Kontaktsperren, Homeoffice und zu viel Freizeit haben die Menschen weltweit an die eigenen vier Wände gefesselt. Logisch war die Konsequenz, dass Menschen sich so auch häufiger in der virtuellen Welt aufhielten – und das brachte in Sekundenschnelle Cyberkriminelle auf den Plan. Während alle miteinander versuchten, die Pandemie einzudämmen und sich und andere zu schützen, sahen Cyberkriminelle ihre große Stunde geschlagen. Die Sicherheitsprofis von Avast haben auf die vergangenen elf Monate zurückgeblickt:

Die Ergebnisse basieren auf durchgeführten Vorfallsreaktionen, forensischer Untersuchungen und Reverse Engineering von Malware-Proben. Sie zeigen eine große Bandbreite an Techniken und Zielen auf: So stellt mit 44 Prozent der untersuchten Vorfällen Ransomware das größte Risiko dar, jedoch zeigen sich auch weitere besorgniserregende Entwicklungen, etwa im Bereich Diebstahl von geistigem Eigentum.

Die Kaspersky-Experten präsentieren ihre Prognosen zur Entwicklung finanziell motivierter Cyberattacken im Jahr 2021: Während viele Cyberkriminelle ihre Bitcoin-Raubzüge weiter ausbauen, dürften andere aus Sicherheitsgründen ihre Lösegeldforderungen in alternativen Kryptowährungen stellen und die Summen erst später in Bitcoins tauschen. Zudem werden Erpressungsversuche via DDoS-Attacken und Ransomware weiter zunehmen, wobei sich Ransomware-Angreifer verstärkt auf fortgeschrittene Taktiken konzentrieren dürften. Sie dürften das zuvor erpresste Geld dafür nutzen, um Informationen zu Schwachstellen zu kaufen, um ihre Angriffe weiter auszubauen.

Amazon Web Services (AWS) leiden in der Region US-EAST-1 unter umfangreichen Störungen. Das zieht eine lange Reihe von Webseiten, Apps, Streamingdiensten und so weiter in Mitleidenschaft, die auf AWS-Dienstleistungen bauen. Die Probleme haben am späten Mittwochnachmittag begonnen, AWS arbeitet an der Behebung. Es dürfte allerdings auch danach noch Stunden dauern, bis sich alles wieder eingependelt hat.

Passwörter sind kaputt. Genauer: Sie taugen eigentlich nicht für eine sichere Feststellung, wer am anderen Ende einer Verbindung sitzt. Ist das wirklich der rechtmäßige Benutzer oder ein Betrüger? Der Hauptgrund: Passwörter lassen sich auf verschiedene Arten klauen und dann weiterverkaufen, was auch in großem Stil passiert. Und man weiß sogar, wie man das besser machen könnte. Doch die Einführung von Zweifaktor-Authentifizierung und FIDO2 zieht sich seit Jahren hin.