IT-Security Trends und Prognosen
Das Jahr 2011 war von notorischen Cyberattacken und Cyberkriminellen geprägt, die neue Plattformen in ihren Fokus nahmen. Gleichzeitig stieg die Nutzung von Mobile Devices in Unternehmen sprunghaft an. James Lyne, Director of Technology Strategy beim Sicherheitsanbieter Sophos, fasst die Entwicklungen zusammen.
Regierungen widmeten sich in stärkerem Maße dem Thema Cybersicherheit und eine Reihe berüchtigter Hacktivist-Gruppen trat auf den Plan, die im Gegensatz zu kriminellen Vereinigungen der letzten Jahre keine finanziellen Motive verfolgten, betroffenen Unternehmen jedoch äußerst unangenehme Schlagzeilen bescherten.
Cyberattacken werden immer professioneller und Kriminelle sind dazu übergegangen, kommerzielle Hacking-Tools untereinander auszutauschen. Unter Einsatz dieser Hilfsmittel können Schadcode-Kampagnen und Exploits im Handumdrehen in Umlauf gebracht werden – mit dem Ergebnis, dass das Malware-Aufkommen stark zugenommen hat und Infektionen gehäuft auftreten. Im kommenden Jahr stehen Unternehmen vor der Herausforderung, mit dieser Bedrohung fertig zu werden und gleichzeitig neue Methoden für den Zugriff auf Anwendungen und Daten (beispielsweise Cloud-Services) zu entwickeln, die im Laufe des nächsten Jahres vermehrt in den Fokus des Interesses rücken werden.
2011: Ein Rückblick auf die sieben Top-Trends
1. Hacktivismus auf dem Vormarsch:
Schon seit geraumer Zeit sind die meisten Angriffe und Schadcodes finanziell motiviert. In diesem Jahr konnte man jedoch einen neuartigen Trend beobachten: So genannte Hacktivist-Gruppen, die politisch motivierte Attacken starteten. Deren Angriffspalette reichte von einfach gestrickten Hack-Szenarien bis hin zu beträchtlichen Datenschutzverletzungen. Auch die Medien schenkten ihre Aufmerksamkeit vor allem den für Hacktivismus typischen Denial-Of-Service- und SQL-Injection-Attacken. Mit der Folge, dass führende Unternehmen und Einrichtungen sich zu stark auf die Abwehr von Hacktivisten konzentrierten, anstatt grundlegende Sicherheitsprobleme anzugehen. So gerieten die tatsächlichen Sicherheitsprioritäten nicht selten in den Hintergrund.
2. Ungebremste Eskalation des Schadcode-Aufkommens
Die Sophoslabs beobachten mittlerweile über 150.000 Malware-Samples täglich, was einem 60 prozentigen Anstieg gegenüber 2010 entspricht. Cyberkriminelle entwickeln und verbreiten in zunehmendem Maße Engines und Toolkits zur Malware-Generierung. Ein großer Anteil des generierten Schadcodes verfügt über so genannte Back Doors, welche ein Erkennen des Malware-Payloads erschweren.
3. Mobile Malware noch im Entwicklungsstadium
Experten der Security-Branche predigen seit Jahren, dass Mobile Devices das nächste große Ziel für Cyberkriminelle sein würden. Der große Knall blieb bisher jedoch aus. Dies änderte sich 2011, als zunehmend Schadcode und Angriffe auf die führenden Mobilplattformen wie Android beobachtet werden konnten. Bis jetzt fallen Attacken auf Mobile Devices meist simpel aus und befinden sich auf dem technischen Stand von PC-Malware aus den 1990er Jahren. Aber dies ist sicherlich nur ein Vorgeschmack auf das, was die IT-Welt in Zukunft erwartet.
4. Kontrollsysteme und kritische nationale Infrastrukturen
Cyberkriminelle haben ihren Angriffsradius ausgeweitet und konzentrieren sich in zunehmendem Maße auf Kontrollsysteme und Infrastrukturen. Die Angriffe des Jahres 2011 mögen durch die Presse aufgebauscht worden sein. Tatsache ist und bleibt jedoch, dass ein umfassender Schutz für kritische Systeme und Infrastrukturen von entscheidender Bedeutung ist.
5. Cyberkriminelle am anderen Ende der Leitung
Im Jahre 2011 versuchten Cyberkriminelle ohne Unterlass, Benutzer dazu zu verführen, Informationen preiszugeben und auf Links zu klicken. Sophos konnte einige Beispiele von Social Engineering beobachten, bei denen Cyberkriminelle Unternehmen anriefen, um an Informationen zu gelangen. Angriffe über Social Media-Plattformen, VoIP und andere Kanäle waren ebenfalls omnipräsent.
6. Gezielte Angriffe mit hohem Medieninteresse
2011 war auch das Jahr gezielter Angriffe mit hoher öffentlicher Anteilnahme. Man rufe sich nur die Angriffe auf Sony oder die Attacken auf führende Rüstungskonzerne ins Gedächtnis. Diese medienwirksamen Angriffe haben uns mit einer neuen Klasse von Angreifern bekannt gemacht, welche die Gerüchteküche nur so zum Brodeln brachten – staatlich geförderte Cyberkriminelle und Unternehmensspionage-Hacker. In vielen Fällen entsprechen die Angriffstechniken und technischen Möglichkeiten dieser Gruppierungen denen traditioneller Malware.
7. Es hapert weiterhin an den Basics
Traditionelle Bedrohungen wie Morto haben gezeigt, dass IT-Security-Verantwortliche immer noch mit den Basics (gutes Kennwort-Management) zu kämpfen haben. Auch Infektionen über Browser infolge nicht gepatchter Schwachstellen in PDFs, Flash oder dem Browser selbst stehen nach wie vor auf der Tagesordnung.
1 - 2 | nächste Seite |
Passend zu diesem Artikel
Bei Passwörtern stehen Haustiernamen hoch im Kurs, ganz zur Freude Cyberkrimineller. Das zeigt eine Studie von Keeper Security.
Cyberkriminelle sind mittlerweile hochprofessionell organisiert und bieten eine breite Palette an kriminellen Dienstleistungen auch als as-a-Service-Modelle aus dem Darknet heraus an.
Am 6. Februar war „Safer Internet Day“. Der Aktionstag soll für Cyberkriminalität sensibilisieren. Das sagt Dr. Niklas Hellemann, CEO bei So Safe, dazu.