„Mit einer weiteren Zunahme von zielgerichteten Attacken auf Unternehmen und Institutionen müssen wir auch im nächsten Jahr rechnen, da dies ein äußerst lukratives eCrime-Geschäftsmodell ist. Dabei werden die Täter auch neue Angriffsvektoren nutzen, um gezielt Mobilgeräte von Mitarbeitern anzugreifen und so beispielsweise Zugang zu sensiblen Firmendaten zu erhalten“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Eine weitere interessante Entwicklung beobachten wir bei den Exploit Kits. Durch sie werden Rechner noch einfacher angreifbar, da in den Untergrund-Marktplätzen ganze Packs verkauft werden, die nur noch zum Einsatz gebracht werden müssen. Ein Expertenwissen ist hierzu nicht mehr nötig.“
IT-Security-Barometer für 2013
Cyber-Krieg 2013 oder doch nur Cyber-Panik?
Cyberwar wird immer wieder im Zusammenhang mit Stuxnet, Flame oder Gaus genannt. Hier von einem Cyberwar zu sprechen, ist nach Einschätzung des G Data Experten jedoch falsch. „Wer von Cyberwar spricht, liegt hier klar falsch. Es handelt sich um spezifische geheimdienstliche Aktionen und nicht um Krieg. Hier das Wort Cyberwar in den Mund zu nehmen, ist überzogen“, so Ralf Benzmüller. „Richtig ist vielmehr, dass in allen Armeen entsprechende Special Forces eingerichtet wurden, um in kriegerischen Auseinandersetzungen die eigene IT-Infrastruktur zu schützen und die eines potentiellen Gegners anzugreifen.“
Zielgerichtete Attacken
Gezielte Angriffe auf Unternehmen und Institutionen werden im nächsten Jahr weiter zunehmen. Dabei nehmen die Täter aber nicht nur Großunternehmen ins Visier, sondern werden im kommenden Jahr auch verstärkt kleine Firmen attackieren, da auch diese für die Angreifer lohnende Ziele sind.
Mit dem zunehmenden Einsatz privater Mobilgeräte im Firmennetzwerk im Sinne von „Bring Your Own Device werden die Smartphones, Tablets, Note- und Netbooks zum idealen Angriffsvektor für die Kriminellen, die über die Geräte vertrauliche Firmendaten und Zugang zum Unternehmensnetzwerk erhalten können
Mac-Malware aus dem Teststadion raus
G Data erwartet im nächsten Jahr ein höheres Aufkommen von Schädlingen für die Apple-Betriebssysteme, die insbesondere auf das Stehlen von Geldbeträgen und das Ausspionieren von persönlichen Daten abzielen. „Die Zeit des Ausprobierens ist bei Mac-Schadcode vorbei, die Cyber-Kriminellen stehen in den Startlöchern“, erklärt Ralf Benzmüller. Als Vorteil für die Angreifer sieht der Experte das gering ausgeprägte Bewusstsein der Mac-User für Schadprogramme.
Smart-TVs: Angriff auf das Wohnzimmer
Internetfähige Fernseher sind weiterhin auf dem Vormarsch, laut Goldmedia werden im nächsten Jahr schätzungsweise 10,1 Millionen Smart-TVs in Deutschlands Wohnzimmern stehen. Nach Einschätzung von G Data werden sich Cyber-Kriminelle diese Entwicklung zu Nutze machen und im nächsten Jahr die smarten Fernseher als Ziele für Online- und Schadcode-Attacken für sich entdecken. Dabei können die Opfer u.a. über die integrierte Webcam und das Mikrofon ausspioniert werden. Eine andere Möglichkeit für die Security-Experten ist das Einschleusen von beliebigen Schadprogrammen über angeblich bereitgestellte Firmware-Updates, hinter denen sich bösartiger Code versteckt.
Mobiler Schadcode auf Wachstumskurs
Im nächsten Jahr wird die Anzahl von Schadcode insbesondere für Tablets und Smartphones mit einem Android-Betriebssystem weiter anwachsen. G Data erwartet dabei, dass für Angriffe Schwachstellen in den Browser-Plattformen ermittelt und ausgenutzt werden und Nutzer so beim Surfen angegriffen werden können. Daneben werden die Angreifer weiterhin auf Social Engineering setzen, um Schad-Apps auf die Mobilgeräte zu schleusen.
Sicherheitslücken als Einfallstor
Die Anzahl der Exploits wird im nächsten Jahr weiter ansteigen. Hierbei beobachtet G Data, dass in den Untergrund-Märkten immer mehr Exploits zum Kauf angeboten werden, die von den Tätern nur noch zum Einsatz gebracht werden müssen. Exploit Kits ermöglichen es auch weniger erfahrenen Cyber-Kriminellen Webseiten zu manipulieren und an Besucher der Seite beliebigen Schadcode auszuliefern. Hierbei setzen die Kriminellen u.a. auf veraltete Java-Versionen und Schwachstellen in Software. Aber auch neu entdeckte Sicherheitslücken in Programmen werden schnell in die Exploit Kits übernommen.