Foto: G Data
Das neue Jahr 2017 begann wie das alte Jahr 2016: mit einem neuen gezielten Ransomware-Angriff. Eine als Rechnung getarnte Erpresser-Software enthielt echte Daten des angegriffenen "Kunden". Auch die Informationen des angeblichen Absenders waren durchaus als authentisch anzusehen. Hinter der Rechnung lauerte jedoch ein Erpressungstrojaner (Ransomware).
Wachstumsfeld Erpresser-Software
Welche Angriffsszenarien uns 2017 noch so erwarten, das schildern Security-Experten von G Data. Entwarnung gibt es keine, denn der Einsatz von Schadprogrammen bleibt ist für Cyberkriminellen äußerst lukrativ. Vor allem mit immer ausgefeilter werdenden Varianten von Ransomware lässt sich viel Geld verdienen.
Und 2017 wird diese Art von Erpresser-Software noch stärker und breiter eingesetzt als 2016, meinen die auf Security-Experten von G Data. Die Absicherung von geschäftskritischer Infrastruktur und von IoT-Geräten stellt zunehmend eine echte Security-Herausforderung dar.
Problematisch hierbei: Viele Devices waren für eine Anbindung ans Internet zum Zeitpunkt ihrer Entstehung nicht vorgesehen oder IT-Security spielte bei der Produktentwicklung nur eine untergeordnete Rolle. Aktuell hatten Angriffe auf Telekom-Router und auf den Thyssenkrupp-Konzern für großes Aufsehen und Verunsicherung gesorgt.
Tim Berghoff, Security Evangelist bei G Data, glaubt, dass 2017 vor allem kleinere und mittelgroße Firmen von Cyberkriminellen angegriffenen werden. "Diese Unternehmen müssen 2017 sehr wachsam sein, denn für Kriminelle sind Daten von Mittelständlern interessant. Bisher werden die Täter aber meist erst viel zu spät bemerkt.
Foto: G Data
Hinzu kommt das gestiegene Bedürfnis nach dem Schutz der persönlichen Daten auf der einen und die steigende Nachfrage nach IoT-Geräten auf der anderen Seite. "Das wird die Diskussion rund um den Datenschutz weiter anheizen", meint Berghoff.
Der Security Evangelist ist ferner der festen Überzeugung, dass gezielte Angriffe auf Router und IoT-Geräte in Zukunft häufiger vorkommen werden. "Was wir sehen ist nur die Spitze des Eisbergs. Bei Ransomware-Angriffen rechnen wir 2017 mit einer deutlichen Zunahme. Weltweit war der Einsatz von Verschlüsselungstrojaner für Online-Kriminelle äußerst lukrativ", so Berghoff weitet.
Insgesamt sind es seiner Ansicht nach genau 9 Aspekte, die IT-Security-Dienstleister 2017 beachten müssen:
1. Smartphones im Fokus der Cyberkriminellen
Im mobilen Bereich werden Betriebssysteme stärker ins Fadenkreuz geraten. Hardware-Sicherheitslücken wie Drammer haben gezeigt, dass die undurchsichtige Patch-Situation die Schwachstelle von Android und iOS sein könnten.
2. Cyber-Attacken auf kritische Infrastrukturen
Zahlreiche kritische Infrastrukturen wie Kraftwerke wurden gebaut, als die Bedrohung durch Cyberangriffe nicht vorhanden war. Die Digitalisierung macht diese Umgebungen verwundbarer. Hier gelangen ältere Systeme ans Netz, für die keine Updates verfügbar oder nicht installierbar sind. Angreifer werden hier noch stärker einen Fokus legen.
- Anforderungen an IT-Security-Dienstleister wachsen
Wie können Systemhäuser ihre Kunden vor den neuartigen Cyber-Gefahren schützen? Experten aus dem Channel geben Auskunft. - Anforderungen an IT-Security-Dienstleister wachsen
Roman Rudolf, Avnet: "Durch Internet of Things (IoT) wird Security noch komplizierter und noch wichtiger, sowohl in der Business- als auch der Consumer-Umgebung." - Anforderungen an IT-Security-Dienstleister wachsen
Jan Müller, Computacenter: "User-Behaviour-Analytics-Lösungen (UBA) auf Endpunkten und im Netzwerk setzen sich bei Detektion und Reaktion zunehmend durch." - Anforderungen an IT-Security-Dienstleister wachsen
Olaf Niemeitz, Axians: "Eine 100-prozentige Sicherheit ist auch mit unbegrenzten personellen und finanziellen Mitteln nicht zu erreichen." - Anforderungen an IT-Security-Dienstleister wachsen
Patrick Schraut, NTT: "Um Angriffe schnell erkennen zu können, müssen die Informationen unterschiedlicher Quellen zusammen geführt werden." - Anforderungen an IT-Security-Dienstleister wachsen
Peter Schneider, Sysob: "Ransomware, Advertising, DDoS-Attacken sowie Angriffe auf Android-Smartphones und Diebstahl von Adressdaten mittels Spear-Phishing werden zunehmen." - Anforderungen an IT-Security-Dienstleister wachsen
Thomas Küppers, ADN: "Zentrale Erfassung von Bedrohungen und zentraler Schutz gegen Cyber-Gefahren."
3. Cloud-Anbieter unter Beschuss
Da immer mehr Prozesse und Produkte "as a Service" angeboten werden, verlagern sich auch immer mehr Angreifer in die Cloud. "Crimeware as a Service" ist bereits Realität. Unter den Angriffszielen werden sich auch verstärkt Anbieter von Cloud-Dienstleistungen finden.
4. IoT-Devices werden bedroht
Das Internet der Dinge wird zunehmend zu einem potenziellen Angriffswerkzeug werden. Die ersten Berichte über solche Szenarien haben bereits ihren Weg in die Schlagzeilen gefunden.
Es lässt sich auch eine Brücke zu Angriffen auf Smartphones schlagen, denn viele Geräte des Internet of Things werden unter anderem über Smartphones und Tablets gesteuert oder konfiguriert. IT-Security by Design kommt bei vielen Herstellern in der Produktentwicklungsphase immer noch zu kurz.
5. Angriffsziel Gesundheitssektor
Nachdem einige spektakuläre Fälle von Ransomware-Angriffen auf Krankenhausnetzwerke für weltweites Aufsehen gesorgt haben, bleibt es auch 2017 spannend für den Gesundheitssektor.
Neben malwarebasierten Angriffen tritt auch hier der Datenschutz immer mehr ins Rampenlicht. Der Schutz vor Datenschutzpannen wird einen weiteren wesentlichen Teil der Bemühungen um die Sicherheit ausmachen.