Anzeige

Jahr 2017Bitdefender prognostizieren einen deutlichen Anstieg der IoT-Angriffe sowohl gegen Privatanwender als auch Unternehmen. So werden die Verschlüsselung durch Ransomware, IoT-Botnetze sowie Adware ansteigen und Darknet-Märkte für illegale Waren und Dienstleistungen eine Wiederbelebung erfahren. 

Ransomware wird noch häufiger als bisher auftreten – 2016 war das Jahr der Ransomware. Diese Bedrohung wird auch im kommenden Jahr weiter ansteigen und alle Betriebssysteme im Fokus haben. Aufgrund der hohen finanziellen Gewinne im Jahr 2016 werden Cyberkriminelle 2017 wahrscheinlich mehr Ressourcen in die Verbesserung des automatisierten Targeting stecken, um Privatanwender und Unternehmen mit noch höheren Gebühren zu erpressen. Daten und Erkenntnisse, die sich aus Command-and-Control-Servern sowie kompromittierten Botnetzen ableiten lassen, deuten darauf hin, dass Ransomware auch künftig sehr gewinnbringend sein wird. „Wir haben in diesem Jahr ein spezielles Ransomware-Botnetz überwacht, das in nur einer Woche 1,5 Millionen US-Dollar eingenommen hat“, erklärt Catalin Cosoi, Chief Security Strategist bei Bitdefender.

Nur ein Drittel aller Deutschen würde Lösegeld bezahlen 

Ransomware ist deshalb so profitabel, weil private Daten für viele Menschen einen hohen Stellenwert besitzen. Allerdings gibt es hier durchaus kulturelle Unterschiede. Bei einer Befragung von Bitdefender gab lediglich ein Drittel (33 Prozent) der Verbraucher in Deutschland an, dass sie Lösegeld zahlen würden, um wieder Zugang zu ihren Daten zu erhalten, in den USA würde dies die Hälfte aller Befragten („Ransomware – A victims perspective“, November 2015).

Darüber hinaus variiert die Bereitschaft der tatsächlichen Opfer, Lösegeldforderungen nachzukommen: So haben hierzulande 36 Prozent aller Nutzer, deren Daten in die Hände von Cyberkriminellen gelangt sind, Lösegeld bezahlt, in den USA waren es 40 Prozent der Betroffenen. Auch die Höhe der Zahlungen ist sehr unterschiedlich, sie hängt unter anderem vom wirtschaftlichen Status ab. Während Rumänen durchschnittlich 132 US-Dollar zahlen würden, liegt die Zahlungsbereitschaft der Briten bei 568 US-Dollar.

Mehr DDoS-Angriffe auf Basis von IoT-Botnetzen

DDoS-Angriffe basierend auf IoT-Botnetzen werden künftig wahrscheinlich auch weiterhin Schlagzeilen machen. Das zeigt auch die jüngste Attacke auf den DNS (Domain Name System)-Provider DynDNS. Während früher viele Hacker-Attacken politische Hintergründe hatten oder größere Angriffe unterstützen sollten, haben sie heute oftmals nur den Zweck, Unternehmen zu erpressen.

Dieses IoT-Botnetz-Phänomen kann sich in dieser Form jedoch nur weit verbreiten, weil die Geräte nicht mit den entsprechenden Sicherheitsvorkehrungen ausgerüstet sind und es schwierig ist, sie zu patchen. So gibt es beispielsweise viele Millionen anfällige IoT-Geräte, für die zwar Patches zur Verfügung stehen. Doch die Anwendung ist so kompliziert, dass Nutzer lieber mit der Schwachstelle leben. Wer hat bislang auch schon von einer Rückrufaktion eines Webcam- oder DVR-Herstellers gehört, weil eine Web-Schnittstelle anfällig war?

„Die größte Bedrohung für das Jahr 2017 ist das Botnetz, das aus ‘nicht so intelligenten‘ Dingen besteht“, ist sich Catalin Cosoi sicher. So schaffte es ein einziges IoT-Botnet (Mirai) weite Teile des Internets für mehrere Stunden lahmzulegen, indem es auf einen der Haupt-DNS-Anbieter zielte. Einfach gesagt, handelt es sich dabei um eine Fähigkeit zur Kontrolle der weltweiten Kommunikation, die bislang nur die mächtigsten staatlichen Akteure hatten. Doch diese ist nun in der Hand unbekannter Einzelpersonen.

„Wir konnten sogar beobachten, dass die Angriffe auf Unternehmensnetze immer einfacher werden, während wir früher festgestellt hatten, dass die APTs zunehmend komplexer wurden. Heute sehen wir, dass sich die Taktiken ändern – hin zu einfachen Würmern, die das Wörterbuch im Intranet angreifen. Dies spiegelt sowohl den Mangel an Sicherheit wider, die in solchen Netzwerken vorherrscht, als auch die Tatsache, dass immer mehr Klein-Kriminelle in das lukrative Geschäft des Datendiebstahls von Unternehmen involviert sind“, erklärt Catalin Cosoi.

IoT sorgt für wachsende Bedrohungen

In der Industrie werden immer mehr IoT-Geräte verwendet. Durch deren unkontrollierte Bereitstellung und Nutzung steigen auch die Bedrohungen. So werden persönliche IoT-Geräte immer häufiger von Mitarbeitern über physische und logische Sicherheitsgrenzen hinweg transportiert.

Da die Marktdurchdringung von intelligenten Geräten zunimmt, steigt auch die Menge an Altgeräten, die ungepatcht und damit für immer „anfällig“ bleiben. Dies schafft die Möglichkeit für Crossover-Bedrohungen. Denn 60 Prozent der Befragten hält private Dateien in ihren PCs oder Laptops vor, die sie über das Heimnetzwerk mit intelligenten Geräten teilen.

Dieses Problem ist ähnlich wie bei der Nutzung von Windows XP, das von Microsoft nicht mehr unterstützt wird. Doch im Gegensatz dazu besitzen IoT-Geräte wie Thermostate gar kein Verfallsdatum, das vom Hersteller vorgegeben ist.

Noch schlimmer ist jedoch, dass viele Nutzer schlechte Angewohnheiten in Sachen Security haben, wenn es um ihre intelligenten Geräte geht. So geben laut einer Bitdefender-Befragung 42 Prozent aller Nutzer in der Umfrage an, dass sie niemals eine Aktualisierung ihres Smart-TVs vornehmen. Als Hauptgründe werden Zeitmangel und fehlendes Wissen genannt.

Obwohl das Bewusstsein hoch ist (fast die Hälfte der Befragten ist wegen der Möglichkeit eines Datendiebstahls besorgt), fehlt es an Kenntnissen und Fähigkeiten, um die Bedrohung durch Datenverlust oder Diebstahl zu reduzieren. Gleichzeitig hat in der Branche bislang noch keine Umstellung auf umfassende Sicherheitslösungen für das Smart Home stattgefunden. „Wir schätzen, dass das Internet der Dinge ab 2017 langsam durch das ‚Internet der Bedrohungen’ ersetzt wird“, resümiert Catalin Cosoi.

Mehr Bedrohungen von SCADA-Systemen

Darüber hinaus wächst die Bedrohungslage für SCADA-Systeme (Supervisory Control and Data Acquisition), da die SCADA-Provider in ihren Netzwerken weiterhin TCP/IP als Protokoll nutzen. Gleichzeitig führen die immer geringeren Preise bei den intelligenten (und damit leichter anzugreifenden) Chips dazu, dass diese immer öfter als industrielle Prozesscontroller und Sensoren eingesetzt werden.

Gezielte Attacken – Gezielte Angriffe auf Public Clouds von Unternehmen werden auch 2017 zunehmen, denn Cyberkriminelle von Geheimdienstlern über Industriespionen bis hin zu NGO (Nichtregierungsorganisationen)-Aktivisten werden die Sicherheitsschwächen in Organisationen zunehmend ausnutzen.

Dark-Net

Dark-Nets und die damit im Zusammenhang stehenden Märkte für illegale Materialien und Dienstleistungen (inklusive Tools für Cyberkriminalität) stellen zunehmend ein Problem dar. Der sehr erfolgreiche (und damit hoch zentralisierte) „Silk Road“-Markt wurde zwar von Strafverfolgungsbehörden zerschlagen, es haben sich jedoch unzählige andere in TOR oder anderweitig verstecke Fachmärkte verbreitet, die weiter wachsen und zu einem weltweiten Problem werden können.

Die verstärkte Zusammenarbeit bei der Bekämpfung der Internetkriminalität zwischen Regierungsbehörden, der Sicherheitsindustrie und betroffenen Unternehmen sowie Privatanwendern ist ein Lichtblick in dieser ansonsten dunklen Landschaft. Diese Initiativen können entscheidend dazu beitragen, Botnetze und illegale Märkte einzudämmen, indem sie auf ihre Betreiber zielen. Eine verstärkte Zusammenarbeit auf globaler Ebene sowie eine Verringerung bürokratischer Hindernisse sind erforderlich, um dieses Ziel zu unterstützen.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Computer

Sinkendes Vertrauen unter Cyberkriminellen

Trend Micro, ein Anbieter von IT-Sicherheitslösungen, hat neue Erkenntnisse zu cyberkriminellen Aktivitäten sowie dem Handel mit Produkten und Dienstleistungen im Cyber-Untergrund veröffentlicht. Demnach schwindet das Vertrauen unter Cyberkriminellen…
Web-Traffic

Web-Traffic erholt sich nach COVID-19-Einschränkungen

Die Corona-Pandemie wirkt sich weiterhin auf die Auslastung des Internets und die Cyber-Sicherheit aus. In den Branchen Finanzdienstleistungen, Sport und Tourismus steigt der Datenverkehr aber wieder. Das sind die wichtigsten Ergebnisse des Cyber Threat Index…
Umfassende Security-Lösung

Zentrale Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen

Wie wäre es mit einem Produkt mit leistungsstarken Funktionen zur Zusammenführung von Bedrohungsdaten und der zentralen Kontrolle von On-Premises-, Cloud- und IoT-Umgebungen? Ein solches Produkt mit dem unförmigen Namen Reveal(x) 360 kündigt ExtraHop an.
E-Commerce

Account-Übernahme-Angriffe im E-Commerce steigen

Jedes zehnte Kundenkonto ist in Deutschland innerhalb des letzten Jahres von Betrügern übernommen worden – das gibt fast die Hälfte (44 Prozent) von 100 deutschen Online-Händlern an.
DSGVO und Richterhammer

Hacker-Angriff auf Easyjet - Vermutlich keine hohen Strafen

Die britische Fluglinie EasyJet ist Opfer eines Cyberangriffs geworden. Betroffen sind angeblich E-Mail-Adressen und Reisedaten von rund neun Millionen Kunden. Außerdem fielen den Angreifern mehr als 2.000 Kreditkartendaten in die Hände.
Phishing

Hacker Group kompromittiert E-Mail-Konten von 150 Führungskräften

Jüngst kam es zu einer Reihe von Spear-Phishing-Angriffen einer seit Mitte 2009 operierenden cyberkriminellen Bande. Die Techniken, welche dabei verwendet werden, basieren auf gezielt gesammelten Informationen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!