IT-Security-Trends in 2013: Cyberwar ist nicht in Sicht

13.12.2012

G Data erwartet deutlich mehr gezielte Attacken, Mac- und Android-Schädlinge

Die Experten der G Data SecurityLabs ziehen zum Ende des Jahres Bilanz in Sachen IT-Sicherheit, Angriffe und Cybercrime. 2012 setzten Onlinekriminelle auf besonders intelligente Schadprogramme und dabei mehr auf Klasse statt Masse. Für das kommende Jahr erwartet G Data eine Fortsetzung dieses Trends und geht davon aus, dass die Täter auch weiterhin gezielt Unternehmen und Institutionen angreifen werden und hierzu auch private Mobilgeräte von Mitarbeitern mit Zugang zum Firmennetzwerk als Angriffsvektoren nutzen. Im Visier der Täter sehen die Security-Experten 2013 auch verstärkt Nutzer von Mobilgeräten und Mac-Anwender. Die Schadprogramme für Apple-Rechner sind längst aus dem Teststadium herausgewachsen. Darüber hinaus entwickeln sich Exploit-Kits immer mehr zu Massenware, für deren Einsatz kein Experten-Wissen mehr nötig ist. In Hinblick auf den schon so oft angekündigten Cyberwar kann G Data dagegen Entwarnung geben: Spionageangriffe ja –  Cyberwar nein! Alle Trends und Prognosen für das nächste Jahr hat G Data im Security-Barometer 2013 zusammengefasst.

„Mit einer weiteren Zunahme von zielgerichteten Attacken auf Unternehmen und Institutionen müssen wir auch im nächsten Jahr rechnen, da dies ein äußerst lukratives eCrime-Geschäftsmodell ist. Dabei werden die Täter auch neue Angriffsvektoren nutzen, um gezielt Mobilgeräte von Mitarbeitern anzugreifen und so beispielsweise Zugang zu sensiblen Firmendaten zu erhalten“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Eine weitere interessante Entwicklung beobachten wir bei den Exploit Kits. Durch sie werden Rechner noch einfacher angreifbar, da in den Untergrund-Marktplätzen ganze Packs verkauft werden, die nur noch zum Einsatz gebracht werden müssen. Ein Expertenwissen ist hierzu nicht mehr nötig.“

IT-Security-Barometer für 2013
Cyber-Krieg 2013 oder doch nur Cyber-Panik? Cyberwar wird immer wieder im Zusammenhang mit Stuxnet, Flame oder Gaus genannt. Hier von einem Cyberwar zu sprechen, ist nach Einschätzung des G Data Experten jedoch falsch. „Wer von Cyberwar spricht, liegt hier klar falsch. Es handelt sich um spezifische geheimdienstliche Aktionen und nicht um Krieg. Hier das Wort Cyberwar in den Mund zu nehmen, ist überzogen“, so Ralf Benzmüller. „Richtig ist vielmehr, dass in allen Armeen entsprechende Special Forces eingerichtet wurden, um in kriegerischen Auseinandersetzungen die eigene IT-Infrastruktur zu schützen und die eines potentiellen Gegners anzugreifen.“
Zielgerichtete Attacken Gezielte Angriffe auf Unternehmen und Institutionen werden im nächsten Jahr weiter zunehmen. Dabei nehmen die Täter aber nicht nur Großunternehmen ins Visier, sondern werden im kommenden Jahr auch verstärkt kleine Firmen attackieren, da auch diese für die Angreifer lohnende Ziele sind. Mit dem zunehmenden Einsatz privater Mobilgeräte im Firmennetzwerk im Sinne von „Bring Your Own Device werden die Smartphones, Tablets, Note- und Netbooks zum idealen Angriffsvektor für die Kriminellen, da sie über die Geräte vertrauliche Firmendaten und Zugang zum Unternehmensnetzwerk erhalten können.
Mac-Malware aus dem Teststadium raus G Data erwartet im nächsten Jahr ein höheres Aufkommen von Schädlingen für die Apple-Betriebssysteme, die insbesondere auf das Stehlen von Geldbeträgen und das Ausspionieren von persönlichen Daten abzielen. „Die Zeit des Ausprobierens ist bei Mac-Schadcode vorbei, die Cyber-Kriminellen stehen in den Startlöchern“, erklärt Ralf Benzmüller. Als Vorteil für die Angreifer sieht der Experte das gering ausgeprägte Bewusstsein der Mac-User für Schadprogramme.

Smart-TVs: Angriff auf das Wohnzimmer Internetfähige Fernseher sind weiterhin auf dem Vormarsch, laut Goldmedia werden im nächsten Jahr schätzungsweise 10,1 Millionen Smart-TVs in Deutschlands Wohnzimmern stehen. Nach Einschätzung von G Data werden sich Cyber-Kriminelle diese Entwicklung zu Nutze machen und im nächsten Jahr die smarten Fernseher als Ziele für Online- und Schadcode-Attacken für sich entdecken. Dabei können die Opfer u.a. über die integrierte Webcam und das Mikrofon ausspioniert werden. Eine andere Möglichkeit für die Security-Experten ist das Einschleusen von beliebigen Schadprogrammen über angeblich bereitgestellte Firmware-Updates, hinter denen sich bösartiger Code versteckt.
Mobiler Schadcode auf Wachstumskurs Im nächsten Jahr wird die Anzahl von Schadcode insbesondere für Tablets und Smartphones mit einem Android-Betriebssystem weiter anwachsen. G Data erwartet dabei, dass für Angriffe Schwachstellen in den Browser-Plattformen ermittelt und ausgenutzt werden und Nutzer so beim Surfen angegriffen werden können. Daneben werden die Angreifer weiterhin auf Social Engineering setzen, um Schad-Apps auf die Mobilgeräte zu schleusen.
Sicherheitslücken als Einfallstor Die Anzahl der Exploits wird im nächsten Jahr weiter ansteigen. Hierbei beobachtet G Data, dass in den Untergrund-Märkten immer mehr Exploits zum Kauf angeboten werden, die von den Tätern nur noch zum Einsatz gebracht werden müssen. Exploit Kits ermöglichen es auch weniger erfahrenen Cyber-Kriminellen Webseiten zu manipulieren und an Besucher der Seite beliebigen Schadcode auszuliefern. Hierbei setzen die Kriminellen u.a. auf veraltete Java-Versionen und Schwachstellen in Software. Aber auch neu entdeckte Sicherheitslücken in Programmen werden schnell in die Exploit Kits übernommen

Copyright © 2012 G - Data