Analyse von Kaspersky

Cyberangriffe via Microsoft Office nehmen zu

Uhr
von René Jaun und yzu

Im 2. Quartal 2022 sind weltweit mehr als eine halbe Million Menschen über nicht gepatchte Sicherheitslücken in Microsoft-Office-Anwendungen angegriffen worden. Für die Schweiz errechnet Kaspersky eine Zunahme von mehr als 80 Prozent.

(Source: Bild von Sabine Kroschel / Pixabay)
(Source: Bild von Sabine Kroschel / Pixabay)

Für Cyberkriminelle sind nicht gepatchte Schwachstellen in Microsoft Office ein gefundenes Fressen. Laut dem russischen Antivirenanbieter Kaspersky wurden im 2. Quartal dieses Jahres mehr als eine halbe Million Menschen weltweit über solche Sicherheitslücken angegriffen. Sie machten 82 Prozent der Exploits auf verschiedenen Plattformen und Software wie Adobe Flash, Android oder Java aus, merkt Kaspersky an.

Angriffe auf mehr als 480'000 Personen erfolgten über Sicherheitslücken, die schon seit mehreren Jahren bekannt sind, jedoch nach wie vor in älteren Versionen von Microsoft Office klaffen. Attacken via eine etwas neuere Schwachstelle (CVE-2021-40444, erstmals im September 2021 gemeldet) registrierte Kaspersky zwar nur auf fast 5000 Personen. Verglichen mit dem 1. Quartal sei diese Zahl jedoch um das 8-fache gestiegen. Diese Zero-Day-Schwachstelle in der MSHTML-Engine des Internet Explorer wird von Microsoft-Office-Anwendungen zur Verarbeitung von Web-Inhalten verwendet. Mit der Schwachstelle ist es Angreifern möglich, schädlichen Code auf den Computern der Betroffenen remote auszuführen. "Da die Schwachstelle recht einfach ausgenutzt werden kann, erwarten wir eine Zunahme entsprechender Angriffe", prognostiziert Alexander Kolesnikov, Malware-Analyst bei Kaspersky.

Bezüglich dieser Sicherheitslücke nennt Kaspersky auch Zahlen zum DACH-Raum. Demnach kam es im 2. Quartal dieses Jahres in der Schweiz zu 84 Prozent mehr Angriffen. In Deutschland betrug die Zunahme 89 Prozent.

Was im Juli die Schweizer Bedrohungslandschaft sonst noch prägte, sagt Urs Rufer, CEO von Terreactive, im Bedrohungsradar von Swisscybersecurity.net.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_265112