Suchen

GDATA-Sicherheitsausblick 2017 Ransomware-Angriffe werden zunehmen

| Redakteur: Franz Graser

Mittelständische Unternehmen, kritische Infrastrukturen und IoT-Geräte rücken in den Fokus der Angreifer aus dem Netz. So lautet die ernüchternde Prognose der Security-Experten von GDATA.

Das neue Jahr wird eine Reihe von Herausforderungen im Hinblick auf die Datensicherheit bringen.
Das neue Jahr wird eine Reihe von Herausforderungen im Hinblick auf die Datensicherheit bringen.
(Bild: GDATA)

Locky, Petya, TeslaCrypt, GoldenEye - Erpressertrojaner waren das IT-Sicherheits-Thema im Jahr 2016. Anfang des Jahres hatte die Erpressung mehrerer Krankenhäuser in Nordrhein-Westfalen Schlagzeilen gemacht. Auch für 2017 können die GDATA-Sicherheitsexperten keine Entwarnung geben.

Der Einsatz dieser Schadprogramme ist für Kriminelle äußerst lukrativ und somit tauchen immer ausgefeiltere Varianten von Ransomware auf. Hier erwartet GDATA im kommenden Jahr einen deutlichen Zuwachs. Die Absicherung kritischer Infrastrukturen und von IoT-Geräten sehen die G DATA Experten als zunehmende Security-Herausforderung.

Problematisch hierbei: Viele dieser Geräte waren für einen Anbindung ans Internet zum damaligen Zeitpunkt nicht vorgesehen oder IT-Security spielte bei der Produktentwicklung eine untergeordnete Rolle. Aktuell hatte der Angriff auf Telekom-Router und den ThyssenKrupp Konzern für großes Aufsehen und Verunsicherung gesorgt.

Tim Berghoff, Security Evangelist bei dem Bochumer Softwarehaus GDATA, liefert eine Einschätzung der Bedrohungslage im kommenden Jahr. Demnach müssen gerade kleine und mittlere Unternehmen wachsam sein.

Berghoff wörtlich: „Gezielte Angriffe auf Router und IoT-Geräte werden in Zukunft zunehmen. Was wir sehen ist nur die Spitze des Eisbergs. Bei Ransomware-Angriffen rechnen wir 2017 mit einer deutlichen Zunahme. Weltweit war der Einsatz von Verschlüsselungstrojaner für Online-Kriminelle äußerst lukrativ.“

Die Sicherheitsprognosen der Bochumer erstrecken sich auf acht Felder. Hier die Voraussagen im Einzelnen:

  • Smartphones im Fadenkreuz: Im mobilen Bereich werden Betriebssysteme stärker ins Fadenkreuz geraten. Hardware-Sicherheitslücken wie Drammer haben gezeigt, dass die undurchsichtige Patchsituation die Schwachstelle von Android und iOS sein könnten.
  • Cyberattacken auf kritische Infrastrukturen: Zahlreiche kritische Infrastrukturen wie Kraftwerke wurden gebaut, als die Bedrohung durch Cyberangriffe nicht vorhanden war. Die Digitalisierung macht diese Umgebungen verwundbarer. Hier gelangen ältere Systeme ans Netz, für die keine Updates verfügbar oder nicht installierbar sind. Angreifer werden hier noch stärker einen Fokus legen.
  • Cloudanbieter: Da immer mehr Prozesse und Produkte „as a Service“ angeboten werden, werden sich auch Angreifer zunehmen in diesem Feld betätigen. „Crimeware as a Service“ ist bereits Realität. Unter den Angriffszielen werden sich auch verstärkt Anbieter von Clouddienstleistungen finden.
  • IoT-Bedrohungen: Das Internet der Dinge wird zunehmend zu einem potenziellen Angriffswerkzeug werden. Die ersten Berichte über solche Szenarien haben bereits ihren Weg in die Schlagzeilen gefunden. Es lässt sich auch eine Brücke zu Angriffen auf Smartphones schlagen, denn viele Geräte des Internet of Things werden unter anderem über Smartphones und Tablets gesteuert oder konfiguriert. IT-Security by Design kommt bei vielen Herstellern in der Produktentwicklungsphase immer noch zu kurz.
  • Angriffsziel Gesundheitssektor: Nachdem einige spektakuläre Fälle von Ransomware-Angriffen auf Krankenhausnetzwerke für weltweites Aufsehen gesorgt haben, bleibt es für den Gesundheitssektor im Jahr 2017 spannend. Neben malwarebasierten Angriffen tritt auch hier der Datenschutz immer mehr ins Rampenlicht. Der Schutz vor Datenschutzpannen wird einen weiteren wesentlichen Teil der Bemühungen um die Sicherheit ausmachen.
  • Kleine und mittelständische Unternehmen: Angriffe auf den KMU-Sektor werden auch 2017 ein Thema bleiben. Allerdings ist die Wahrscheinlichkeit groß, dass ein Besuch ungebetener Gäste im Netzwerk in den meisten Fällen unbemerkt bleiben wird. Eine mögliche Ursache ist hier die weit verbreitete Fehleinschätzung, dass das eigene Unternehmen zu klein sei, um für einen Angreifer interessant zu sein.
  • Zahlungssysteme & Instant-Payment: NFC-basierte Bezahlmethoden (z.B mit Kreditkarten) sind auf dem Vormarsch. Hier drängen neue Anbieter mit hohem Druck auf dem Markt, um sich als führende Kraft zu etablieren. Die Sicherheit steht bei diesen Bemühungen jedoch oft nicht an erster Stelle. Ab November 2017 werden SEPA-Überweisungen innerhalb von 10 Sekunden durchführbar sein. Hier sind Sicherheitsüberprüfungen nur eingeschränkt möglich – Kriminelle könnten so schnell an illegal erworbenes Geld gelangen.
  • Automobilindustrie: Es hat bereits erfolgreiche Angriffe auf die Bordelektronik von Fahrzeugen gegeben. Wir erwarten 2017 vermehrt Berichte zu diesem Thema. Einen kriminellen Hintergrund erwarten wir zwar nicht, aber es werden einige Erkenntnisse Schlagzeilen machen.

(ID:44438117)