Mobility, Cloud und Konkurrenz ausspähen
Worauf sich Cyberkriminelle 2014 freuen
Auch 2014 können Anwender nicht aufatmen. Denn Kriminelle werden voraussichtlich mit noch aggressiveren Mitteln versuchen, an die persönlichen Daten der Nutzer und die Geschäftsgeheimnisse von Unternehmen zu gelangen.
Wie aus einer aktuellen Prognose des Sicherheitsunternehmens McAfee hervorgeht, nehmen die Datendiebe vor allem mobile Geräte ins Visier. Zudem missbrauchen die Internet-Gangster soziale Medien noch ausgiebiger für ihre Zwecke. Auch neue Cloud-basierte Unternehmensanwendungen tragen dazu bei, dass sich Kriminelle im Netz noch besser ausbreiten können. McAfee hat die größten Bedrohungen für 2014 aufgelistet.
So wird sowohl die technische Innovation als auch das Volumenwachstum im gesamten »Markt« für Malware wird 2014 vor allem von mobiler Malware vorangetrieben. Da der Trend zur mobilen Nutzung bei Unternehmen und Verbrauchern ungebrochen ist, erwarten die Experten das Auftreten von Ransomware, die auf Mobilgeräte zielt, von Attacken, die sich Schwachstellen in der NFC-Technologie (Nahfeldkommunikation) zunutze machen, und von Angriffen, mit denen harmlose Apps so verändert werden, dass sie unentdeckt Daten entwenden. Auch virtuelle Währungen werden voraussichtlich Ransomware-Angriffen weltweit Vorschub leisten. Wenngleich virtuelle Währungen grundsätzlich eine positive Entwicklung sind, bieten sie dennoch den Cyberkriminellen jene unregulierte und anonyme Infrastruktur für Zahlungen, die sie brauchen, um Geld von ihren Opfern einzutreiben.
Neue Cloud-basierte Unternehmensanwendungen werden Cyberkriminellen nach Einschätzung des Sicherheitsunternehmens neue Angriffsflächen bieten. Die Angreifer werden demnach verstärkt nach Wegen suchen, die in den Rechenzentren allgegenwärtigen Hypervisoren, die für Cloud-Services unabdingbare Infrastruktur für Mehrmandanten-Zugriff und -Kommunikation sowie die Verwaltungsinfrastruktur anzugreifen, die zur Bereitstellung und Überwachung umfangreicher Cloud-Services benötigt wird. Dabei werden kleine Unternehmen, die Cloud-Services einkaufen, aber nicht über die Machtposition verfügen, um ihren Bedürfnissen entsprechende Sicherheitsmaßnahmen einzufordern, mit Sicherheitsrisiken zu kämpfen haben, die in den Nutzerverträgen und Arbeitsabläufen der Cloud-Anbieter nicht berücksichtigt werden.
Darüber hinaus werden in der mit Geheimdienstmethoden operierenden Welt von Cybercrime und Cyberkrieg kriminelle Banden und staatliche Akteure neuartige verdeckte Angriffe durchführen, die schwieriger als zuvor zu erkennen und zu stoppen sind, so das Sicherheitsunternehmen. In großem Umfang dabei werden fortgeschrittene Verschleierungstechniken angewandt werden, etwa »Sandbox-aware«-Angriffe, die sich erst dann vollständig implementieren, wenn die Schadsoftware den Eindruck hat, dass sie direkt auf einem ungeschützten Gerät ausgeführt wird. Weitere zu erwartende Angriffstechniken sind Return-Oriented-Programming-Attacken, die valide Anwendungen dazu bringen, sich schädlich zu verhalten, sich selbst löschende Schadsoftware, die nach Unterwanderung des Ziels ihre eigenen Spuren verwischt, und ausgeklügelte Angriffe auf spezielle industrielle Steuerungssysteme, mit denen die öffentliche und privatwirtschaftliche Infrastruktur getroffen werden soll.
McAfee rechnet außerdem mit einer deutlich steigenden Zahl an Angriffen über soziale Netzwerke. Diese Angriffe werden nach Meinung der die Funktionen von sozialen Plattformen nutzen, um Passwörter oder Daten über Nutzerkontakte, Standorte oder geschäftliche Aktivitäten auszuspähen. Solche Daten können anschließend als Grundlage für eine gezielte Werbeansprache oder für Verbrechen in der Online- oder Offline-Welt dienen. Auch einige Unternehmen werden sich am Missbrauch sozialer Netzwerke beteiligen und in zunehmendem Maße selbst oder mithilfe Dritter »Erkundungsangriffe« durchführen, um an wertvolle Nutzerdaten oder Daten anderer Unternehmen zu gelangen, die ihnen taktische oder strategische Vorteile bringen.
Lesen Sie mehr zum Thema
