Ransomware bleibt eine akute Bedrohung für Schweizer Anwender. Gemäss dem Schweizer Security-Barometer von Symantec und Computerworld wurden im Mai 2019 mehr Angriffe mit Erpressungsversuchen durch Ransomware verzeichnet als im April. Auch die Netzwerkattacken legten nochmals zu, und das auf gewohnt sehr hohem Niveau.

«Im Netzwerk scannen Dutzende nach ungepatchten RDP-Servern, von welchen es Hunderttausende gibt», erklärt sich Candid Wüest, Senior Principal Threat Researcher bei Symantec Schweiz, die gestiegene Umtriebigkeit. «Allerdings haben wir bis jetzt noch keine Indizien, dass die RDP-Schwachstelle 'CVE-2019-0708' bereits aktiv ausgenutzt wird», beruhigt Wüest etwas.

Etwas Entspannung herrscht an der Online-Banken-Trojaner-Front. Hier wurden von Symantec nach dem Rekordmonat April «nur» noch 48 entsprechende Angriffe geblockt.

Entwarnung ist dennoch fehl am Platz: «Neben den üblichen infizierten E-Mails von Retefe und Emotet gab es im Mai auch vermehrt Phishing-Mails mit einem Link zu einem Webformular, welches in der Microsoft Cloud gehostet ist», berichtet Wüest. «Die Angreifer versuchen hierbei das Vertrauen auszunutzen, um an das Office-365-Passwort des Empfängers zu gelangen», beschreibt er die Vorgehensweise der Cyberkriminellen.