Eines der Großereignisse im Cybercrime-Kalender wird nach Einschätzung der G Data Experten die anstehende Fußball-Weltmeisterschaft 2014 in Brasilien sein. Im Vorfeld und während des sportlichen Großereignisses könnte es zu hier zu einem drastischen Anstieg von gezielten Betrugs-, Malware- und Spam-Kampagnen kommen. Der Premium-SMS-Betrug wird 2014 aufgrund der Sicherheitsmechanismen in den neueren Android-Versionen an Bedeutung verlieren, die Täter werden sich stattdessen auf den Diebstahl persönlicher Daten und den Aufbau von mobilen Botnetzen fokussieren. G Data hat fünf Prognosen für das nächste Jahr zusammengestellt.

„2014 wird aus eCrime-Sicht das Jahr des Mobile-Datendiebstahls werden, denn der Betrug mit teuren Premiumdiensten wird aufgrund der zunehmenden Verbreitung der neueren Android-Versionen schwieriger. Dafür erwarten wir den Ausbau von Smartphone-Botnetzen, u.a. für den Versand von SMS-Spam“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Im nächsten Jahr werden die Fußballfans wieder verstärkt im Visier von Cyberkriminellen sein. Wir erwarten gezielte Spam- und Betrugskampagnen, u.a. mit gefälschten Stadiontickets.“

Der Trend „Internet der Dinge“ führt dazu, dass immer mehr Geräte und Anlagen, wie Fernseher oder Heizungen mit dem Internet verbunden werden. Aus Sicht des Experten wird dies auch Kriminelle auf den Plan rufen: „Hier werden neue Betrugsmaschen entstehen und die Täter werden versuchen, Sicherheitslücken in den Systemen zu finden und für Attacken auszunutzen.“ Bei Android-Geräten sind automatische Infektionen, z.B. über den Besuch einer Webseite technisch noch nicht möglich. Benzmüller prognostiziert, dass die Kriminellen neue Angriffsmuster entwickeln werden, um Devices mit Googles Betriebssystem z.B. beim Öffnen einer App oder dem Webseitenbesuch mit Schadcode zu infizieren.

Premium-SMS-Betrug verliert an Bedeutung

G Data geht davon aus, dass Betrugsfälle mit teuren Premium-SMS-Nachrichten im nächsten Jahr zurückgehen werden, denn Mobilgeräte mit Android 4.2. oder einer neueren Version gewinnen immer mehr an Marktanteil. Diese Betriebssystemversionen enthalten ein Sicherheitsfeature gegen den Betrug mit Premium-Nachrichten. Nach Ansicht der G Data Experten werden sich die Kriminellen dagegen vor allem auf den Diebstahl persönlicher Daten, z.B. Kontakte und Nachrichten, fokussieren und den Aufbau von Smartphone-Botnetzen weiter vorantreiben.

Cloud-Speicher als Schadcode-Einfallstor

Dropbox und andere Speicher „in der Wolke“ sind bei Nutzern beliebt, um Daten zu sichern oder auszulagern. Für Kriminelle sind diese Dienste daher bares Geld wert, bereits in diesem Jahr beobachteten die G Data Experten Angriffe mit dem Ziel, Daten mitzulesen. 2014 erwartet der deutsche IT-Security-Hersteller Attacken, bei denen die Kriminellen nicht nur Daten in den geknackten Konten ausspähen, sondern dort auch als PDF, Bild- oder Textdatei getarnte Schadprogramme platzieren, um PCs über manuelle oder automatische Downloads zu infizieren. Diese Angriffsmethode wird insbesondere im Unternehmensumfeld zu beobachten sein.

Fußball-Weltmeisterschaft

Die Fußball-Weltmeisterschaft in Brasilien wird für Cyberkriminelle ein verlockendes Ziel darstellen. Die Täter werden u.a. Spam-Kampagnen mit gefälschten Angeboten für Stadiontickets, vergünstigte Flüge und Übernachtungen und spektakuläre Live-Streams starten, um Fußballfans in die Falle zu locken.

Smarte Geräte als Sicherheitsrisiko

Viele Geräte und Anlagen, z.B. Heizungen, Fernseher, Beleuchtung oder Kühlschränke, sind mittlerweile online und können über Apps oder direkt über das Internet gesteuert werden. Im kommenden Jahr werden Smart TV und Co. weiter ins Visier von Kriminellen rücken, um diese zu manipulieren.

Trend hin zum dynamischen Code-Laden

2014 werden Cyberkriminelle die Erkennung von Schadprogrammen erschweren. Sie werden vermehrt auf Cloud-Technologien setzen, um Angriffe zu verschleiern, Attacken auf Webseiten durchzuführen oder schädlichen Programmcode dynamisch auf infizierten PCs nachzuladen. G Data hatte diese Methode in diesem Jahr schon bei Banking-Trojanern gesehen. Hier waren die Informationen über anzugreifende Webseiten kein fester Bestandteil des Programmcodes waren, sondern wurden dynamisch aus der Cloud nachgeladen. Die Angreifer waren so flexibler und konnten die Attacken besser tarnen.

Quelle: G Data eCrime