Sicherheitstrends für 2012
Fußball-EM inspiriert Online-Kriminelle
Die Prognosen für 2012
-
Mobile Malware: Momentan erfolgen Angriffe über Social Engineering, die in der Konsequenz dazu führen, dass die Besitzer der Geräte selber die in getarnten Apps versteckte Malware installieren. Falls die Täter jedoch die vorhandenen technischen Möglichkeiten kombinieren, sind auch automatisierte Angriffe realisierbar.
-
G Data rechnet damit, dass solche automatisierten Angriffe, etwa Drive-by-Infektionen durch den Besuch infizierter Webseiten, auf mobilen Endgeräten 2012 erstmals erfolgen werden.
-
Gezielte Angriffe ("Targeted Attacks"): Stuxnet zeigte, wie effektiv diese Angriffsformen sein können. Mit Duqu gibt es einen Schädling, der beliebige Unternehmen ausspionieren und Daten über die attackierte IT-Infrastruktur sammeln kann. Die gewonnen Informationen könnten von den Tätern für kommende Attacken oder Erpressungsversuche genutzt werden.
-
Internetfähige Unterhaltungselektronik: Im kommenden Jahr könnte auch internetfähige Unterhaltungselektronik, darunter TV-Geräte oder Spielekonsolen mit Web-Zugang, von Online-Kriminellen für Betrugszwecke missbraucht werden. Die Täter könnten beispielsweise die Rechenleistung der verbauten Grafikprozessoren nutzen, um im Internet BitCoins oder andere virtuelle Währungen zu sammeln. Die relativ ungeschützten Geräte wären nach Einschätzung von G-Data eine leichte Beute für Kriminelle.
-
Weltweite Sportereignisse: Die Fußball-Europameisterschaft und die Olympischen Spiele in London sind für Online-Kriminelle verlockende Ziele. Im Vorfeld beider Veranstaltungen rechnet G-Data daher mit gezielten Spam und Phishing-Attacken. Dabei werde es zum Beispiel um den Verkauf von gefälschten Tickets gehen, aber auch um das gezielte Umlenken von Nutzern mobiler Endgeräte auf infizierte WLAN-Netze zum Abfischen von Daten.