IT-Security Trends und Prognosen

Regierungen widmeten sich in stärkerem Maße dem Thema Cybersicherheit und eine Reihe berüchtigter Hacktivist-Gruppen trat auf den Plan, die im Gegensatz zu kriminellen Vereinigungen der letzten Jahre keine finanziellen Motive verfolgten, betroffenen Unternehmen jedoch äußerst unangenehme Schlagzeilen bescherten.

Cyberattacken werden immer professioneller und Kriminelle sind dazu übergegangen, kommerzielle Hacking-Tools untereinander auszutauschen. Unter Einsatz dieser Hilfsmittel können Schadcode-Kampagnen und Exploits im Handumdrehen in Umlauf gebracht werden – mit dem Ergebnis, dass das Malware-Aufkommen stark zugenommen hat und Infektionen gehäuft auftreten. Im kommenden Jahr stehen Unternehmen vor der Herausforderung, mit dieser Bedrohung fertig zu werden und gleichzeitig neue Methoden für den Zugriff auf Anwendungen und Daten (beispielsweise Cloud-Services) zu entwickeln, die im Laufe des nächsten Jahres vermehrt in den Fokus des Interesses rücken werden.

1. Hacktivismus auf dem Vormarsch:

Schon seit geraumer Zeit sind die meisten Angriffe und Schadcodes finanziell motiviert. In diesem Jahr konnte man jedoch einen neuartigen Trend beobachten: So genannte Hacktivist-Gruppen, die politisch motivierte Attacken starteten. Deren Angriffspalette reichte von einfach gestrickten Hack-Szenarien bis hin zu beträchtlichen Datenschutzverletzungen. Auch die Medien schenkten ihre Aufmerksamkeit vor allem den für Hacktivismus typischen Denial-Of-Service- und SQL-Injection-Attacken. Mit der Folge, dass führende Unternehmen und Einrichtungen sich zu stark auf die Abwehr von Hacktivisten konzentrierten, anstatt grundlegende Sicherheitsprobleme anzugehen. So gerieten die tatsächlichen Sicherheitsprioritäten nicht selten in den Hintergrund.

2. Ungebremste Eskalation des Schadcode-Aufkommens

Die Sophoslabs beobachten mittlerweile über 150.000 Malware-Samples täglich, was einem 60 prozentigen Anstieg gegenüber 2010 entspricht. Cyberkriminelle entwickeln und verbreiten in zunehmendem Maße Engines und Toolkits zur Malware-Generierung. Ein großer Anteil des generierten Schadcodes verfügt über so genannte Back Doors, welche ein Erkennen des Malware-Payloads erschweren.

Experten der Security-Branche predigen seit Jahren, dass Mobile Devices das nächste große Ziel für Cyberkriminelle sein würden. Der große Knall blieb bisher jedoch aus. Dies änderte sich 2011, als zunehmend Schadcode und Angriffe auf die führenden Mobilplattformen wie Android beobachtet werden konnten. Bis jetzt fallen Attacken auf Mobile Devices meist simpel aus und befinden sich auf dem technischen Stand von PC-Malware aus den 1990er Jahren. Aber dies ist sicherlich nur ein Vorgeschmack auf das, was die IT-Welt in Zukunft erwartet.

Cyberkriminelle haben ihren Angriffsradius ausgeweitet und konzentrieren sich in zunehmendem Maße auf Kontrollsysteme und Infrastrukturen. Die Angriffe des Jahres 2011 mögen durch die Presse aufgebauscht worden sein. Tatsache ist und bleibt jedoch, dass ein umfassender Schutz für kritische Systeme und Infrastrukturen von entscheidender Bedeutung ist.

Im Jahre 2011 versuchten Cyberkriminelle ohne Unterlass, Benutzer dazu zu verführen, Informationen preiszugeben und auf Links zu klicken. Sophos konnte einige Beispiele von Social Engineering beobachten, bei denen Cyberkriminelle Unternehmen anriefen, um an Informationen zu gelangen. Angriffe über Social Media-Plattformen, VoIP und andere Kanäle waren ebenfalls omnipräsent.

2011 war auch das Jahr gezielter Angriffe mit hoher öffentlicher Anteilnahme. Man rufe sich nur die Angriffe auf Sony oder die Attacken auf führende Rüstungskonzerne ins Gedächtnis. Diese medienwirksamen Angriffe haben uns mit einer neuen Klasse von Angreifern bekannt gemacht, welche die Gerüchteküche nur so zum Brodeln brachten – staatlich geförderte Cyberkriminelle und Unternehmensspionage-Hacker. In vielen Fällen entsprechen die Angriffstechniken und technischen Möglichkeiten dieser Gruppierungen denen traditioneller Malware.

Traditionelle Bedrohungen wie Morto haben gezeigt, dass IT-Security-Verantwortliche immer noch mit den Basics (gutes Kennwort-Management) zu kämpfen haben. Auch Infektionen über Browser infolge nicht gepatchter Schwachstellen in PDFs, Flash oder dem Browser selbst stehen nach wie vor auf der Tagesordnung.