Weitere Artikel
Sicherheit

Cyber-Bedrohungen in 2018 – eine erste Einschätzung

Spätestens die Attacken der Erpressungstrojaner WannaCry und NotPetya im letzten Jahr haben zu einem Sinneswandel hinsichtlich der Bedeutung von IT-Sicherheit in der breiten Öffentlichkeit geführt. Für die Angriffe nutzten die Cyberkriminellen Schwachstellen in Windows-Betriebssystemen aus, obgleich Microsoft diese zu diesem Zeitpunkt längst geschlossen hatte.

Die Angreifer hatten trotzdem leichtes Spiel, da viele Unternehmen immer noch auf veraltete Technologien setzten und die notwendigen Updates nicht (rechtzeitig) durchgeführt wurden. Die Hacker infizierten die Computer ihrer Opfer mit sogenannter Ransomware. Die auf dem Rechner befindlichen Dateien und der Bereich, der für das Laden des Betriebssystems zuständig ist, wurden verschlüsselt. Die Opfer hatten keine Möglichkeit ihre Computer ohne die Bezahlung eines Lösegelds an die Kriminellen zu entschlüsseln. Nur ein einziger infizierter Computer reichte aus, um ein gesamtes Netzwerk zu befallen. Opfer dieser Attacken waren mitunter bekannte Weltkonzerne wie die Reederei Maersk und der Konsumgüterkonzern Beiersdorf. Diese Fälle sorgten für entsprechende mediale Aufmerksamkeit. Finanzielle Einbußen waren nur eine der Folgen für die Unternehmen – vielmehr wurde der Öffentlichkeit erstmals bewusst, welches Ausmaß und welche Unsicherheit solche Attacken weltweit verursachen können.

Auch im Jahr 2018 ist eine weitere Zunahme bei der Verbreitung von Malware zu erwarten. Das vor allem von Firmen täglich genutzte Kommunikationsmittel E-Mail wird weiterhin die beliebteste Technik für die Verbreitung von Schadsoftware (Trojaner, Ransomware) sein. Des Weiteren werden bekannte und noch unbekannte Schwachstellen, so genannte Zero Day Exploits, eine schnelle Verbreitung von Schadsoftware innerhalb von Netzwerken begünstigen.

Im Gegensatz zu den Erpressungsangriffen von 2017 ist davon auszugehen, dass die neuen Angriffe immer ausgefeiltere Funktionen beinhalten. Banking-Trojaner, Phishing-Software und Coinminer werden die bevorzugten Angriffswerkzeuge für Attacken sein, die auf Profit ausgerichtet sind. Ransomware und andere zerstörerische Werkzeuge hingegen, deren ausschließlicher Zweck es ist, ganze Konzerne lahmzulegen, werden jedoch auch weiterhin weit verbreitet bleiben. Allerdings wird die Zahl von Angriffen direkt auf die Technologie eher abnehmen, und die Zahl derjenigen, welche auf die Schwachstelle „Mensch“ abzielen, weiter steigen. Denn es ist wesentlich einfacher, einen Menschen zu einer unüberlegten Aktion zu bewegen, als die immer besser werdenden technischen Schutzmechanismen der Unternehmen und Organisationen zu überwinden.

Kryptowährungen im Fokus von Kriminellen

In den letzten drei Jahren zeichnete sich bei Cyberangriffen eine Entwicklung hin zur direkteren Monetarisierung ab: Angefangen beim Diebstahl von Kreditkarten- und Bank-Zugangsdaten über Bankingtrojaner bis hin zur digitalen Lösegelderpressung nehmen die Schritte zwischen einer Infektion und der finalen Monetarisierung stetig ab. Der Gewinn für die Angreifer steigt dadurch an und das Risiko erwischt zu werden, sinkt. Sogenannte „Coinminer“ bedienen sich fremder Rechenleistung, insbesondere an CPU- und GPU-Leistung. Die damit verbundene, höhere Leistungsaufnahme der Prozessoren führt zu finanziellen Schäden bei den Opfern, die diese spätestens mit Erhalt der nächsten Stromabrechnung bemerken. Denn bereits beim legalen Mining von Kryptowährungen nehmen die Energiekosten bis zu 50 Prozent der Gewinne in Anspruch. In diesem Zusammenhang stellen „Cryptocurrency Mining Bots“ oder „Coinminers", den direktesten Weg zum Gewinn für Cyberkriminelle dar. Anstatt Geld mit Hilfe von Banking-Trojanern zu transferieren oder sich auf eine kleine Anzahl zahlungswilliger Opfer von Lösegeldern zu verlassen, trägt jeder Computer, der mit dem Coinminer infiziert ist, dazu bei, Gelder für die Kriminellen zu generieren. Die Kryptogelder, auf die nur die Cyberkriminellen Zugriff haben, sind nicht staatlich reguliert und entziehen sich folglich auch dem Zugriff der Justiz.

Gefahr durch Social Media: Bots, Coinmining und Domainbetrug

Neben der Beeinflussung und Steuerung öffentlicher Meinungskampagnen eignen sich Social Media Bots perfekt für den Einsatz durch Cyberkriminelle. Im Jahr 2018 werden sie Social Media Bots vor allem mit dem Ziel verwenden, finanzielle Vorteile zu erlangen – sei es durch die automatische Verbreitung von Malware, Links zu infizierten Webseiten, Phishing und vielem anderen. Zudem wird auch die Verbreitung raubkopierter Inhalte auf Social-Media-Plattformen, die bereits seit Anfang 2017 um 20 Prozent angestiegen ist, weiter signifikant zunehmen. Cyberkriminelle nutzen das Versprechen von kostenlosen Inhalten als Lockmittel, um Nutzer auf Seiten weiterzuleiten, die Schadsoftware wie Coinminer auf die Endgeräte der Nutzer laden oder diese direkt im Browser ausführen. Auch Streaming-Seiten sind ideale Plattformen für die Durchführung von Coinmining im Browser, da Nutzer sich in der Regel über einen längeren Zeitraum auf derartigen Seiten aufhalten.
Des Weiteren ist schon jetzt ein Anstieg verdächtiger Domainregistrierungen um 20 Prozent gegenüber dem Vorjahr festzustellen. Folgende Einsatzmöglichkeiten bestehen für Cyberkriminelle:

Typosquatting: Registrierung von Domains auf Namen, die bekannten Marken stark ähneln, mit dem Ziel Traffic durch Tippfehler während der URL-Eingabe zu generieren. Der Umsatz für Kriminelle wird entweder durch Anzeigen direkt auf der Website generiert oder die Nutzer werden nach dem Setzen von Cookies auf eine Wunsch-URL weitergeleitet. Der Angreifer kassiert dann bei späteren Kaufvorgängen Provision.

Spoofing: die Angreifer verschleiern ihre Herkunft, sodass es für den Empfänger so aussieht, als ob eine Mail aus dem eigenen Unternehmen stammt.

Fazit

Das Thema IT-Sicherheit wird auch 2018 eines der wichtigsten Handlungsfelder für Unternehmen aber auch für Privatpersonen bleiben. Die Zunahme von Cyberbedrohungen und die perfiden Angriffstechniken erfordern von Sicherheitsanbietern und Endanwendern erhöhte Aufmerksamkeit. Ein effektiver Schutz kann daher nur durch das Zusammenspiel von Menschen, Prozessen und Technologien entstehen. Die Wahrung der IT-Sicherheit ist vordringlich eine Aufgabe, die nur im Team bewerkstelligt werden kann.

(Werner Thalmeier)


 

 

Angreifer
Coinminer
Unternehmen
Opfer
Verbreitung
Cyberkriminelle
Attacken
Computer
Nutzer
Banking-Trojaner
Social
FazitDasIT-Sicherheit
Kriminellen
Lösegeldern
Schadsoftware
Ransomware
Weiteren
Gewinn
Technologie

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Angreifer" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: