Die größten Cyber-Gefahren im Jahr 2015
Verschärfung der IT-Bedrohungslage
Das kommende Jahr wird eine erhebliche Verschärfung der Bedrohungslage im IT-Sicherheitsbereich mit sich bringen. Im November 2014 Threats Report gibt McAfee Labs einen Ausblick auf die größten Sicherheitsrisiken, mit denen sich Unternehmen und private Nutzer im Jahr 2015 konfrontiert sehen werden. Die Palette reicht von Cyber-Spionage von Unternehmen gegen Mitbewerber bis hin zu Schadsoftware, mit der Kriminelle Cloud-Storage-Dienste angreifen.
Den McAfee Labs zufolge werden folgende Trends das IT-Sicherheitsjahr 2015 bestimmen:
1. Verstärkter Einsatz von Cyber-Kriegsführung und Spionagetaktiken. Erfahrene Akteure gehen gezielter vor, um an verwertbare Informationen zu gelangen. Zudem treten Neulinge auf den Plan, die sensible Informationen stehlen und ihren Gegnern schaden wollen. Im Detail heißt das:
- Etablierte nationale Akteure, etwa Geheimdienste, werden ihre Fähigkeiten ausbauen, um unbemerkt in Zielsysteme und Netzwerke einzudringen und dort Schadsoftware zu verstecken.
- Cyber-Kriminelle agieren immer ähnlicher: Sie konzentrieren sich darauf, Überwachungssysteme zu umgehen, hochwertige Informationen zu sammeln und geistiges Eigentum zu stehlen.
- Verstärkt werden kleinere Staaten sowie Terrorgruppen Cyber-Kriegsführung betreiben.
2. Mehr Angriffe auf das Internet der Dinge. Die Verbreitung von IoT-Komponenten bringt neue Herausforderungen in Bezug auf die Sicherheit und den Schutz der Privatsphäre mit sich, vor allem, wenn Sicherheitskontrollen nicht von Anfang in diese Systeme integriert werden. Daher sind die ersten größeren Angriffe auf IoT-Infrastrukturen zu erwarten:
- Die zunehmende Verbreitung von IoT-Geräten, etwa im Gesundheitswesen, kann Kriminellen den Zugang zu Daten eröffnen, die wertvoller sind als Kreditkarteninformationen. Laut der McAfee-Studie Cybercrime Exposed: Cybercrime-as-a-Service sind gestohlene Gesundheits-IDs derzeit etwa zehn US-Dollar wert - das ist zehn bis 20 Mal so viel wie eine gestohlene Kreditkartennummer.
3. Die Datenschutz-Debatte wird intensiver. Regierungen und Unternehmen diskutieren weiter über den fairen und autorisierten Zugang zu „personenbezogenen Daten“. Eine allgemein gültige Definition dieses Begriffs existiert noch nicht:
- Umfang und Inhalt von Datenschutzregeln und -vorschriften entwickeln sich weiter. Die Verwendung von anonymisierten Datensätzen könnte gesetzlich reguliert werden.
- Die EU, Länder in Lateinamerika, aber auch Australien, Japan, Südkorea, Kanada, und viele andere Nationen planen strengere Datenschutzgesetze und -vorschriften.
4. Ransomware erobert die Cloud. Ransomware, also Schadsoftware, die Daten verschlüsselt und den Nutzer nötigt, einen „Entschlüsselungscode“ zu kaufen, ist weiter auf dem Vormarsch. Cyber-Kriminelle werden Ransomware mit noch stärkeren Verschlüsselungsverfahren ausstatten und neue Zielgruppen ins Visier nehmen:
- Ransomware-Varianten, die in einem System installierte Sicherheitssoftware umgehen und vor allem auf Endpunkte zielen, werden insbesondere Cloud-basierte Speicherlösungen anvisieren.
- Ist ein Endpunkt infiziert, wird die Ransomware versuchen, gespeicherte Anmeldeinformationen zu nutzen, um gesicherte Cloud-Storage-Daten zu infizieren.
- Ransomware-Targeting wird wohl von Cloud-Backup-Daten auf mobile Systeme übertragen.
- Mobile Ransomware, die virtuelle Währungen wie Bitcoins als Lösegeld-Zahlungsmethode nutzt, wird sich voraussichtlich weiter verbreiten.
- Verschärfung der IT-Bedrohungslage
- Weitere Trends
Lesen Sie mehr zum Thema
