Düstere Aussichten
Diese Cyber-Attacken drohen 2012
Hacking-Attacken ungeahnten Ausmaßes, Sicherheitslöcher in sicher geglaubten Systemen, hunderttausende gestohlener Account-Daten: 2011 war in Bezug auf die Datensicherheit ein Jahr voller böser Überraschungen. Auch im kommenden Jahr wird es keine Erholung geben.
Davon geht zumindest Websense aus. Das Sicherheitsunternehmen hat jetzt eine Liste vorgelegt, welche Cyber-Attacken den Anwendern voraussichtlich für 2012 drohen:
1.Der Wert der Digitalen Identität
In Foren wird es den Sicherheitsexperten zufolge bald einen regen Handel mit persönlichen Informationen geben. Denn die sozialen Netzwerke basieren allesamt auf Vertrauen in die eigenen Kontakte. Mit einem gestohlenen Login gelangen die Datendiebe an vertrauliche Daten und können diese Informationen für ihre Zwecke missbrauchen.
2. Eine gefährliche Mischung
Die größte Gefahr droht nach Ansicht des Unternehmens von einem Konglomerat aus Social-Media-Bekanntschaften, der Nutzung mobiler Geräte und Cloud-Diensten. Bislang haben Cyberkriminelle mit einer Kombination aus Internet und E-Mail einen »Klassiker« für ihre Angriffe genutzt. 2012 werden sich Angreifer vor allem Soziale Medien, mobile Kommunikation und Cloud-Dienste zu Nutze machen, um ihre Opfer zu finden. Es gab bereits erste Fälle von Cyber-Angriffen über die Chat-Applikation in einem Sozialen Netzwerk. Die Täter hatten sich mit gestohlenen Login-Daten Zugang verschafft und den Account missbraucht, um an den richtigen Adressaten ihres Betrugs zu gelangen.
3. Massenangriffe auf Smartphones und Tablets
Davor warnen die Experten seit Jahren, aber im kommenden Jahr wird es zu einem Massenphänomen: Die Nutzer werden reihenweise Opfer von immer mehr raffinierteren Betrügereien, die ganz gezielt verschickt und eingesetzt werden (Social Engineering Scams). Websense rechnet mit mehr als 1.000 unterschiedlichen Varianten von Schadcode und Attacken auf mobile Geräte.
4. Wenn die Privatsphäre die Unternehmens-IT lahmlegt
Der Datenverkehr im Web wird privater, immer mehr getunnelte Verbindungen schützen vor fremden Blicken. Der Grund dafür liegt zum einen in der exponentiellen Zunahme von Tablets und anderen mobilen Geräten, zum anderen verwenden viele Webseiten wie Google, Facebook oder Twitter standardmäßig verschlüsselte Verbindungen (https) und suggerieren dadurch Sicherheit. Für viele Sicherheitssysteme in Unternehmen bringt das einige Probleme mit sich. Weil die verschlüsselten Daten nicht mehr analysiert werden können, stochert die Abwehr hilflos im Nebel.
5. Eindämmen ist das neue Vorbeugen
In den vergangenen Jahren bestand die Sicherheitsstrategie von Unternehmen vor allem darin, Malware und Cyber-Attacken gar nicht erst eindringen zu lassen. Niemand beschäftigte sich damit, seine eigenen Daten daran zu hindern, das Unternehmen zu verlassen. Mittlerweile denken einige Firmen um. Immer öfter liegt der Fokus auch auf der intelligenten Kontrolle des Datenverkehrs nach draußen. Damit wird der Abfluss von Informationen verhindert und der Schaden begrenzt, wenn es zu einem Angriff gekommen ist.
6. Angreifer mit besseren Tarnkappen
Ob die Olympischen Spiele in London, der Präsidentschaftswahlkampf in den USA oder Verschwörungstheorien: Menschen interessieren sich für viele Dinge. Das nutzen Cyber-Kriminelle aus und springen auf jeden Zug auf, der interessant erscheint. Künftig werden die Angreifer jedoch auch dort zuschlagen, wo keiner mit ihnen rechnet: Gefälschte Nachrichtenseiten, die von echten kaum zu unterscheiden sind, Facebook-Statusmeldungen und Twitter-Tweets, Xing-Kommentare und YouTube-Links – es gibt nichts, was nicht missbraucht wird.
7. Die Angst des Anwenders ausgenutzt
So genannte Scareware, also das Vorgaukeln einer Gefahr verbunden mit dem Angebot einer (kostenpflichtigen) Lösung und gefälschte Antiviren-Software, die angeblich Schadprogramme findet und (gegen Gebühr) entfernt, erlebt 2012 ein neues Hoch, sind die Sicherheitsexperten überzeugt. Sie gehen allerdings davon aus, dass die Bedrohung neue Formen annimmt. Statt eines einfachen »Ihr Computer ist infiziert«-Banners wird es 2012 vor allem diese drei Szenarien geben: gefälschte Software für die Registry-Bereinigung, für die Systembeschleunigung und für Backup-Lösungen in der Cloud, die vorwiegend bekannte Anbieter imitieren.
Lesen Sie mehr zum Thema
