<\/span>
\n<\/i>\u00a0\u00a0Mit dem WatchGuard Intrusion Prevention Service<\/a>\u00a0sch\u00fctzen Sie sich in Echtzeit gegen Angriffe wie SQL-Injections, Cross-Site-Scripting (XSS), Buffer Overflows oder Spyware.
\n
\n<\/i>\u00a0\u00a0Nutzen Sie URL- und Domain-Filterung um sch\u00e4dliche Links abzufangen: WatchGuard WebBlocker<\/a> bietet eine webbasierte URL-Filterung, DNSWatch<\/a> erkennt und blockiert sch\u00e4dliche DNS-Anfragen und Reputation Enabled Defense<\/a> ist ein\u00a0cloud-basierter Web-Reputationsservice, der Daten aus mehreren Feeds sammelt und so nicht nur einen Echtzeit-Schutz vor b\u00f6sartigen Websites und Botnetzen bietet.<\/span>
\n<\/span>
\n<\/i>\u00a0Neben einer m\u00f6glichst hohen Anzahl an verschiedenen Schutzschichten ist es besonders wichtig, jegliche Software immer auf dem aktuellen Stand zu halten. Updates k\u00f6nnen beispielsweise auch Sicherheitsl\u00fccken beheben und dienen somit direkt dem Schutz vor Netzwerk-Attacken.
\n<\/span>
\n<\/i>\u00a0Zum Schutz vor JavaScript-basierten Angriffen sollten Browser-Erweiterungen aus unbekannten Quellen nicht installiert werden. Zudem sollte sowohl der Browser als auch die Anti-Malware-Engine stets auf dem aktuellen Patch-Stand sein und nur seri\u00f6se Adblocker zum Einsatz kommen.
\n
\n<\/i>\u00a0Mobile Apps sollten immer nur aus offiziellen Marktpl\u00e4tzen heruntergeladen werden, um m\u00f6gliche Infizierungen zu vermeiden.
\n
\n<\/i>\u00a0Malware wird nach wie vor gerne auch in g\u00e4ngigen Dokumenten wie Word oder PDF versteckt. Schulen Sie deshalb Ihre Mitarbeiter sorgf\u00e4ltig. Bei unbekannten E-Mails mit Anh\u00e4ngen sollte im Zweifel immer nachgefragt werden, bevor diese ge\u00f6ffnet werden.
\n<\/span>
\n<\/i><\/span>\u00a0Unternehmen sollten niemals Makros aus nicht vertrauensw\u00fcrdigen Quellen zulassen und cloudbasiertes Sandboxing einsetzen. Damit l\u00e4sst sich das Verhalten potenziell gef\u00e4hrlicher Dateien sicher verifizieren, bevor sie eine Infektion verursachen.<\/p>\n<\/div>\n<\/div>\n<\/div>\n

___________________________________________________________________________<\/span><\/p>\n

\n
\n

Den kompletten Report gibt es auch als PDF zum Download unter >> Internet Security Report Q3 2020<\/a>. Der vollst\u00e4ndige Bericht, der Unternehmen, IT-Sicherheitsdienstleister und Endkunden bei der Bewertung der aktuellen Bedrohungslage unterst\u00fctzen soll, umfasst nicht zuletzt wichtige Tipps zur Abwehr all dieser Gefahren. Zudem beinhaltet der Report auch eine detaillierte Analyse des Twitter-Hacks vom Juli 2020, bei dem 130 Konten prominenter Personen im Zuge eines Bitcoins-Betrugs kompromittiert wurden.<\/p>\n<\/div>\n<\/div>\n

\n
\n
\n

Die Ergebnisse des Reports basieren auf anonymisierten Firebox Feed-Daten von \u00fcber 48.000 aktiven WatchGuard UTM-Appliances weltweit, deren Anwender dem Daten-Sharing zur Unterst\u00fctzung des WatchGuard Threat Labs zugestimmt haben. Insgesamt blockierten diese im dritten Quartal 2020 \u00fcber 21,5 Millionen Malware-Varianten (450 pro Ger\u00e4t) und rund 3,3 Millionen Netzwerkangriffe (70 pro Ger\u00e4t). Zudem wurden insgesamt 438 bisher unbekannte Angriffssignaturen identifiziert und abgewehrt, ein H\u00f6chstwert seit Ende 2018 und \u00fcber 6,8 Prozent mehr als im vorangegangenen Quartal.<\/p>\n

In unserem Blog finden Sie monatliche Auswertungen der Threat Landscape<\/a>\u00a0und auch die anderen\u00a0Artikel zu den Internet Security Reports aus den Jahren 2018, 2019 und 2020<\/a>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

WatchGuard\u2019s Internet Security Report aus dem 3. Quartal 2020 Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgr\u00fcndige Analysen zu den Sicherheitsbedrohungen f\u00fcr Netzwerke vorgestellt. Der Report\u00a0enth\u00e4lt wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das \u00dcberwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Ger\u00e4ten lassen sich die neuesten Trends von … Weiterlesen Internet Security Report \u2013 Q3 2020<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[439,572,626,151,437,301,458,450,334,451,454,545],"class_list":["post-12948","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-authpoint","tag-content-inspection","tag-cyber-security","tag-deep-inspection","tag-dnswatch","tag-https","tag-intelligentav","tag-internet-security-report","tag-intrusion-prevention","tag-malware","tag-total-security-suite","tag-zero-day-malware"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/12948"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=12948"}],"version-history":[{"count":7,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/12948\/revisions"}],"predecessor-version":[{"id":12956,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/12948\/revisions\/12956"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=12948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=12948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=12948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}