Connect with us

Hi, what are you looking for?

IT & Telekommunikation

Cyber-Bedrohungen in 2018 – eine erste Einschätzung

Spätestens die Attacken der Erpressungstrojaner WannaCry und NotPetya im letzten Jahr haben zu einem Sinneswandel hinsichtlich der Bedeutung von IT-Sicherheit in der breiten Öffentlichkeit geführt. Für die Angriffe nutzten die Cyberkriminellen Schwachstellen in Windows-Betriebssystemen aus, obgleich Microsoft diese zu diesem Zeitpunkt längst geschlossen hatte.

maxkabakov / Fotolia.com

Die Angreifer hatten trotzdem leichtes Spiel, da viele Unternehmen immer noch auf veraltete Technologien setzten und die notwendigen Updates nicht (rechtzeitig) durchgeführt wurden. Die Hacker infizierten die Computer ihrer Opfer mit sogenannter Ransomware. Die auf dem Rechner befindlichen Dateien und der Bereich, der für das Laden des Betriebssystems zuständig ist, wurden verschlüsselt. Die Opfer hatten keine Möglichkeit ihre Computer ohne die Bezahlung eines Lösegelds an die Kriminellen zu entschlüsseln. Nur ein einziger infizierter Computer reichte aus, um ein gesamtes Netzwerk zu befallen. Opfer dieser Attacken waren mitunter bekannte Weltkonzerne wie die Reederei Maersk und der Konsumgüterkonzern Beiersdorf. Diese Fälle sorgten für entsprechende mediale Aufmerksamkeit. Finanzielle Einbußen waren nur eine der Folgen für die Unternehmen – vielmehr wurde der Öffentlichkeit erstmals bewusst, welches Ausmaß und welche Unsicherheit solche Attacken weltweit verursachen können.

Auch im Jahr 2018 ist eine weitere Zunahme bei der Verbreitung von Malware zu erwarten. Das vor allem von Firmen täglich genutzte Kommunikationsmittel E-Mail wird weiterhin die beliebteste Technik für die Verbreitung von Schadsoftware (Trojaner, Ransomware) sein. Des Weiteren werden bekannte und noch unbekannte Schwachstellen, so genannte Zero Day Exploits, eine schnelle Verbreitung von Schadsoftware innerhalb von Netzwerken begünstigen.

Im Gegensatz zu den Erpressungsangriffen von 2017 ist davon auszugehen, dass die neuen Angriffe immer ausgefeiltere Funktionen beinhalten. Banking-Trojaner, Phishing-Software und Coinminer werden die bevorzugten Angriffswerkzeuge für Attacken sein, die auf Profit ausgerichtet sind. Ransomware und andere zerstörerische Werkzeuge hingegen, deren ausschließlicher Zweck es ist, ganze Konzerne lahmzulegen, werden jedoch auch weiterhin weit verbreitet bleiben. Allerdings wird die Zahl von Angriffen direkt auf die Technologie eher abnehmen, und die Zahl derjenigen, welche auf die Schwachstelle „Mensch“ abzielen, weiter steigen. Denn es ist wesentlich einfacher, einen Menschen zu einer unüberlegten Aktion zu bewegen, als die immer besser werdenden technischen Schutzmechanismen der Unternehmen und Organisationen zu überwinden.

Kryptowährungen im Fokus von Kriminellen

In den letzten drei Jahren zeichnete sich bei Cyberangriffen eine Entwicklung hin zur direkteren Monetarisierung ab: Angefangen beim Diebstahl von Kreditkarten- und Bank-Zugangsdaten über Bankingtrojaner bis hin zur digitalen Lösegelderpressung nehmen die Schritte zwischen einer Infektion und der finalen Monetarisierung stetig ab. Der Gewinn für die Angreifer steigt dadurch an und das Risiko erwischt zu werden, sinkt. Sogenannte „Coinminer“ bedienen sich fremder Rechenleistung, insbesondere an CPU- und GPU-Leistung. Die damit verbundene, höhere Leistungsaufnahme der Prozessoren führt zu finanziellen Schäden bei den Opfern, die diese spätestens mit Erhalt der nächsten Stromabrechnung bemerken. Denn bereits beim legalen Mining von Kryptowährungen nehmen die Energiekosten bis zu 50 Prozent der Gewinne in Anspruch. In diesem Zusammenhang stellen „Cryptocurrency Mining Bots“ oder „Coinminers“, den direktesten Weg zum Gewinn für Cyberkriminelle dar. Anstatt Geld mit Hilfe von Banking-Trojanern zu transferieren oder sich auf eine kleine Anzahl zahlungswilliger Opfer von Lösegeldern zu verlassen, trägt jeder Computer, der mit dem Coinminer infiziert ist, dazu bei, Gelder für die Kriminellen zu generieren. Die Kryptogelder, auf die nur die Cyberkriminellen Zugriff haben, sind nicht staatlich reguliert und entziehen sich folglich auch dem Zugriff der Justiz.

Gefahr durch Social Media: Bots, Coinmining und Domainbetrug

Neben der Beeinflussung und Steuerung öffentlicher Meinungskampagnen eignen sich Social Media Bots perfekt für den Einsatz durch Cyberkriminelle. Im Jahr 2018 werden sie Social Media Bots vor allem mit dem Ziel verwenden, finanzielle Vorteile zu erlangen – sei es durch die automatische Verbreitung von Malware, Links zu infizierten Webseiten, Phishing und vielem anderen. Zudem wird auch die Verbreitung raubkopierter Inhalte auf Social-Media-Plattformen, die bereits seit Anfang 2017 um 20 Prozent angestiegen ist, weiter signifikant zunehmen. Cyberkriminelle nutzen das Versprechen von kostenlosen Inhalten als Lockmittel, um Nutzer auf Seiten weiterzuleiten, die Schadsoftware wie Coinminer auf die Endgeräte der Nutzer laden oder diese direkt im Browser ausführen. Auch Streaming-Seiten sind ideale Plattformen für die Durchführung von Coinmining im Browser, da Nutzer sich in der Regel über einen längeren Zeitraum auf derartigen Seiten aufhalten.
Des Weiteren ist schon jetzt ein Anstieg verdächtiger Domainregistrierungen um 20 Prozent gegenüber dem Vorjahr festzustellen. Folgende Einsatzmöglichkeiten bestehen für Cyberkriminelle:

Typosquatting: Registrierung von Domains auf Namen, die bekannten Marken stark ähneln, mit dem Ziel Traffic durch Tippfehler während der URL-Eingabe zu generieren. Der Umsatz für Kriminelle wird entweder durch Anzeigen direkt auf der Website generiert oder die Nutzer werden nach dem Setzen von Cookies auf eine Wunsch-URL weitergeleitet. Der Angreifer kassiert dann bei späteren Kaufvorgängen Provision.

Spoofing: die Angreifer verschleiern ihre Herkunft, sodass es für den Empfänger so aussieht, als ob eine Mail aus dem eigenen Unternehmen stammt.

Fazit

Das Thema IT-Sicherheit wird auch 2018 eines der wichtigsten Handlungsfelder für Unternehmen aber auch für Privatpersonen bleiben. Die Zunahme von Cyberbedrohungen und die perfiden Angriffstechniken erfordern von Sicherheitsanbietern und Endanwendern erhöhte Aufmerksamkeit. Ein effektiver Schutz kann daher nur durch das Zusammenspiel von Menschen, Prozessen und Technologien entstehen. Die Wahrung der IT-Sicherheit ist vordringlich eine Aufgabe, die nur im Team bewerkstelligt werden kann.

 

Werner Thalmeier

Anzeige

Allgemein

So erkennt man eine gute Tintenpatrone! Die Tintenpatrone stellt das Herzstück des Druckers dar. Ohne sie kann das Gerät nicht einwandfrei arbeiten. Jedoch gibt...

News

Ein exquisiter Rotwein lässt das Herz eines jeden Weinkenners höherschlagen und kann zu einer Vielzahl an Gerichten passend kombiniert werden. Des Weiteren wird dem...

Patrick Hünemohr wird Vorstand der Rudolf Röser AG Patrick Hünemohr wird Vorstand der Rudolf Röser AG

News

Die Rudolf Röser AG, einer der führenden Anbieter von Informationsmedien und Online-Marketingdienstleistungen in Deutschland, beruft Patrick Hünemohr in den Vorstand. Der 54-Jährige übernimmt gleichzeitig...

News

Bei den diesjährigen BrandEX Award konnte rpc – The Retail Performance Company GmbH gleich zwei Mal auf das Siegerpodest steigen: In der Kategorie „Best...

Marketing News

Online-Marketing ist in der heutigen digitalen Welt unerlässlich, um erfolgreich zu sein. Durch die zunehmende Verbreitung des Internets haben Unternehmen die Möglichkeit, ihre Produkte...

News

Das Leben als Werkstudent im Marketing bietet eine große Vielfalt an Möglichkeiten für junge Menschen, die ihre Karriere in dieser wachsenden Branche starten möchten....

Threema als sichere Alternative zu Whatsapp & Co.?

Threema Messenger

Viele Menschen nutzen die Kurznachrichtendienste Whatsapp oder Telegram zur Kommunikation. Allerdings gibt es inzwischen sichere und bessere Alternativen wie den Schweizer Messenger Threema auf dem Markt.

ZIM Förderung

ZIM Förderung

ZIM Förderung – Programm für mehr Innovation und Wachstum im Mittelstand

Weitere Beiträge

Allgemein

So erkennt man eine gute Tintenpatrone! Die Tintenpatrone stellt das Herzstück des Druckers dar. Ohne sie kann das Gerät nicht einwandfrei arbeiten. Jedoch gibt...

News

Die Rudolf Röser AG, einer der führenden Anbieter von Informationsmedien und Online-Marketingdienstleistungen in Deutschland, beruft Patrick Hünemohr in den Vorstand. Der 54-Jährige übernimmt gleichzeitig...

News

Bei den diesjährigen BrandEX Award konnte rpc – The Retail Performance Company GmbH gleich zwei Mal auf das Siegerpodest steigen: In der Kategorie „Best...

News

Das Leben als Werkstudent im Marketing bietet eine große Vielfalt an Möglichkeiten für junge Menschen, die ihre Karriere in dieser wachsenden Branche starten möchten....

Interviews

In Deutschland haben Finanzberater einen eher schlechten Ruf. Wir haben deshalb mit Alexander Hecking von lomee.de über die Probleme der Branche gesprochen und ein...

News

Es gibt bekanntlich zahlreiche Möglichkeiten, wie man sich heutzutage auf eine freie Stelle bewerben kann – und in einem speziellen Fall ist dazu nicht...

Finanzen

Arbeitnehmer dürfen ab einem bestimmten Bruttoeinkommen selbst entscheiden, ob sie von der gesetzlichen in die private Krankenversicherung wechseln möchten. Eine private Krankenversicherung bietet im...

Recht & Steuern

Die Homeoffice-Pauschale ist mit 1.260 Euro im Jahr mehr als doppelt so hoch wie früher. Bestimmte Arbeitnehmerinnen und Arbeitnehmer dürfen jetzt außerdem die Homeoffice-Pauschale...

Anzeige

Spare zwischen 15 und 75 % Steuern - und das vollkommen legal