Security-Ausblick 2017 von G Data

"Ransomware bleibt uns erhalten"

18.04.2017 von Ronald Wiltscheck
Mittelständische Firmen, geschäftskritische Infrastrukturen und IoT-Geräte (Internet of Things-Devices) rücken zunehmend in den Fokus von Cyberkriminellen. Security-Experten von G Data schildern, welche Angriffsszenarien uns 2017 erwarten.
2017 sollten wir 9 Aspekte im Auge behalten, um uns vor Cyberangriffen zu schützen.
Foto: G Data

Das neue Jahr 2017 begann wie das alte Jahr 2016: mit einem neuen gezielten Ransomware-Angriff. Eine als Rechnung getarnte Erpresser-Software enthielt echte Daten des angegriffenen "Kunden". Auch die Informationen des angeblichen Absenders waren durchaus als authentisch anzusehen. Hinter der Rechnung lauerte jedoch ein Erpressungstrojaner (Ransomware).

Wachstumsfeld Erpresser-Software

Welche Angriffsszenarien uns 2017 noch so erwarten, das schildern Security-Experten von G Data. Entwarnung gibt es keine, denn der Einsatz von Schadprogrammen bleibt ist für Cyberkriminellen äußerst lukrativ. Vor allem mit immer ausgefeilter werdenden Varianten von Ransomware lässt sich viel Geld verdienen.

Und 2017 wird diese Art von Erpresser-Software noch stärker und breiter eingesetzt als 2016, meinen die auf Security-Experten von G Data. Die Absicherung von geschäftskritischer Infrastruktur und von IoT-Geräten stellt zunehmend eine echte Security-Herausforderung dar.

Problematisch hierbei: Viele Devices waren für eine Anbindung ans Internet zum Zeitpunkt ihrer Entstehung nicht vorgesehen oder IT-Security spielte bei der Produktentwicklung nur eine untergeordnete Rolle. Aktuell hatten Angriffe auf Telekom-Router und auf den Thyssenkrupp-Konzern für großes Aufsehen und Verunsicherung gesorgt.

Tim Berghoff, Security Evangelist bei G Data, glaubt, dass 2017 vor allem kleinere und mittelgroße Firmen von Cyberkriminellen angegriffenen werden. "Diese Unternehmen müssen 2017 sehr wachsam sein, denn für Kriminelle sind Daten von Mittelständlern interessant. Bisher werden die Täter aber meist erst viel zu spät bemerkt.

Tim Berghoff, Security Evangelist bei G Data: "Unternehmen müssen 2017 sehr wachsam sein, denn für Kriminelle sind Daten von Mittelständlern interessant."
Foto: G Data

Hinzu kommt das gestiegene Bedürfnis nach dem Schutz der persönlichen Daten auf der einen und die steigende Nachfrage nach IoT-Geräten auf der anderen Seite. "Das wird die Diskussion rund um den Datenschutz weiter anheizen", meint Berghoff.

Der Security Evangelist ist ferner der festen Überzeugung, dass gezielte Angriffe auf Router und IoT-Geräte in Zukunft häufiger vorkommen werden. "Was wir sehen ist nur die Spitze des Eisbergs. Bei Ransomware-Angriffen rechnen wir 2017 mit einer deutlichen Zunahme. Weltweit war der Einsatz von Verschlüsselungstrojaner für Online-Kriminelle äußerst lukrativ", so Berghoff weitet.

Insgesamt sind es seiner Ansicht nach genau 9 Aspekte, die IT-Security-Dienstleister 2017 beachten müssen:

1. Smartphones im Fokus der Cyberkriminellen

Im mobilen Bereich werden Betriebssysteme stärker ins Fadenkreuz geraten. Hardware-Sicherheitslücken wie Drammer haben gezeigt, dass die undurchsichtige Patch-Situation die Schwachstelle von Android und iOS sein könnten.

2. Cyber-Attacken auf kritische Infrastrukturen

Zahlreiche kritische Infrastrukturen wie Kraftwerke wurden gebaut, als die Bedrohung durch Cyberangriffe nicht vorhanden war. Die Digitalisierung macht diese Umgebungen verwundbarer. Hier gelangen ältere Systeme ans Netz, für die keine Updates verfügbar oder nicht installierbar sind. Angreifer werden hier noch stärker einen Fokus legen.

Anforderungen an IT-Security-Dienstleister wachsen
Anforderungen an IT-Security-Dienstleister wachsen
Wie können Systemhäuser ihre Kunden vor den neuartigen Cyber-Gefahren schützen? Experten aus dem Channel geben Auskunft.
Anforderungen an IT-Security-Dienstleister wachsen
Roman Rudolf, Avnet: "Durch Internet of Things (IoT) wird Security noch komplizierter und noch wichtiger, sowohl in der Business- als auch der Consumer-Umgebung."
Anforderungen an IT-Security-Dienstleister wachsen
Jan Müller, Computacenter: "User-Behaviour-Analytics-Lösungen (UBA) auf Endpunkten und im Netzwerk setzen sich bei Detektion und Reaktion zunehmend durch."
Anforderungen an IT-Security-Dienstleister wachsen
Olaf Niemeitz, Axians: "Eine 100-prozentige Sicherheit ist auch mit unbegrenzten personellen und finanziellen Mitteln nicht zu erreichen."
Anforderungen an IT-Security-Dienstleister wachsen
Patrick Schraut, NTT: "Um Angriffe schnell erkennen zu können, müssen die Informationen unterschiedlicher Quellen zusammen geführt werden."
Anforderungen an IT-Security-Dienstleister wachsen
Peter Schneider, Sysob: "Ransomware, Advertising, DDoS-Attacken sowie Angriffe auf Android-Smartphones und Diebstahl von Adressdaten mittels Spear-Phishing werden zunehmen."
Anforderungen an IT-Security-Dienstleister wachsen
Thomas Küppers, ADN: "Zentrale Erfassung von Bedrohungen und zentraler Schutz gegen Cyber-Gefahren."

3. Cloud-Anbieter unter Beschuss

Da immer mehr Prozesse und Produkte "as a Service" angeboten werden, verlagern sich auch immer mehr Angreifer in die Cloud. "Crimeware as a Service" ist bereits Realität. Unter den Angriffszielen werden sich auch verstärkt Anbieter von Cloud-Dienstleistungen finden.

4. IoT-Devices werden bedroht

Das Internet der Dinge wird zunehmend zu einem potenziellen Angriffswerkzeug werden. Die ersten Berichte über solche Szenarien haben bereits ihren Weg in die Schlagzeilen gefunden.

Es lässt sich auch eine Brücke zu Angriffen auf Smartphones schlagen, denn viele Geräte des Internet of Things werden unter anderem über Smartphones und Tablets gesteuert oder konfiguriert. IT-Security by Design kommt bei vielen Herstellern in der Produktentwicklungsphase immer noch zu kurz.

5. Angriffsziel Gesundheitssektor

Nachdem einige spektakuläre Fälle von Ransomware-Angriffen auf Krankenhausnetzwerke für weltweites Aufsehen gesorgt haben, bleibt es auch 2017 spannend für den Gesundheitssektor.

Neben malwarebasierten Angriffen tritt auch hier der Datenschutz immer mehr ins Rampenlicht. Der Schutz vor Datenschutzpannen wird einen weiteren wesentlichen Teil der Bemühungen um die Sicherheit ausmachen.

6. Der Mittelstand als Ziel von Cyberkriminellen

Angriffe auf den KMU-Sektor (kleinere und mittelgroße Unternehmen) werden 2017 weiterhin ein Thema bleiben. Allerdings ist die Wahrscheinlichkeit groß, dass ein Besuch ungebetener Gäste im Netzwerk in den meisten Fällen unbemerkt bleiben wird. Eine mögliche Ursache ist hier die weit verbreitete Fehleinschätzung, dass das eigene Unternehmen zu klein sei, um für einen Angreifer interessant zu sein.

Die Top 5 der besten Systemhäuser 2016 im Bereich Security
Die besten Systemhäuser 2016 im Bereich Security - Top 5
Die besten Systemhäuser 2016 in der Kategorie Security. Zugrunde liegen die Bewertungen von Kunden nach dem Schulnotenprinzip.
Die besten Systemhäuser 2016 im Bereich Security - Top 5
Platz 5: Microstaxx Note: 1,23
Die besten Systemhäuser 2016 im Bereich Security - Top 5
Platz 4: Dextra Data Note: 1,22
Die besten Systemhäuser 2016 im Bereich Security - Top 5
Platz 3: IBH IT-Service Note: 1,17
Die besten Systemhäuser 2016 im Bereich Security - Top 5
Platz 1: StarCom-Bauer Note: 1,15
Die besten Systemhäuser 2016 im Bereich Security - Top 5
Platz 1: microCAT Note: 1,15

7. Neue Gesetzgebung beim Datenschutz

Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (DSGVO) endgültig in Kraft, die neben Herausforderungen für Unternehmen auch globale Auswirkungen hat.

So gilt für manche die DSGVO als direkter Gegenentwurf zum Safe Harbor-Nachfolger "EU Privacy Shield", da laut ihr die Vertraulichkeit von Daten in einer US-Cloud nicht grundsätzlich gewährleistet ist.

8. Neue Zahlungssysteme, Instant-Payment auf dem Vormarsch

NFC-basierte Bezahlmethoden (zum Beispiel "Near Field Communication" mit Kreditkarten) sind auf dem Vormarsch. Hier drängen neue Anbieter mit hohem Druck auf dem Markt, um sich als führende Kraft zu etablieren. Die Sicherheit steht bei diesen Bemühungen jedoch oft nicht an erster Stelle.

Ab November 2017 werden SEPA-Überweisungen innerhalb von zehn Sekunden durchführbar sein. Hier sind Sicherheitsüberprüfungen nur eingeschränkt möglich - Kriminelle könnten so schnell an illegal erworbenes Geld gelangen.

9. Automobilindustrie im Visier der Angreifer

Es hat bereits erfolgreiche Angriffe auf die Bordelektronik von Fahrzeugen gegeben. 2017 wird es vermehrt Berichte zu diesem Thema geben. Nicht immer sind es Kriminelle, die fremde Autos angreifen, meist handelt es sich bei ihnen um "Nerds" und Enthusiasten, die mit neuen Erkenntnissen Schlagzeilen machen wollen.