Klassische Attacken stehen zunehmend neben "Target-Hacking"
Keine Entwarnung bei klassischen Attacken auf Unternehmen und Privatanwender gibt Helge Scherff, Regional Vice President Central bei Wick Hill. Sie seien immer noch aktuell, auch wenn neuere Trends wie Ransomware, DDoS-Attacken und APTs stark zugenommen hätten. "Wir stehen unseren Partnern und Kunden zur Seite und werden sie noch eingehender beraten, um die Absicherung ihrer Infrastrukturen und Services voranzutreiben." Neben Angriffen mit Lösegeldforderungen rechnet er mit neuartigen und verfeinerten Attacken aus dem Internet of Things, einer Spezialisierung auf den Diebstahl von mobilen Geräten und immer komplexer werdenden DDoS-Attacken. Auch das Hacken von Telefonanlagen, das so genannte Phreaking, sei "eine weitere Säule der ohnehin besorgniserregenden Bedrohungslandschaft für 2017".
Auf das so genannte Target-Hacking, eine Variante von Social-Engineering-Angriffen, weist Martin Twickler, Geschäftsführer DACH bei Exclusive Networks, hin: "Hierbei wird eine bestimmte Person identifiziert, die auf verschiedenen Ebenen und über einen längeren Zeitraum hinweg attackiert wird." Dazu baue der Angreifer eine fiktive Story auf, die dem Opfer "Argumente" dafür liefere, warum etwa Geld überwiesen oder ein Zugang zu bestimmten Daten gewährt werden solle. Angesprochen auf WannaCry rechnet er mit einer "Weiterentwicklung ohne eingebauten Notausschalter", wie sie ja auch schnell auftauchte. Außerdem würden Nachahmer aufspringen, die der schnelle Erfolg reize.
Aufgrund dieser Entwicklungen sieht Patrick Andreas, Information Security Manager und Leiter von Tarox Security, eine stetig zunehmende Nachfrage nach Security-Lösungen für kleinere und mittelständische Unternehmen. "Ebenso steigt die Nachfrage nach ergänzenden Services und Schulungen." Insgesamt ist er der Meinung, dass "wir mit der derzeitigen Bedrohungslage noch am Anfang dessen stehen, was generell möglich ist". Gerade durch das Internet der Dinge und die industrielle Vernetzung würden noch viele neue Bedrohungen auf uns zukommen. "Mit Cyber-Crime lässt sich eine Menge Geld verdienen, daher wird es auch immer komplexer und raffinierter werden", so Patrick Andreas.