Ransomware im Kommen
Auch für Dell Security, also die ehemalige Sonicwall, stellen sich die neuen Cyber-Gefahren schon anders dar, als die vergangenen Bedrohungen aus dem Netz: "Die Zahl und die Komplexität der Angriffe steigt stetig, und sie werden dabei zudem immer raffinierter und professioneller", meint etwa Sven Janssen, Regional Sales Manager Germany - Network Security, bei Dell Software.
Seiner Meinung nach geht derzeit die größte Gefahr von Datendiebstahl und Schadsoftware aus: "Gerade hier haben wir im vergangenen Jahr eine deutliche Zunahme gesehen, und die Schäden in Behörden, Organisationen, Unternehmen und sogar bei Einzelpersonen waren erheblich". Und der Dell-Manager spricht auch die erst vor kurzen bekannt gewordenen digitalen Einbrüche an: "Relativ neu ist auch das massive Auftreten von Erpressungssoftware ("Ransomware") wie jüngst ‚Locky‘, die die Daten der Opfer heimlich verschlüsselt, um sie dann zu erpressen. "
Ebenfalls vor Ransomware warnt Bogdan Botezatu von Bitdefender: "Das ist eine stetig wachsende und enorm vielseitige Bedrohung!". War Ransomware bisher auf Windows-Plattformen beschränkt, hat diese Erpresser-Software vor kurzem auch Android-, Linux- und sogar Apple-Systeme befallen, so die Analyse von Bitdefender.
Laut den Schätzungen des rumänischen Sicherheitsanbieters "verdienen" Cyber-Kriminelle Millionen wenn nicht sogar Milliarden - durch das Plündern der Systeme von Privatanwendern und Unternehmen. Bitdefender prognostiziert, dass die Zahl der auf diese Weise erpressten Organisationen sich 2016 deutlich erhöhen wird. Das könnte sogar zu öffentlichen "Shaming"-Kampagnen führen, die von den Angreifern gesteuert werden, glaubt Botezatu.
Etwas differenzierter betrachtet die Bedrohungslage Michael Klatte von Eset: "Für Privatanwender steigt die Gefahr von Angriffen auf das Smartphone, Firmen hingegen werden immer öfter durch gezielte, maßgeschneiderte ‚Spear Phishing‘-Attacken infiltriert."
So berichtet der slowakische Sicherheitsanbieter in seinem jüngsten Forschungsbericht, dass die Gefahr für Android-Smartphones von so genannter ‚Ransomware‘ infiziert zu werden, massiv zugenommen hat. Auf diese Weise werden private Daten auf den Handys verschlüsselt. Anschließend verlangen die Cyber-Gangster nach Lösegeld für deren Freischaltung.
Mitarbeiter in den Unternehmen erhalten dagegen glaubwürdig erscheinende E-Mails, die mit Schadsoftware bestückt sind, und bei deren Ausführung ganze Unternehmensnetzwerke ausgeschnüffelt werden, so die Eset-Analyse.
Für den F-Secure-Manager Rüdiger Trost geht derzeit die größte Gefahr von der Ransomware aus. "Der Albtraum, nicht mehr an die Dateien zu gelangen, ist so überwältigend, dass viele Firmen das Lösegeld zahlen", so der F-Secure-Manager. In der Tat, das Geschäftsmodell mit den Erpressungstrojanern floriert derzeit besonders stark.
"Eine weitere Gefahr, die gerade ein fulminantes Comeback feiert, geht von Makroviren aus", führt Trost weiter aus. Das kommt nun sehr überraschend, denn Makroattacken verschwanden bereits in den 1990er Jahren von der Bildfläche. "Ihr Wiedererstarken macht viele Unternehmen anfällig", warnt der F-Secure-Sicherheitsexperte. Seiner Einschätzung nach sind sogar Netzwerke mit vollständig aktualisierter Software und aktuellen Sicherheitssystemen anfällig für Makroviren, wenn Nutzer etwa ihre Makros aktivieren dürfen und ihre Anwendungs-Whitelists nicht optimal konfiguriert sind.
Derartige Malware könnte versuchen, an sensible Informationen in den Unternehmensnetzwerken heranzukommen, zum Beispiel an Kundendaten oder Konstruktionspläne. Keine Firma ist nämlich vor Wirtschaftsspionage gefeit, meint etwa Tim Berghoff von G Data.
Seiner Meinung nach hat jedes erfolgreich agierende Unternehmen "digitale Assets", die für andere wertvoll sein könnten. Der mit dem Datendiebstahl einhergehende Verlust an Knowhow könnte den wirtschaftlichen Ruin für die angegriffene Organisation bedeuten.
Auch für Privatanwender sind die Gefahren von Datenspionage und die darauf folgenden finanziellen Schäden nicht zu unterschätzen. "Es kommt immer auf das Ziel des Angreifers an", so Trost weiter.
So sind auch die mobilen Devices und ans Internet angebundenen Haushaltsgeräte lohnende Angriffsziele: "In vielen Fällen sind die dort abgelegten Daten so wertvoll, dass die Cyber-Kriminelle nicht mehr wahllos vorgehen, sondern sich gezielt ihre Opfer aussuchen", mein Sascha Plathen von Intel Security (ex McAfee). Dabei scheuen die Angreifer keine Mühen und nehmen oft den Umweg über Mitarbeiter, Zulieferer oder andere Kontaktpersonen, um via "Social Hacking" an Zugangskennwörter zu gelangen.