{"id":7412,"date":"2019-07-17T12:55:12","date_gmt":"2019-07-17T10:55:12","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=7412"},"modified":"2019-11-04T11:19:45","modified_gmt":"2019-11-04T10:19:45","slug":"internet-security-report-q1-2019","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2019\/07\/internet-security-report-q1-2019\/","title":{"rendered":"Internet Security Report \u2013 Q1 2019"},"content":{"rendered":"
\n
\n
\n

WatchGuard\u2019s Internet Security Report aus dem 1. Quartal 2019<\/h2>\n

\"\"<\/p>\n

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgr\u00fcndige Analysen zu den Sicherheitsbedrohungen f\u00fcr Netzwerke vorgestellt. Der Report\u00a0enth\u00e4lt wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das \u00dcberwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Ger\u00e4ten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschlie\u00dfend beheben zu k\u00f6nnen.<\/p>\n

WatchGuard’s Internet Security Report Q1\/2019 offenbart eine unerwartete Zunahme von Malewareangriffen, eine Abnahme von Netzwerkangriffen, zwei weit verbreitete Mac Adware-Varianten und vermehrt Angriffe auf Webanwendungen (insbesondere XSS and SQLi). Au\u00dferdem konnte ein unbekannter Angreifer \u00fcber eine Million in Kryptow\u00e4hrung durch einen 51%-Angriff stehlen.<\/p>\n

Hier sind die wichtigsten Punkte des\u00a0Reports aus Q1<\/strong>:<\/p>\n

<\/p>\n<\/div>\n

\n

<\/i>\u00a0\u00fcber 18,10 Millionen Malware-Varianten wurden in Q1 geblockt (427 pro Firebox)<\/span>
\n<\/i> \u00fcber 989.750 Netzwerk-Attacken wurden in Q1 geblockt (23 pro Firebox)
\n<\/i>\u00a0rund 5,2 Millionen sch\u00e4dliche Seiten wurden von DNSWatch <\/a>geblockt<\/span>
\n<\/span>
\n<\/i>\u00a035,89% der Malware-Attacken waren Zero Day, d.h. sie sind signaturbasierten Antivirusl\u00f6sungen entgangen und wurden erst durch den APT Blocker oder IntelligentAV gestoppt
\n
\n<\/i>\u00a018% der geblockten Malware-Attacken, die der Gateway AntiVirus nicht erkannt hat, wurden von dem Security Service IntelligentAV<\/a> geblockt (die restlichen 82% von dem APT Blocker<\/a>)
\n<\/span><\/i>\u00a0Mimikatz ist auch in Q1 von 2019 die h\u00e4ufigste Malware (20,6%)
\n<\/span>
\n<\/i>\u00a0Angriffe auf Webanwendungen haben zugenommen obwohl die Anzahl an Netzwerk-Angriffen abgenommen hat – insbesondere auf Schwachstellen von Cross-Site-Scripting (XSS) und SQL-Injections (SQLi)
\n
\n<\/i>\u00a0zwei MacOS-Adware-Varianten finden erstmals in den Top10 Platz
\n<\/span><\/p>\n

__________________________________________________________________________<\/span><\/p>\n<\/div>\n

Fazit und wichtige Verteidigungsma\u00dfnahmen:<\/strong><\/p>\n

\n

\u00a0<\/i>Da 36,89% der Malware nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zus\u00e4tzliche Sicherheitsschicht den\u00a0APT Blocker<\/a>,\u00a0Threat Detection and Response (TDR)<\/a>\u00a0sowie\u00a0IntelligentAV<\/a>\u00a0zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz f\u00fcr die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden.\u00a0Hier<\/a>\u00a0finden Sie eine \u00dcbersicht der von WatchGuard angebotenen Suiten und den dazugeh\u00f6rigen Services.
\n
\n<\/i>\u00a0Neben Mimikatz als Top-Bedrohung, wurde auch vermehrt\u00a0Angriffe auf die Cisco Webex-Anwendung f\u00fcr Webkonferenzen verzeichnet. Das deutet darauf hin, dass Authentifizierungsangriffe und Identit\u00e4tsdiebst\u00e4hle f\u00fcr Cyberkriminielle nach wie vor hohe Priorit\u00e4t haben. Bekannterweise z\u00e4hlen Passw\u00f6rter zu den gr\u00f6\u00dften Sicherheitsrisiken im Unternehmen. Aus diesem Grund sollte zus\u00e4tzlich zu besseren Passwortschulungen und -prozessen jedes Unternehmen Multi-Faktor-Authentifizierungsl\u00f6sungen einsetzen, um das Risiko von Datenverst\u00f6\u00dfen weiter zu reduzieren.\u00a0<\/span>AuthPoint<\/a>\u00a0ist die neue MFA-L\u00f6sung von WatchGuard. Alle aktuellen Kunden von WatchGuard haben die M\u00f6glichkeit\u00a0<\/span>AuthPoint kostenlos zu testen<\/a>.
\n<\/span><\/i>\u00a0mit dem WatchGuard Intrusion Prevention Service<\/a>\u00a0sch\u00fctzen Sie sich in Echtzeit gegen Angriffe wie SQL-Injections, Cross-Site-Scripting (XSS), Buffer Overflows oder Spyware.
\n<\/span>
\n<\/i>\u00a0Neben einer m\u00f6glichst hohen Anzahl an verschiedenen Schutzschichten ist es besonders wichtig, jegliche Software immer auf dem aktuellen Stand zu halten. Updates k\u00f6nnen beispielsweise auch Sicherheitsl\u00fccken beheben und dienen somit direkt dem Schutz vor Netzwerk-Attacken.
\n
\n<\/i>\u00a0Mobile Apps sollten immer nur aus offiziellen Marktpl\u00e4tzen heruntergeladen werden, um m\u00f6gliche Infizierungen zu vermeiden.
\n
\n<\/i>\u00a0Nehmen Sie keine unaufgeforderten Supportanfragen entgegen: eine weiterhin verbreitete JavaScript-Bedrohung “Cryxos” zeigt ein falsches Microsoft-Support-Fenster mit ein einer Aufforderung den Microsoft-Support anrufen zu m\u00fcssen. Microsoft und auch viele andere Unternehmen haben offiziell erkl\u00e4rt, dass sie niemals solche Supportanfragen stellen werden. Kl\u00e4ren Sie ihre Mitarbeiter also dar\u00fcber auf und lassen Sie sich niemals auf eine solche Meldung ein.
\n
\n<\/i>\u00a0Malware wird nach wie vor gerne auch in g\u00e4ngigen Dokumenten wie Word oder PDF versteckt. Schulen Sie deshalb Ihre Mitarbeiter sorgf\u00e4ltig. Bei unbekannten E-Mails mit Anh\u00e4ngen sollte im Zweifel immer nachgefragt werden, bevor diese ge\u00f6ffnet werden.
\n<\/span><\/p>\n<\/div>\n

___________________________________________________________________________<\/p>\n

Hier der komplette\u00a0Internet Security Report Q1 2019<\/a>\u00a0zum Nachlesen.<\/p>\n<\/div>\n<\/div>\n

\n
\n
\n

Die Ergebnisse des Reports basieren auf anonymisierten Firebox Feed-Daten von \u00fcber 42.370 aktiven WatchGuard UTM-Appliances weltweit. Insgesamt blockierten diese im ersten Quartal 2019 \u00fcber 18,1 Millionen Malware-Varianten (427 pro Ger\u00e4t) und \u00fcber 989.750 Netzwerkangriffe (23 pro Ger\u00e4t).<\/p>\n

In unserem Blog finden Sie monatliche Auswertungen der Threat Landscape<\/a>\u00a0und auch die\u00a0Artikel zu den Internet Security Reports von Q1 bis Q4 aus 2018<\/a>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

WatchGuard\u2019s Internet Security Report aus dem 1. Quartal 2019 Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgr\u00fcndige Analysen zu den Sicherheitsbedrohungen f\u00fcr Netzwerke vorgestellt. Der Report\u00a0enth\u00e4lt wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das \u00dcberwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Ger\u00e4ten lassen sich die neuesten Trends von … Weiterlesen Internet Security Report \u2013 Q1 2019<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[450,575],"class_list":["post-7412","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-internet-security-report","tag-watchguard-authpoint"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/7412"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=7412"}],"version-history":[{"count":8,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/7412\/revisions"}],"predecessor-version":[{"id":9197,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/7412\/revisions\/9197"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=7412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=7412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=7412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}