Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Security-Trendbarometer 2013: Cyberwar ist nicht in Sicht

Security-Trendbarometer 2013: Cyberwar ist nicht in Sicht

Archivmeldung vom 14.12.2012

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 14.12.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: "obs/G Data Software AG"
Bild: "obs/G Data Software AG"

Die Experten der G Data SecurityLabs ziehen zum Ende des Jahres Bilanz in Sachen IT-Sicherheit, Angriffe und Cybercrime. 2012 setzten Onlinekriminelle auf besonders intelligente Schadprogramme und dabei mehr auf Klasse statt Masse. Für das kommende Jahr erwartet G Data eine Fortsetzung dieses Trends und geht davon aus, dass die Täter auch weiterhin gezielt Unternehmen und Institutionen angreifen werden und hierzu auch private Mobilgeräte von Mitarbeitern mit Zugang zum Firmennetzwerk als Angriffsvektoren nutzen. Im Visier der Täter sehen die Security-Experten 2013 auch verstärkt Nutzer von Mobilgeräten und Mac-Anwender.

Die Schadprogramme für Apple-Rechner sind längst aus dem Teststadium herausgewachsen. Darüber hinaus entwickeln sich Exploit-Kits immer mehr zu Massenware, für deren Einsatz kein Experten-Wissen mehr nötig ist. In Hinblick auf den schon so oft angekündigten Cyberwar kann G Data dagegen Entwarnung geben: Spionageangriffe ja - Cyberwar nein! Alle Trends und Prognosen für das nächste Jahr hat G Data im Security-Barometer 2013 zusammengefasst.

"Mit einer weiteren Zunahme von zielgerichteten Attacken auf Unternehmen und Institutionen müssen wir auch im nächsten Jahr rechnen, da dies ein äußerst lukratives eCrime-Geschäftsmodell ist. Dabei werden die Täter auch neue Angriffsvektoren nutzen, um gezielt Mobilgeräte von Mitarbeitern anzugreifen und so beispielsweise

Zugang zu sensiblen Firmendaten zu erhalten", erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. "Eine weitere interessante Entwicklung beobachten wir bei den Exploit Kits. Durch sie werden Rechner noch einfacher angreifbar, da in den Untergrund-Marktplätzen ganze Packs verkauft werden, die nur noch zum Einsatz gebracht werden müssen. Ein Expertenwissen ist hierzu nicht mehr nötig."

IT-Security-Barometer für 2013

Cyber-Krieg 2013 - oder doch nur Cyber-Panik?

Cyberwar wird immer wieder im Zusammenhang mit Stuxnet, Flame oder Gaus genannt. Hier von einem Cyberwar zu sprechen, ist nach Einschätzung des G Data Experten jedoch falsch. "Wer von Cyberwar spricht, liegt hier klar falsch. Es handelt sich um spezifische geheimdienstliche Aktionen und nicht um Krieg. Hier das Wort Cyberwar in den Mund zu nehmen, ist überzogen", so Ralf Benzmüller. "Richtig ist vielmehr, dass in allen Armeen entsprechende Special Forces eingerichtet wurden, um in kriegerischen Auseinandersetzungen die eigene IT-Infrastruktur zu schützen und die eines potentiellen Gegners anzugreifen."

Zielgerichtete Attacken

Gezielte Angriffe auf Unternehmen und Institutionen werden im nächsten Jahr weiter zunehmen. Dabei nehmen die Täter aber nicht nur Großunternehmen ins Visier, sondern werden im kommenden Jahr auch verstärkt kleine Firmen attackieren, da auch diese für die Angreifer lohnende Ziele sind.

Mit dem zunehmenden Einsatz privater Mobilgeräte im Firmennetzwerk im Sinne von "Bring Your Own Device werden die Smartphones, Tablets, Note- und Netbooks zum idealen Angriffsvektor für die Kriminellen, die über die Geräte vertrauliche Firmendaten und Zugang zum Unternehmensnetzwerk erhalten können

Mac-Malware aus dem Teststadion raus

G Data erwartet im nächsten Jahr ein höheres Aufkommen von Schädlingen für die Apple-Betriebssysteme, die insbesondere auf das Stehlen von Geldbeträgen und das Ausspionieren von persönlichen Daten abzielen. "Die Zeit des Ausprobierens ist bei Mac-Schadcode vorbei, die Cyber-Kriminellen stehen in den Startlöchern", erklärt Ralf Benzmüller. Als Vorteil für die Angreifer sieht der Experte das gering ausgeprägte Bewusstsein der Mac-User für Schadprogramme.

Smart-TVs: Angriff auf das Wohnzimmer

Internetfähige Fernseher sind weiterhin auf dem Vormarsch, laut Goldmedia werden im nächsten Jahr schätzungsweise 10,1 Millionen Smart-TVs in Deutschlands Wohnzimmern stehen. Nach Einschätzung von G Data werden sich Cyber-Kriminelle diese Entwicklung zu Nutze machen und im nächsten Jahr die smarten Fernseher als Ziele für Online- und Schadcode-Attacken für sich entdecken. Dabei können die Opfer u.a. über die integrierte Webcam und das Mikrofon ausspioniert werden. Eine andere Möglichkeit für die Security-Experten ist das Einschleusen von beliebigen Schadprogrammen über angeblich bereitgestellte Firmware-Updates, hinter denen sich bösartiger Code versteckt.

Mobiler Schadcode auf Wachstumskurs

Im nächsten Jahr wird die Anzahl von Schadcode insbesondere für Tablets und Smartphones mit einem Android-Betriebssystem weiter anwachsen. G Data erwartet dabei, dass für Angriffe Schwachstellen in den Browser-Plattformen ermittelt und ausgenutzt werden und Nutzer so beim Surfen angegriffen werden können. Daneben werden die Angreifer weiterhin auf Social Engineering setzen, um Schad-Apps auf die Mobilgeräte zu schleusen.

Sicherheitslücken als Einfallstor

Die Anzahl der Exploits wird im nächsten Jahr weiter ansteigen. Hierbei beobachtet G Data, dass in den Untergrund-Märkten immer mehr Exploits zum Kauf angeboten werden, die von den Tätern nur noch zum Einsatz gebracht werden müssen. Exploit Kits ermöglichen es auch weniger erfahrenen Cyber-Kriminellen Webseiten zu manipulieren und an Besucher der Seite beliebigen Schadcode auszuliefern. Hierbei setzen die Kriminellen u.a. auf veraltete Java-Versionen und Schwachstellen in Software. Aber auch neu entdeckte Sicherheitslücken in Programmen werden schnell in die Exploit Kits übernommen.

Quelle: G Data Software AG (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte siedet in folgendes Feld um den Spam-Filter zu umgehen

Anzeige