Unternehmen aufgepasst! Bedrohungsakteure haben auch im 1. Quartal 2019 weiterhin Unternehmen im Visier, um ihren Reibach zu machen. Zu diesem Zweck verletzen sie Infrastrukturen, bedienen sich der Datenexfiltration oder „Geiselnahme“ von Daten und nutzen schwache Anmeldeinformationen aus, um Systeme gezielt und dauerhaft zu überwachen. Von der stetigen Zunahme der allgegenwärtigen Trojaner (wie z. B. Emotet) bis hin zur Wiederauferstehung der gegen Unternehmensziele gerichteten Ransomware – Internetkriminelle heften sich rachsüchtig an die Fersen von Unternehmen.

Doch es zeichnet sich auch ein Silberstreif am Horizont ab, denn durch die verstärkten Bemühungen, Unternehmen anzugreifen, gehen die Bedrohungen auf Privatanwenderseite zurück. Die einstige Flut von Ransomware-Angriffen gegen Privatanwender ist sogar so weit zurückgegangen, dass man sie nur noch als Tröpfeln bezeichnen kann, und Cryptomining, das im Vorjahr um diese Zeit bei den Privatanwendern Spitzenwerte erreichte, ist nahezu vollkommen verschwunden. Interessanterweise hat dies in dem Zeitraum vom 4. Quartal 2018 bis zum 1. Quartal 2019 zu einer Abnahme der erkannten Schadsoftwarefälle insgesamt geführt.

Wie kommen wir also zu unseren Schlussfolgerungen in diesem Bericht? Genau wie in unseren letzten Quartalsberichten haben wir auch dieses Mal wieder die Daten, die unsere Data-Science-, Forschungs- und Intelligence-Teams vom 1. Januar bis 31. März 2019 per Telemetrie von unseren auf Millionen von PCs, Mac- und Mobilgeräten genutzten Privatanwender- und Unternehmensprodukten erhalten haben, zusammengetragen. Daraus haben wir folgende Erkenntnisse über den Stand der Internetkriminalität im ersten Quartal 2019 gezogen.