Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Security 2018

Petya, WannaCry, BADRABBIT – Das sind die Namen der wohl bekanntesten Malware-Kampagnen im Jahr 2017. Doch das sind nur diejenigen, die wegen ihres Ausmaßes weltweit für Schlagzeilen gesorgt haben. Viele Kampagnen blieben der Öffentlichkeit verborgen, was sie jedoch nicht weniger gefährlich macht.

Besonders Fälle von Industriespionage unter Nationalstaaten gelangen in den seltensten Fällen überhaupt an die Öffentlichkeit. Doch welchen Bedrohungen sehen sich Organisationen im kommenden Jahr ausgesetzt?

Aus ihren zahllosen Stunden an Beobachtungen und Untersuchungen im vergangenen Jahr leiten die Experten von FireEye, Mandiant und iSIGHT für das kommende Jahr folgende Bedrohungsszenarien ab:

Einsatzregeln (Rules of Engagement) für den Cyberspace existieren nicht

Staaten wie Russland, Nordkorea und Iran führen Aktionen im Cyberspace durch, die, mit konventionellen Mitteln durchgeführt, als kriegerisch bewertet würden. Fehlende Normen und Konventionen für den Cyberkrieg werden dieses Problem künftig noch verstärken. Auch die fehlende Möglichkeit einer koordinierten internationalen Antwort auf entsprechende Angriffe wird Nationalstaaten eher ermutigen, weitere Cyberoperationen durchzuführen.

Mehr Cyberfähige Staaten:

Nationalstaaten, die bereits über effektive Cyberfähigkeiten verfügen, stehen mit ihren Verbündeten und Alliierten im engen Austausch. Dabei werden nicht nur Intelligence-Daten ausgetauscht, sondern auch Cyberwaffen. Dies wird auch dazu führen, dass Staaten, gegen die wirtschaftliche Sanktionen verhängt werden, diese mit Cyberangriffen vergelten.

Daten und Angreifer migrieren in die Cloud

Immer mehr Organisationen verlegen ihre Daten in die Cloud. Zwangsläufig folgen ihnen Angreifer dorthin. Zwar ist die Cloud im Allgemeinen schwerer zu hacken, andererseits bekommt das Abphishen von Zugangsdaten dadurch eine höhere Gewichtung. Besonders Phishing auf nationalstaatlichem Niveau wird deutlich zunehmen.

Unterhaltungsindustrie im Fokus

Angriffe auf die Unterhaltungsindustrie haben sich in diesem Jahr gehäuft. Mit der steigenden Zahl an populären Serien, Filmen und Spielen steigt auch der Anreiz für Angreifer, sich hier Ziele für Erpressungsversuche zu suchen. Es zeigt auch, dass keine Branche um Investitionen in Sicherheit herumkommt.

Bedeutung der DSGVO

Sobald die Datenschutz-Grundverordnung endgültig in Kraft tritt und voraussichtlich erste Strafen für Non-Compliance verhängt werden, wird sich zeigen, dass die DSGVO eine weltweite Revolution für den Umgang mit personenbezogenen Daten darstellt. Schließlich müssen alle Unternehmen, die Daten von EU-Bürgern verarbeiten, diese Gesetzgebung erfüllen.

Zunahme bei Attacken auf die Software Supply Chain

Softwareentwickler werden beliebter als Ziele für Angreifer, da Nutzer darauf vertrauen, dass Updates für ihre Produkte Bugs und Sicherheitslücken beheben. Bei Angriffen auf die Supply Chain wird dieses Vertrauen ausgenutzt, um ihren Schadcode über infizierte Build- oder Update-Server auf offiziellen Wegen zu verbreiten.

Mehr destruktive Würmer und Wiper

Der erfolgreiche Einsatz von Wipern und ähnlicher destruktiver Malware in diesem Jahr wird sich auch 2018 fortsetzen. Viele der dann eingesetzten Schadcodes werden dabei fortschrittlichere Varianten der Malware-Familien sein, die bereits in diesem Jahr für Aufsehen gesorgt haben. Ihr zerstörerisches Potenzial wird dabei noch deutlich größer und weiterentwickelter sein als bislang beobachtet.

Kryptowährungen als Angriffsziel

Die zunehmende Beliebtheit von Kryptowährungen und der ständig steigende Kurs vor allem von Bitcoin werden Kryptowallets zu einem beliebten Ziel von Cyberkriminellen machen. Dabei reichen die Angriffsvektoren von Malware, die schlecht gesicherte Wallets angreift, über Shimming-Angriffe auf Wallet-Passwörter bis hin zum Diebstahl von Offline-Wallets, um diese per Brute Force zu knacken.

„Die Bedrohungen, die wir in diesem Jahr beobachtet haben, werden 2018 an Stärke gewinnen. Ein Trend war die Entwicklung staatlich unterstützter Hackergruppen aus dem Iran", so Mike Hart, Vice President Central Europe bei FireEye. "Wir gehen davon aus, dass wir nur die Spitze des Eisbergs gesehen haben und erwarten eine weitere Zunahme der iranischen Cyber-Operationen im nächsten Jahr. Dies trägt zur wachsenden Zahl von Bedrohungen bei, gegen die sich Unternehmen mit einer Mischung aus Technologie, Intelligence und Expertise wappnen müssen."

www.fireeye.de
 

GRID LIST
Tb W190 H80 Crop Int Be0eef5a5cb61cb3ac7384102e439ab0

Cyberkrimininalität: Zwischen Anspruch und Kommerzialisierung

Entwicklern von Malware wie aktuell Goncalo Esteves wird immer häufiger der Prozess…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Hacker sollen vor Quantentechnologie kapitulieren

Netzwerke, an denen sich Hacker todsicher die Zähne ausbeißen, sind nach einer neuen…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Doctor Web entdeckte im Dezember einen Android-Trojaner, der Nachrichten und Bilder…
Tb W190 H80 Crop Int 8534c86a60d191365cb50a48df651c55

Hackerangriff auf Behörde, um Kryptogeld zu gewinnen

Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg…
Tb W190 H80 Crop Int 294d4a259098ca5503fcaff9c2313cc7

Gute IT-Security - Vorsätze für das neue Jahr

Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits tausende…
Tb W190 H80 Crop Int 412b12439a8b3e2b4660f00a51585909

IT-Security im Finanzbereich – diese drei Themen bestimmen 2018

Ein turbulentes Jahr liegt hinter der IT-Finanzbranche. Hackerangriffe wurden…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security