McAfee erwartet 2014 mehr Ransomware-Angriffe – auch auf Smartphones

Die Intel-Tochter McAfee hat ihre Prognose „2014 Threats Predictions“ (PDF) veröffentlicht. Für 2014 rechnen die McAfee Labs damit, dass Mobilgeräte noch mehr im Fokus stehen und auch auf ihnen beispielsweise Ransomware auftreten wird. Darunter ist Schadsoftware zu verstehen, die die Daten des Anwenders verschlüsselt und erst nach Zahlung eines Lösegelds den Schlüssel dafür herausgibt.

Aufgrund zunehmender Verbreitung virtueller Währungen wie Bitcoin halten die Sicherheitsforscher Ransomware selbst ebenfalls für einen wichtigen Trend. Im Mobilbereich ist 2014 außer mit Ransomware auch verstärkt mit Angriffen zu rechnen, die sich Schwachstellen der Nahfunktechnik NFC zunutze machen, und mit Attacken durch manipuierte harmlose Apps, die unentdeckt Daten entwenden.

Auf dem Niveau von Cybercrime und Cyberkrieg rechnen die Spezialisten mit besseren Tarnmethoden und raffinierteren Ansätzen, um zum Beispiel aus Sandboxen auszubrechen. Bei einem „Sandbox-aware“-Angriff implementiere sich die Schadsoftware erst dann vollständig, wenn sie den Eindruck hat, dass sie direkt auf einem ungeschützten Gerät ausgeführt wird, heißt es.

Weitere zu erwartende Angriffstechniken sind laut McAfee Return-Oriented-Programming-Attacken, die valide Anwendungen dazu bringen, sich schädlich zu verhalten, sich selbst löschende Schadsoftware, die nach Unterwanderung des Ziels ihre eigenen Spuren verwischt, und zunehmende Angriffe auf industrielle Steuerungssysteme.

Noch einen Schritt weiter gehen von den Sicherheitsforschern ausgemachte Attacken auf Hypervisoren, mit denen Kriminelle auf den Trend zu Cloud-Anwendungen für Unternehmen reagierten, wie es heißt. Verstärkt werde nach Wegen gesucht, die in den Rechenzentren allgegenwärtigen Hypervisoren, die für Cloud-Services unabdingbare Infrastruktur für Mehrmandanten-Zugriff und -Kommunikation sowie die Verwaltungsinfrastruktur anzugreifen, die zur Bereitstellung und Überwachung umfangreicher Cloud-Services benötigt wird.

McAfee vermutet, dass kleine Unternehmen, die Cloud-Services einkaufen, nicht über die Machtposition verfügen, um ihren Bedürfnissen entsprechende Sicherheitsmaßnahmen einzufordern. Sie werden daher mit Sicherheitsrisiken zu kämpfen haben, die in den Nutzerverträgen und Arbeitsabläufen der Cloud-Anbieter nicht berücksichtigt werden.

Allgemein gebe es immer mehr Angriffe, die nicht betriebssystemspezifisch erfolgten, steht weiter in McAfees Pressemitteilung. Stattdessen suchten Kriminelle nach Schwachstellen in HTML5 oder auch unterhalb der Betriebssystemebene, im Speicher-Stack oder sogar im BIOS.

Ransomware auf PCs war 2013 vor allem durch Cryptolocker und Nachahmer präsent. Kurios war, dass das Erpresserprogramm im Herbst aufgrund des Bitcoin-Kursanstiegs die in dieser Währung geforderten Preise senken musste. McAfee allerdings hatte schon vor genau einem Jahr mehr Ransomware für Smartphones vorhergesagt. Dies ist 2013 noch nicht eingetreten.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de