Cyber Security-Prognose von NordVPN

Die neuen Bedrohungen für die IT-Sicherheit

19.10.2017 von Ronald Wiltscheck
Was IT-Security betrifft war 2017 ein bisher ein sehr anstrengendes Jahr – es gab zwei große globale Ransomware-Angriffe sowie mehrere Hacker-Angriffe. Aber was wird in der zweiten Jahreshälfte 2017 noch alles passieren? Experten von NordVPN wagen eine Prognose.

Viele Regierungen betreiben Cyber-Spionage, die rein betriebswirtschaftlich ausgerichteten kriminellen Hacker steigern ihre Gewinne und Anbieter von Security-Lösungen können da oft nicht Schritt halten. Gleichzeitig agieren viele Anwender nach wie vor sehr blauäugig und klicken bedenkenlos auf Links in Phishing-E-Mails.

Ein VPN verschlüsselt Benutzerdaten durch einen sicheren Tunnel, bevor diese Daten ins (unsichere) Internet gelangen.
Foto:

Experten von NordVPN haben die bisherige Entwicklung der Cyber-Gefahren analysiert und wagen einen Ausblick auf die zweite Jahreshälfte 2017:

1. Phishing-Kampagnen werden sogar noch ausgefeilter

Kriminelle sind nun in der Lage, E-Mails zu erstellen, die wie typische Rechnungen oder Briefe von Banken über Kontoaktualisierungen oder verpasste Zahlungen aussehen. Während 94 Prozent der Internetnutzer sagen, dass sie in der Lage sind, eine Phishing-E-Mail zu erkennen, zeigen Statistiken, dass fast die Hälfte von ihnen auf einen gefährlichen Link klicken wird. Es wird noch schwerer, wenn Cyber-Kriminelle noch besser bei der Schaffung von anspruchsvollen gefälschten E-Mails werden.

Eine der bekanntesten Methoden, um Informationen privat und verschlüsselt zu halten, ist ein VPN.
Foto: NordVPN

2. Es wird mehr Ransomware-Angriffe geben

Die Hacker hinter den beiden jüngsten globalen Ransomware-Angriffen haben bewiesen, dass große, weltweit agierende Unternehmen ernste Sicherheitsprobleme haben - das heißt, diese Art von Angriffen wird weiter zunehmen, und ihr Umfang ist erschreckend. Solange große Unternehmen nicht anfangen, Sicherheit ernst zu nehmen, gibt es Kriminelle, die das ausnutzen. Zum Beispiel sagten 94 Prozent der Unternehmen in Großbritannien, dass sie glauben, dass IT-Sicherheit wichtig sei, aber nur 56 Prozent haben im Fall von Cyber-Attacken eine Strategie.

3. Die Beteiligung von Regierungen an Datenerhebung wird weiter zunehmen

Regierungen auf der ganzen Welt stärken ihre Überwachungsgesetze. Zum Beispiel ermöglicht das britische Ermittlungsmachtgesetz, die so genannte Snooper-Charta, der britischen Regierung, Unternehmen dazu zu zwingen, ihre eigenen Kunden zu hacken, sogar durch Einfügen von Malware in ihre Geräte.

Lesetipp: Security-Trends 2017: Erste Erfahrungen und Ausblick aus Sicht der IT-Dienstleister und Distributoren

Die australische Regierung will in der Lage sein, verschlüsselte Kommunikationsmittel auszuspionieren, einschließlich der in Geräte wie iPhone integrierten Dienste sowie Apps wie Telegram, WhatsApp und so weiter. Viele andere Regierungen implementieren ähnliche Gesetze, die intrusive Datenerfassungstechniken verwenden. Massiv gesammelte Daten könnten leicht falsch verwendet werden und in den Händen von Hackern und Cyberkriminellen landen. Zum Beispiel hat die schwedische Regierung vor kurzem versehentlich durchgesickerte persönliche Details zu fast allen Bürgern in einer massiven Datenschutzverletzung preisgegeben.

Testergebnisse Security-Suiten für MacOS
Bitdefender Antivirus for Mac
Erkennung MacOS-Viren: 100 Prozent Erkennung MacOS-PUA: 99 Prozent Erkennung Windows-Malware: 99 Prozent
Canimaan Software ClamXav Sentry
Erkennung MacOS-Viren: 98,4 Prozent Erkennung MacOS-PUA: 90 Prozent Erkennung Windows-Malware: 20 Prozent
ESET Endpoint Security
Erkennung MacOS-Viren: 98,4 Prozent Erkennung MacOS-PUA: 99 Prozent Erkennung Windows-Malware: 99 Prozent
Intego Mac Internet Security X9
Erkennung MacOS-Viren: 100 Prozent Erkennung MacOS-PUA: 99 Prozent Erkennung Windows-Malware: 0 Prozent
Kaspersky Lab Internet Security for Mac
Erkennung MacOS-Viren: 100 Prozent Erkennung MacOS-PUA: 95 Prozent Erkennung Windows-Malware: 99 Prozent
MacKeeper MacKeeper
Erkennung MacOS-Viren: 85,9 Prozent Erkennung MacOS-PUA: 90 Prozent Erkennung Windows-Malware: 90 Prozent
Symantec Norton Security
Erkennung MacOS-Viren: 100 Prozent Erkennung MacOS-PUA: 99 Prozent Erkennung Windows-Malware: 70 Prozent
ProtectWorks AntiVirus
Erkennung MacOS-Viren: 94,6 rozent Erkennung MacOS-PUA: 85 Prozent Erkennung Windows-Malware: 20 Prozent
Sophos Sophos Central Endpoint
Erkennung MacOS-Viren: 98,4 Prozent Erkennung MacOS-PUA: 95 Prozent Erkennung Windows-Malware: 99 Prozent
Trend Micro Antivirus
Erkennung MacOS-Viren: 99,5 Prozent Erkennung MacOS-PUA: 95 Prozent Erkennung Windows-Malware: 99 Prozent

4. Erfassung der Daten bei den ISPs

Die USA haben vor kurzem ein Gesetz verabschiedet, das es ISPs erlaubt, ohne die Zustimmung des Kunden dessen Daten zu erheben und sie mit Dritten zu teilen. Internet Service Provider können nun frei die privaten Daten ihrer Abonnenten sammeln und teilen, die präzise Geolocation, Finanzinformationen, Gesundheits-Informationen und Web-Browser-Verlauf enthalten.

5. Hacker werden auf weitere Plattformen zugreifen

Während derzeit Cyber-Kriminelle vor allem Windows-Plattformen angreifen, werden sie immer ausgefeilter, um auch iOS und Android, sowie Linux und MacOS anzugreifen.

Während derzeit Cyber-Kriminelle vor allem Windows-Plattformen angreifen, werden sie immer ausgefeilter, um auch iOS und Android, sowie Linux und MacOS anzugreifen.
Foto: NordVPN

Lesetipp: Security-Trends 2017: Erste Erfahrungen und Ausblick aus Sicht der Anbieter

6. Mehr DDoS-Angriffe auf IoT-Geräte

Mit der Weiterentwicklung von IoT (Internet der Dinge) hat sich die Anzahl der extrem ungesicherten Geräte in den letzten Jahren stark erhöht - und das ist erst der Anfang. Die Anzahl der Smart-Home-Gadgets wird in den nächsten Jahren exponentiell anwachsen, so dass Hacker DDoS-Angriffe (Distributed Denial of Service) in einem noch nie gesehenen Umfang starten können, die Botnets oder Erpressungsversuche beinhalten.

Cyber Security-Trends 2017: Fazit nach einem halben Jahr
Cyber Security-Trends 2017: Fazit nach einem halben Jahr
Candid Wüest, Principial Security Engineer bei Symantec: "Der WannaCry-Vorfall hat deutlich gemacht, dass Ransomware noch immer ein Problem darstellt."
Cyber Security-Trends 2017: Fazit nach einem halben Jahr
Thomas Uhlemann, Security Specialist bei Eset Deutschland: "Erpressung und Manipulation werden weiter große Themen bleiben."
Cyber Security-Trends 2017: Fazit nach einem halben Jahr
Holger Suhl, General Manager bei Kaspersky Lab Deutschland: "Mit der zunehmenden Digitalisierung vergrößert sich die potenzielle Angriffsfläche für Cyber-Attacken."
Cyber Security-Trends 2017: Fazit nach einem halben Jahr
Michael Veit, Security Evangelist bei Sophos: "Angreifer nutzen erfolgreich Social Engineering, um Privat- und Unternehmensrechner mit technisch hochentwickelten Schädlingen zu infizieren."
Cyber Security-Trends 2017: Fazit nach einem halben Jahr
Laurence Pitt, Security Strategist EMEA bei Juniper Networks: "Das Mirai-Botnet im vergangenen Jahr war nur der Anfang."

Cyber Security-Empfehlung für die Anwender

Marty P. Kamden, CMO von NordVPN, empfiehlt Internet-Nutzern regelmäßig ihre Cookies zu löschen, sowie Spam-Filter und starke Authentifizierung zu verwenden: "Es ist entscheidend, Antiviren- und Anti-Tracking-Software zu installieren und sicherzustellen, dass keine persönlichen Passcodes und Kreditkarteninformationen bei der Nutzung von offenen WLAN-Netzwerken vorhanden sind. Organisationen sollten ihre Angestellten ausbilden, Phishing-Betrügereien zu erkennen, und sie sollten ein System haben, in dem solche Betrügereien schnell gemeldet werden können." Diese Aufgabe können natürlich auch auf IT-Security spezialisierte externe Dienstleister übernehmen.

Lesetipp: Sind klassische Antiviren-Lösungen noch zeitgemäß

"Mit dem neuen Maß an Internetüberwachung wird die Privatsphäre zum Luxus, der nicht so leicht zu erreichen ist. Es gibt mehr als ein Beispiel, in dem unsere personenbezogenen Daten auch in vermutlich sicheren Händen missbraucht werden. Daher ist eine der bekanntesten Methoden, um Ihre Informationen privat und verschlüsselt zu halten, ein VPN. Ein derartiges virtuelles privates Netzwerk verschlüsselt Benutzerdaten durch einen sicheren Tunnel, bevor auf das Internet zugegriffen wird - das schützt jegliche sensible Information über den Standort, indem es die IP-Adresse versteckt", so Kamden weiter.