{"id":9182,"date":"2019-11-07T13:04:12","date_gmt":"2019-11-07T12:04:12","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=9182"},"modified":"2019-11-07T13:04:12","modified_gmt":"2019-11-07T12:04:12","slug":"internet-security-report-q2-2019","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2019\/11\/internet-security-report-q2-2019\/","title":{"rendered":"Internet Security Report \u2013 Q2 2019"},"content":{"rendered":"
\n
\n
\n

WatchGuard\u2019s Internet Security Report aus dem 2. Quartal 2019<\/h2>\n

\"\"<\/p>\n

Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgr\u00fcndige Analysen zu den Sicherheitsbedrohungen f\u00fcr Netzwerke vorgestellt. Der Report\u00a0enth\u00e4lt wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das \u00dcberwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Ger\u00e4ten lassen sich die neuesten Trends von Cyberattacken erkennen. Der Report soll dabei helfen, Schwachstellen und Gefahren in Ihrem Netzwerk aufzudecken, um diese anschlie\u00dfend beheben zu k\u00f6nnen.<\/p>\n

WatchGuard’s Internet Security Report Q2\/2019 zeigt dabei erstmals, welche Domains von Angreifern am h\u00e4ufigsten f\u00fcr Phishing-Angriffe und zum Hosting von Malware genutzt wurden.\u00a0Im Vergleich zum Vorjahreszeitraum stieg die Anzahl der Malware-Angriffe um 64%.<\/p>\n

Hier sind die wichtigsten Ergebnisse des\u00a0Reports aus Q2<\/strong>:<\/p>\n

<\/p>\n<\/div>\n

\n

<\/i>\u00a0\u00fcber 22,61 Millionen Malware-Varianten wurden in Q2 geblockt\u00a0 (549 pro Ger\u00e4t)<\/span>
\n<\/i> \u00fcber 2,26 Millionen Netzwerk-Attacken wurden in Q2 geblockt (60 pro Ger\u00e4t)
\n<\/i><\/span>\u00a038% der Malware-Attacken waren Zero Day, d.h. sie sind signaturbasierten Antivirusl\u00f6sungen entgangen und wurden erst durch den APT Blocker<\/a> oder IntelligentAV<\/a> gestoppt
\n<\/span><\/i>\u00a0Mimikatz ist auch in Q2 von 2019 und damit seit \u00fcber einem Jahr die h\u00e4ufigste Malware (\u00fcber 2,18 Millionen) pro Quartal
\n<\/i>\u00a034% der Netzwerkattacken sind SQL-basierte Angriffe und damit im Vergleich zum Vorjahr drastisch angestiegen
\n<\/span>
\n<\/i>\u00a0in Q2\u00a02019 zielten fast 37 Prozent der Malware auf die EMEA-Region. Zudem wurden spezifische Einzelangriffe auf Gro\u00dfbritannien, Italien, Deutschland und Mauritius registriert.
\n<\/i><\/span>\u00a0detaillierte Analyse der Ransomware-Angriffswelle \u201eSodinokibi\u201c<\/a>,\u00a0 die es in erster Linie auf Managed Service Provider (MSP) abgesehen hatte<\/p>\n

__________________________________________________________________________<\/span><\/p>\n<\/div>\n

Fazit und wichtige Verteidigungsma\u00dfnahmen:<\/strong><\/p>\n

\n

\u00a0<\/i>Da 38% der Malware nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zus\u00e4tzliche Sicherheitsschicht den\u00a0APT Blocker<\/a>,\u00a0Threat Detection and Response (TDR)<\/a>\u00a0sowie\u00a0IntelligentAV<\/a>\u00a0zu aktivieren. Alle drei Services sind in der Total Security Suite<\/a> enthalten. Sollten Sie noch keine Lizenz f\u00fcr die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden.\u00a0Hier<\/a>\u00a0finden Sie eine \u00dcbersicht der von WatchGuard angebotenen Suiten und den dazugeh\u00f6rigen Services.
\n
\n<\/i>\u00a0Mimikatz ist nach wie vor als Top-Bedrohung anzusehen. Das deutet darauf hin, dass Authentifizierungsangriffe und Identit\u00e4tsdiebst\u00e4hle f\u00fcr Cyberkriminielle nach wie vor hohe Priorit\u00e4t haben. Bekannterweise z\u00e4hlen Passw\u00f6rter zu den gr\u00f6\u00dften Sicherheitsrisiken im Unternehmen. Aus diesem Grund sollte zus\u00e4tzlich zu besseren Passwortschulungen und -prozessen jedes Unternehmen Multi-Faktor-Authentifizierungsl\u00f6sungen einsetzen, um das Risiko von Datenverst\u00f6\u00dfen weiter zu reduzieren.\u00a0<\/span>AuthPoint<\/a>\u00a0ist die neue MFA-L\u00f6sung von WatchGuard. Alle aktuellen Kunden von WatchGuard haben die M\u00f6glichkeit\u00a0<\/span>AuthPoint kostenlos zu testen<\/a>.
\n<\/span><\/i>\u00a0Mit dem WatchGuard Intrusion Prevention Service<\/a>\u00a0sch\u00fctzen Sie sich in Echtzeit gegen Angriffe wie SQL-Injections, Cross-Site-Scripting (XSS), Buffer Overflows oder Spyware.
\n<\/i>\u00a0Nutzen Sie URL- und Domain-Filterung um sch\u00e4dliche Links abzufangen: WatchGuard WebBlocker<\/a> bietet eine webbasierte URL-Filterung, DNSWatch<\/a> erkennt und blockiert sch\u00e4dliche DNS-Anfragen und Reputation Enabled Defense<\/a> ist ein\u00a0cloud-basierter Web-Reputationsservice, der Daten aus mehreren Feeds sammelt und so nicht nur einen Echtzeit-Schutz vor b\u00f6sartigen Websites und Botnetzen bietet.<\/span>
\n<\/span>
\n<\/i>\u00a0Neben einer m\u00f6glichst hohen Anzahl an verschiedenen Schutzschichten ist es besonders wichtig, jegliche Software immer auf dem aktuellen Stand zu halten. Updates k\u00f6nnen beispielsweise auch Sicherheitsl\u00fccken beheben und dienen somit direkt dem Schutz vor Netzwerk-Attacken.
\n
\n<\/i>\u00a0Mobile Apps sollten immer nur aus offiziellen Marktpl\u00e4tzen heruntergeladen werden, um m\u00f6gliche Infizierungen zu vermeiden.
\n
\n<\/i>\u00a0Nehmen Sie keine unaufgeforderten Supportanfragen entgegen: eine weiterhin verbreitete JavaScript-Bedrohung “Cryxos” zeigt ein falsches Microsoft-Support-Fenster mit ein einer Aufforderung den Microsoft-Support anrufen zu m\u00fcssen. Microsoft und auch viele andere Unternehmen haben offiziell erkl\u00e4rt, dass sie niemals solche Supportanfragen stellen werden. Kl\u00e4ren Sie ihre Mitarbeiter also dar\u00fcber auf und lassen Sie sich niemals auf eine solche Meldung ein.
\n
\n<\/i>\u00a0Malware wird nach wie vor gerne auch in g\u00e4ngigen Dokumenten wie Word oder PDF versteckt. Schulen Sie deshalb Ihre Mitarbeiter sorgf\u00e4ltig. Bei unbekannten E-Mails mit Anh\u00e4ngen sollte im Zweifel immer nachgefragt werden, bevor diese ge\u00f6ffnet werden.
\n<\/span><\/p>\n<\/div>\n

___________________________________________________________________________<\/p>\n

Hier der komplette\u00a0Internet Security Report Q2 2019<\/a>\u00a0zum Nachlesen.<\/p>\n<\/div>\n<\/div>\n

\n
\n
\n

Die Ergebnisse des Reports basieren auf anonymisierten Firebox Feed-Daten von \u00fcber 41.229 aktiven WatchGuard UTM-Appliances weltweit. Insgesamt blockierten diese im zweiten Quartal 2019 \u00fcber 22,61 Millionen Malware-Varianten (549 pro Ger\u00e4t) und \u00fcber 2,26 Millionen Netzwerkangriffe (60 pro Ger\u00e4t).<\/p>\n

In unserem Blog finden Sie monatliche Auswertungen der Threat Landscape<\/a>\u00a0und auch die\u00a0Artikel zu den Internet Security Reports von Q1 bis Q4 aus 2018 und Q1 aus 2019<\/a>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

WatchGuard\u2019s Internet Security Report aus dem 2. Quartal 2019 Mit dem Internet Security Report (ISR) aus dem WatchGuard Threat Lab werden quartalsweise tiefgr\u00fcndige Analysen zu den Sicherheitsbedrohungen f\u00fcr Netzwerke vorgestellt. Der Report\u00a0enth\u00e4lt wertvolle Gefahren-Trends und -Analysen, die anhand der Daten von WatchGuards Firebox Feed erstellt werden. Durch das \u00dcberwachen der unterschiedlichen Malware- und Netzwerk-Attacken von weltweit zehntausenden Firebox Ger\u00e4ten lassen sich die neuesten Trends von … Weiterlesen Internet Security Report \u2013 Q2 2019<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[439,437,458,450,451,454],"class_list":["post-9182","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-authpoint","tag-dnswatch","tag-intelligentav","tag-internet-security-report","tag-malware","tag-total-security-suite"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/9182"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=9182"}],"version-history":[{"count":6,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/9182\/revisions"}],"predecessor-version":[{"id":9250,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/9182\/revisions\/9250"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=9182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=9182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=9182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}