PUA und Malware unter dem Deckmantel beliebter Business-Anwendungen in Europa und Afrika auf dem Vormarsch
Cyberkriminelle nehmen kleine und mittlere Unternehmen (KMU) in Europa und Afrika ins Visier und tarnen ihre Angriffe zunehmend als bekannte Dienste wie ChatGPT, Microsoft Office oder Google Drive, um Malware zu verbreiten [1]. In Europa ist besonders Österreich betroffen: 40 Prozent aller erkannten Fälle entfallen auf das Alpenland, gefolgt von Italien (25 Prozent) und Deutschland (11 Prozent). Die größten Bedrohungen für KMU sind Backdoors (24 Prozent), Trojaner (17 Prozent) und not-a-virus:Downloaders (16 Prozent).
Kleine und mittlere Unternehmen in Europa und Afrika stehen im Visier von Cyberkriminellen. Diese tarnen Malware und potenziell unerwünschte Anwendungen (PUAs) als vertrauenswürdige Tools wie ChatGPT, Microsoft Office-Anwendungen und Google Drive, um in deren Netzwerke einzudringen.
In Europa ist Österreich mit 40 Prozent aller erkannten Angriffe dieser Art trauriger Spitzenreiter. Dahinter folgen Italien mit 25 und Deutschland mit 11 Prozent. Ein mittleres Bedrohungsniveau zeigen Spanien (10 Prozent), Portugal (6 Prozent) und Frankreich (4 Prozent). Deutlich geringer betroffen sind Serbien und Großbritannien mit jeweils rund einem Prozent sowie weitere Länder wie Rumänien, Griechenland und die Schweiz, die jeweils unter einem Prozent liegen.
In Afrika steht Marokko mit 41 Prozent aller erkannten Fälle an der Spitze. Deutlich dahinter, aber weiterhin stark betroffen, sind Tunesien mit 24 und Algerien mit 16 Prozent. Ein mittleres Niveau zeigen Senegal und Kamerun mit jeweils 7 Prozent, während die Elfenbeinküste mit 5 Prozent am unteren Ende der Skala liegt.
Am häufigsten waren KMU in Europa von Backdoors (24 Prozent), Trojanern (17 Prozent) und not-a-virus:Downloaders (16 Prozent) betroffen. In Afrika dominierten hingegen not-a-virus:Downloaders mit 55 Prozent, gefolgt von sogenannten DangerousObjects (14 Prozent) und Trojanern (13 Prozent).
„Kleine Unternehmen sind denselben Bedrohungen ausgesetzt wie Großunternehmen – allerdings verfügen sie nicht über deren Budgets“, erklärt Marc Rivero, Lead Security Researcher im Global Research and Analysis Team (GreAT) von Kaspersky. „Entscheidend ist, die begrenzten Ressourcen so einzusetzen, dass sie maximalen Schutz bieten. Das teuerste Tool ist nicht zwangsläufig die wirksamste Verteidigung gegen hochentwickelte Malware. Vielmehr geht es darum, die Denkweise der Angreifer zu verstehen und die Zugangswege zu blockieren, die diese systematisch suchen.“
Kaspersky-Empfehlungen für KMU
- „Security Hardening“: Bestehende Systeme stärken, indem die Angriffsfläche minimiert wird. Dazu gehören die Durchsetzung starker Authentifizierung und Autorisierung mit strengen Passwortrichtlinien und Multi-Faktor-Authentifizierung, regelmäßige Software-Updates und Patches für Schwachstellen, die Verschlüsselung von Daten im Ruhezustand und während der Übertragung sowie die Aufrechterhaltung zuverlässiger Backups zum Schutz vor Datenverlust oder Betriebsunterbrechung.
- Mitarbeiter-Awareness: Regelmäßig Cybersicherheits-Schulungen durchführen; der Fokus hierbei sollte auf sicheren E-Mail-Praktiken, sicherem Passwortmanagement, dem Erkennen von Phishing-Versuchen und dem richtigen Umgang mit sensiblen Daten liegen.
- Software nur aus offiziellen Quellen herunterladen und den Download von Anwendungen über Suchmaschinen vermeiden. Zudem sollte die Software zentral vom IT-Team installiert werden, um versteckte Bedrohungen zu verhindern.
- Den Zugriff auf Ressourcen kontrollieren und klare Zugriffsregeln für E-Mails, freigegebene Ordner und Onlinedienste definieren. Weiterhin sollte Mitarbeitern umgehend der Zugriff entzogen werden, wenn diese das Unternehmen verlassen.
- Spezialisierte Sicherheitslösungen: Sicherheitslösungen wie Kaspersky Next [2] implementieren, die starken Endgeräteschutz mit EDR- und XDR-Funktionen kombinieren und den eigenen Anforderungen entsprechen. Kaspersky Next XDR Optimum [3] eignet sich für KMU mit einer etablierten IT-Infrastruktur, die oft von größeren IT-Teams oder kleinen Sicherheitseinheiten verwaltet wird. Für sehr kleine Unternehmen ohne IT-Administrator bietet Kaspersky Small Office Security [4] mit der „Install and Forget“-Konfiguration umfassenden Schutz.
Kasperskys SMB Threat Report für Europa und Afrika mit weiteren Informationen ist verfügbar unter https://media.kasperskydaily.com/wp-content/uploads/sites/92/2025/09/12073543/20250910_Kaspersky-Europe-and-Africa-SMB-Report-2025.pdf
[2] https://www.kaspersky.de/next
[3] https://www.kaspersky.de/next-xdr-optimum
[4] https://www.kaspersky.de/small-business-security/small-office-security
Nützliche Links:
- Kasperskys SMB Threat Report für Europa und Afrika: https://media.kasperskydaily.com/wp-content/uploads/sites/92/2025/09/12073543/20250910_Kaspersky-Europe-and-Africa-SMB-Report-2025.pdf
- Kaspersky Next: https://www.kaspersky.de/next
- Kaspersky Next XDR Optimum: https://www.kaspersky.de/next-xdr-optimum
- Kaspersky Small Office Security: https://www.kaspersky.de/small-business-security/small-office-security
