Die zu Intel gehörenden McAfee Labs haben eine Prognose zur IT-Sicherheit im Jahr 2015 (PDF) veröffentlicht. Sie erwarten, dass im kommenden Jahr Cyberangriffe zu einer üblichen Taktik besonders „kleiner Nationen und von Terrorgruppen“ werden. Als Schwerpunkt sehen sie neben Großangriffen etwa per Denial-of-Service dabei Cyberspionage, die sich durch verbesserte Tarntechnik länger im Netzwerk des Opfers halten und es beobachten kann.
Ein weiterer Trend ist „Cybercrime-a-a-Service“ vor allem in dem Kontext, dass immer mehr Nutzer ihre Gesundheitsdaten von Anbietern erfassen und sammeln lassen. McAfee zufolge ist ein Zugang zu Gesundheitsdaten auf dem Schwarzmarkt rund 10 Dollar wert – 10- bis 20-mal so viel wie eine Kredikartennummer.
Angriffe auf Mobilgeräte werden naturgemäß weiter zunehmen. Zunehmend sind auch Werkzeugkästen zum Erstellen von Mobil-Malware und Malware-Quelltexte zum Kauf erhältlich. Weiterhin muss McAfee zufolge dringlich vor „nicht vertrauenswürdigen App Stores“ gewarnt werden, die eine Hauptquelle mobiler Schadprogramme sind.
Wenn 2015 Bezahldienste mittels Near-Field Communications (NFC) möglicherweise dank Apples Einstieg und dem Start von dessen iWatch zum Mainstream werden, ergibt sich eine neue Angriffsfläche. Die Sicherheitsforscher glauben aber, dass sich das Problem in Grenzen halten wird, wenn es gelingt, den Endanwender auf Risikofaktoren hinzuweisen und ihm zu helfen, sie zu vermeiden.
Persönliche Daten werden weiter auch außerhalb des eigenen Smartphones in Gefahr sein – wenn nicht andernorts sogar noch mehr. Nach millionenfachen Kreditkartendiebstählen über Registrierkassensysteme etwa beim US-Händler Target droht sich das Problem auszuweiten. Laut McAfee legen immer mehr Händler umfangreiche Kundenprofile einschließlich Verhaltensmustern, Aufenthaltsorten beim Zugriff und interessanten Produkten an. Gleichzeitig sind auch strategische Planungen und Finanzdokumente der Händler selbst für Kriminelle interessant. Zusammen mit Kundendaten können sie meistbietend verkauft werden, wenn es gelingt, eine Spionagesoftware auf den Handelssystemen zu etablieren.
Weitere Trends sind eine Zunahme von Malware, die nicht auf Windows abzielt – im Gefolge etwa der Bash-Lücke „Shellshock“ in Linux und OS X – und Ransomware, die in Cloud-Systemen abgelegte Daten verschlüsselt.
Dass die Zahl der Bedrohungen 2015 nicht zurückgehen wird, zeigt schon die Statistik: Übers Jahr 2014 hinweg verzeichnete McAfee 112 Prozent Zunahme bei Mobilgeräte-Malware. Insgesamt kennt es inzwischen mehr als 5 Millionen Spielarten. Verdächtige URLs nahmen im letzten Quartal allein um 86 Prozent zu. Außerdem registrierten die Sicherheitsforscher im dritten Quartal 2014 307 neue Bedrohungen pro Minute.
[mit Material von Rachel King, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…