Sicherheitstrends für 2012

Fußball-EM inspiriert Online-Kriminelle

16.01.2012 von Thomas Pelkmann

Deutlich mehr Angriffe auf Smartphones und Tablets sowie Spam-Attacken im Umfeld von Sportereignissen: Damit ist laut G-Data im neuen Jahr zu rechnen.

Hacker oder Krimineller, das ist nicht immer leicht zu unterscheiden. Beide Gruppen bedrohen zudem auch im nächsten Jahr die IT-Infrastrukturen.
Foto: Alina Isakovich - Fotolia.com

Es ist einer der Rekorde, auf den die Welt gerne verzichtet hätte: Nach dem Allzeithoch von 2010 hat nach Einschätzung von G-Data die "E-Crime-Community" auch im Jahr 2011 wieder zugelegt: Die Verbreitung von Schadcode habe zugenommen, so dass bis Ende des Jahres erstmals die Grenze von 2,5 Millionen neuer Computerschädlinge habe überschritten werden können.

Besserung verspricht das neue Jahr nicht - im Gegenteil: Der Antiviren-Spezialist rechnet damit, dass zielgerichtete Angriffe auf Unternehmen ebenso zunehmen werden, wie Angriffe auf Nutzer von Smartphones und Tablets. "Die zu erwartenden Angriffsszenarien könnten plattformübergreifender und verteilter erfolgen, als dies bisher der Fall war", schätzt G-Data-Sicherheitsexperte Eddy Willems. "Bereits in diesem Jahr war zu erkennen, dass die Täter ihre Spionage-Angriffe mit mehr Aufwand vorbereiteten und umsetzten." Die so genannten Targeted Attacks werden im kommenden Jahr deutlich zunehmen, prognostiziert der Sicherheitsexperte von G-Data.

Wie andere Sicherheitsexperten warnt auch G-Data vor dem Wurm Duqu, der 2011 als Schädling bekannt wurde und auch in diesem Jahr sein Unwesen weitertreiben wird. Duqu sammelt offenbar in den meisten Fällen bislang unbemerkt Daten über die IT-Infrastruktur von Unternehmen. Für die Entwicklung passgenauer Computerschädlinge und Hacker-Attacken seien die gewonnenen Informationen äußerst wertvoll, heißt es bei G-Data.

Ins Blickfeld der Cyberkriminellen rückten dabei nicht nur Großunternehmen oder staatliche Organisationen, sondern auch kleinere Unternehmen mit geringeren IT-Security-Budgets. "Entscheidend ist nicht die Organisationsgröße, sondern der Wert der gestohlenen Daten auf dem Schwarzmarkt."

Neben den kriminellen Cyber-Angriffen rechnet G-Data auch mit einer Zunahme von politischem Hacktivismus. "Die mediale Aufmerksamkeit, die Aktionen von Anonymous und andern Hacker-Gruppierungen auf sich zogen, sind für die sogenannten Internet-Aktivisten eine enorme Motivation, im kommenden Jahr weiter zu machen", meint Eddy Willems.

Gefahr bei mobilen Geräten

Auch der große Erfolg von Smartphones und Tablets hat eine Kehrseite: Durch die immense Verbreitung im Unternehmens- und Privatbereich werden diese Geräte auch für Online-Kriminelle zunehmend interessant. Die Frage, welche Plattformen die meisten Angriffe zu befürchten haben, hänge von der Verbreitung der Systeme ab, schätzt G-Data. Da Android laut Gartner bereits einen Marktanteil von mehr als 50 Prozent bei Smartphones hat, wird hier eine der Hauptangriffsflanken liegen.

Zum Vergleich: Geräte mit Symbian (16,9 Prozent) und iOS von Apple (15 Prozent) sind wesentlich weniger verbreitet und daher uninteressanter für Hacker. Zudem ist der Zugang zu (inoffiziellen) App-Märkten und damit die Möglichkeit zur Verbreitung von Schadcode über Apps einfacher als zum Beispiel bei dem geschlossenen Apple-Store. Schließlich sei auch die Update-Politik von Android eine Schwachstelle, so G-Data im Trend-Report für 2012. Dadurch würden Abwehrmaßnahmen gegen neue Schadprogramme viel zu spät ergriffen.

"Schadcode für Android ist längst aus dem Teststadium herausgewachsen", kommentiert Sicherheitsexperte Willems. Die Betrugsmöglichkeiten seien vielfältig und reichten von Datendiebstahl über die Einbindung der infizierten Smartphones in Botnetze bis hin zu Online-Banking-Betrug.

Auch die Einführung neuer Bezahlmethoden, wie NFC oder virtuelles Geld, wird Cyber-Kriminelle auf den Plan rufen und somit ebenfalls zu einem schnelleren Anstieg von mobiler Malware führen. "Gerade mobile Geräte sind für Betrüger lohnende Ziele, da nur ein äußerst geringer Anteil der Nutzer eine Sicherheitslösung auf ihrem Smartphone oder Tablet installiert hat."

Die Prognosen für 2012

Mobile Malware: Momentan erfolgen Angriffe über Social Engineering, die in der Konsequenz dazu führen, dass die Besitzer der Geräte selber die in getarnten Apps versteckte Malware installieren. Falls die Täter jedoch die vorhandenen technischen Möglichkeiten kombinieren, sind auch automatisierte Angriffe realisierbar.
G Data rechnet damit, dass solche automatisierten Angriffe, etwa Drive-by-Infektionen durch den Besuch infizierter Webseiten, auf mobilen Endgeräten 2012 erstmals erfolgen werden.
Gezielte Angriffe ("Targeted Attacks"): Stuxnet zeigte, wie effektiv diese Angriffsformen sein können. Mit Duqu gibt es einen Schädling, der beliebige Unternehmen ausspionieren und Daten über die attackierte IT-Infrastruktur sammeln kann. Die gewonnen Informationen könnten von den Tätern für kommende Attacken oder Erpressungsversuche genutzt werden.
Internetfähige Unterhaltungselektronik: Im kommenden Jahr könnte auch internetfähige Unterhaltungselektronik, darunter TV-Geräte oder Spielekonsolen mit Web-Zugang, von Online-Kriminellen für Betrugszwecke missbraucht werden. Die Täter könnten beispielsweise die Rechenleistung der verbauten Grafikprozessoren nutzen, um im Internet BitCoins oder andere virtuelle Währungen zu sammeln. Die relativ ungeschützten Geräte wären nach Einschätzung von G-Data eine leichte Beute für Kriminelle.
Weltweite Sportereignisse: Die Fußball-Europameisterschaft und die Olympischen Spiele in London sind für Online-Kriminelle verlockende Ziele. Im Vorfeld beider Veranstaltungen rechnet G-Data daher mit gezielten Spam und Phishing-Attacken. Dabei werde es zum Beispiel um den Verkauf von gefälschten Tickets gehen, aber auch um das gezielte Umlenken von Nutzern mobiler Endgeräte auf infizierte WLAN-Netze zum Abfischen von Daten.