"Wir befinden uns in einer Zeit, in der es nicht mehr um Malware geht", warnt Sean Sullivan, Sicherheitsberater bei F-Secure. Die aktuelle Bedrohungslandschaft sei zunehmend industrialisiert und Cyber-Kriminelle nicht mehr nur auf die gängigsten Arten von Malware angewiesen, um Geld zu verdienen. F-Secure hat vor kurzem den "2017 State of Cyber Security Report" veröffentlicht, in dem das Unternehmen einen besonderen Augenmerk auf Sicherheitsfragen und Bedrohungen legt, denen sich Firmen und professionelle Anwender nun gegenübersehen.
Foto: F-Secure
Abschied von eindimensionalen Sicherheitsansätzen
"Die heutigen Bedrohungen können alte eindimensionale Sicherheitsansätze überlisten, unabhängig davon, wie effektiv diese eingestuft werden", so Sullivan weiter. Phishing sowie Listen gehackter Konten und Netzwerke, die online verkauft würden, "bringen Aktivitäten gegen eine Behörde oder ein Fortune 500-Unternehmen in die Reichweite vieler verschiedener Angreifer".
- Erpresser-Trojaner
Ransomware verbreitet sich immer mehr. Nach Privatanwendern geraten auch vermehrt Unternehmen in den Fokus der Erpresser. - Kryptographie
Diskussion über Verschlüsselung: Unternehmen und Privatanwender wollen ihre Daten verschlüsseln, Behörden und Regierungen stehen dem kritisch gegenüber. - Attacken auf Finanzinstitute
Zahlreiche Banken waren 2016 das Opfer von Cyber-Angriffen. - Mega-Datendiebstähle
Yahoo musste im vergangenen Jahr den bislang größten Datendiebstahl aller Zeiten zugeben. Mehr als eine Milliarde Accounts sollen betroffen gewesen sein. - Gefahr durch das IoT
Denial-of-Service-Angriffe nehmen zu, die von IoT-Geräten ausgehen. Die Webseite von Brian Krebs soll mit einer Bandbreite von mehr als 620 GBit/s attackiert worden sein. - Politik und Hacker
Mischen Hacker und fremde Regierungen in der Politik mit? Es ist nicht klar, inwieweit sich etwa Russland indirekt in die vergangene amerikanische Präsidentenwahl eingemischt hat.
Ein paar Details aus dem Report, der als PDF-Datei kostenlos von der F-Secure-Webseite heruntergeladen werden kann:
Im Vergangenen Jahr war vor allem Ransomware die sichtbarste und direkteste Gefahr für viele Anwender. Zunehmend betroffen waren aber auch kleine und größere Firmen, Krankenhäuser, Universitäten und Behörden. Manche von ihnen hatten sich entschlossen, das geforderte Lösegeld zu zahlen. Andere nicht. Laut F-Secure führte das allerdings in manchen Fällen dazu, dass etwa Hospitäler wieder zu Stift und Papier zurückkehren mussten, während ihre IT-Systeme bereinigt wurden. Insgesamt wurden 2016 rund 197 neue Ransomware-Familien entdeckt. 2015 waren es nur 44.
2016 war auch das Jahr der Mega-Datendiebstähle. So wurden im vergangenen April rund 11 Millionen Datensätze der Anwaltskanzlei Mossack Fonseca mit Sitz in Panama gestohlen und an Journalisten weitergereicht. Im September musste Yahoo eingestehen, dass bei einem bereits 2014 erfolgten Einbruch Daten über mehr als 500 Millionen Accounts geklaut worden waren. Ende des Jahres erhöhte der Anbieter die Zahl noch einmal auf rund eine Milliarde kompromittierter Accounts.