- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Hemmnisse für Hacker sind niedrig geworden


Das Thema Cybersicherheit erhält in der Chefetage endlich die Aufmerksamkeit, die es verdient
Was das Jahr 2019 bringt: Trends im IT-Sicherheitsbereich

- Anzeigen -





Von Eckhard Bogner, Commercial Director Deutschland/Österreich/Schweiz, Blueliv

Welche Cyber-Sicherheitstrends werden wir in diesem Jahr sehen? Von niedrigeren Eintrittsbarrieren für Hacker über Ransom-Hacking bis hin zu gezielten Angriffen auf das Internet der Dinge – Threat-Intelligence-Spezialist Blueliv wagt eine Prognose:

Anstieg bei IoT-Angriffen
Gartner prognostiziert, dass es bis 2020 über 20 Milliarden vernetzte Geräte im Internet der Dinge (IoT) geben wird - und viele von ihnen sind derzeit noch relativ leicht zu kompromittieren. Die wachsende Beliebtheit dieser Geräte wird sich höchstwahrscheinlich auch im Wachstum von IoT-basierter Malware widerspiegeln. Dies ließ sich schon in den vergangenen Jahren mit Mirai, IoTroop/Reaper und Angriffen auf Router durch Sharebot beobachten. Einfach gesagt, werden vernetzte Systeme inzwischen schneller auf den Markt gebracht und eingesetzt, als die erforderlichen Schutzmaßnahmen implementiert werden können. Noch besorgniserregender ist es, dass die Cyber-Sicherheit einiger dieser IoT-Geräte häufig nur sehr schwer nachgerüstet werden kann. Das Risiko wird deshalb auf hohem Niveau bleiben.

DSGVO und ‘Ransom-Hacking’
Kaum eine Woche vergeht, ohne dass ein weiterer Datenschutzverstoß gemeldet wird. Während die DSGVO bereits seit Mai 2018 in Kraft ist, haben sich viele Unternehmen als auch Aufsichtsbehörden hinsichtlich ihrer Umsetzung erst einmal langsam vorgetastet. Ein wachsendes Phänomen ist das "Lösegeld-Hacking". Im Falle eines Verstoßes würden einige Unternehmen den Cyber-Kriminellen lieber ein Lösegeld zahlen, um ihre Daten zurückzuerhalten oder die Hacker zum Schweigen zu überreden, als den Angriff den Behörden zu melden und eine offizielle Strafe zu riskieren. Man kann davon ausgehen, dass dieses Jahr sowohl eine strengere Umsetzung der Verordnung als auch einen Anstieg dieses Ransom-Hacking bringen wird.

Cybersicherheit wird zum Vorstandsthema
Das Thema Cybersicherheit erhält in der Chefetage endlich die Aufmerksamkeit, die es verdient. Großangriffe haben international Schlagzeilen gemacht und Vorstandsmitglieder dazu angeregt, Fragen zur Cyber-Sicherheitslage des eigenen Unternehmens zu stellen. Die DSGVO bringt einen zusätzlichen Angstfaktor mit sich; es drohen potenzielle Reputationsschäden, finanzielle Schäden und zusätzliche hohe Kosten und Aufwände. Deshalb werden CEOs, Finanz- und Rechtsabteilungen zunehmend evaluieren, wie zentral das Thema Cybersicherheit für ihre Geschäftsstrategie ist. Auf der anderen Seite werden CIOs, CISOs und CTOs ihre Vorstandskollegen und den Rest des Unternehmens davon überzeugen, dass ein detailliertes Verständnis ihrer Cyber-Sicherheitslage eine Notwendigkeit in der Abwehr heutiger Bedrohungen aus dem Internet ist.

Hemmnisse für Hacker sind viel niedriger als zuvor
Die Eintrittsbarriere für Cyberkriminelle ist niedriger als je zuvor. Es sind längst nicht mehr nur erfahrene Hacker, die Angriffe auf Unternehmen starten können, und es ist auch nicht schwierig, an die nötigen Werkzeuge zu kommen. So wird zum Beispiel Agent Tesla offen als Malware-as-a-Service direkt von seiner offiziellen Website www.agenttesla.com zu Preisen zwischen 9-15 US-Dollar pro Monat (abhängig von der Abonnementdauer) verkauft – Softwareupdates und Rund-um-die-Uhr-Support inklusive. Es ist anzunehmen, dass der Zugang zu Schadprogrammen in diesem Jahr noch einfacher wird.

Zurück in die Zukunft
Cyberkriminelle entwickeln ihre Angriffstechniken sowie neue Methoden, um Daten abzugreifen und zu filtern, ständig weiter. Ältere, nicht gepatchte Sicherheitsanfälligkeiten werden weiterhin ausgenutzt, zum Teil mit verheerenden Auswirkungen. Beispielsweise ermöglichen alte Treiber, die nicht gepatcht wurden, bestimmte Malware, um der Sandbox-Erkennung zu entgehen, und bieten Angreifern einen Einstiegspunkt, der bei der üblichen Bedrohungserkennung möglicherweise nicht berücksichtigt wurde.

Advanced Persistent Threats (APT) und gezielte Angriffe nehmen weiter zu
Gegenwärtig gelingt es auf internationaler Ebene nicht, auf organisierte Kriminalität und staatlich gesponserte Cyberangriffe zu reagieren. Viele Unternehmen und Institutionen haben gezeigt, dass sie nicht in der Lage sind, sich gegen solche Angriffe zu verteidigen. Daher sind ein weiterer Aufwärtstrend und zunehmende technische Raffinesse bei gezielten Angriffen zu erwarten. Darüber hinaus dürften Attacken von Gruppen wie Cobalt Gang oder Anunak / Carbanak zunehmen. Threat Intelligence ist ein Instrument, das als Teil einer umfassenden Verteidigung eine verbesserte Bedrohungserkennung und -abwehr ermöglicht.
(Blueliv: ra)

eingetragen: 08.01.19
Newsletterlauf: 20.02.19

Blueliv: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Hintergrund

  • Adware im Google Play Store

    Avast hat mit der Mobile Threat Intelligence-Plattform "apklab.io" 50 Adware-Apps im Google Play Store identifiziert, die jeweils zwischen 5.000 und 5 Millionen Installationen zählen. Die von Avast als TsSdk bezeichneten Apps blenden dauerhaft Anzeigen im Vollbildmodus ein und einige versuchen dadurch den Benutzer zur Installation weiterer Apps zu verleiten. Hinter den betroffenen Anwendungen stehen Android-Bibliotheken von Drittanbietern, welche die Hintergrunddienst-Einschränkungen, die in neueren Android-Versionen vorhanden sind, umgehen. Das ist zwar im Play Store nicht explizit verboten, jedoch erkennt Avast das Verhalten als Android:Agent-SEB [PUP], da die Apps den Akku des Benutzers belasten und das Gerät verlangsamen. Die Anwendungen zeigen dem Benutzer kontinuierlich immer mehr Einblendungen an, was wiederum die Regeln des Play Store verletzt. Avast-Sicherheitsforscher haben Google kontaktiert, um die Apps entfernen zu lassen.

  • Sicherheitsmängel in Industrieanlagen gravierend

    Eine verschlüsselte Datenübertragung per SSL/TLS ist ein richtiger Schritt zur Absicherung der IT-Infrastruktur eines Unternehmens. Die Einbindung von SSL-Zertifikaten auf Webseiten dient dazu, dass Daten, die zwischen zwei Computern übertragen werden, verschlüsselt werden und somit vor dem Zugriff Unbefugter geschützt sind. "Das allein nützt aber nichts, wenn Zugangsdaten zu internetbasierten Anwendungsoberflächen im Anmeldefenster bereits voreingetragen sind und so Unbefugte leicht Zugang zu Daten und Prozessen erlangen. Benutzername und Passwort dürfen ausschließlich berechtigen Personen bekannt sein", mahnt Christian Heutger, Geschäftsführer der PSW Group.

  • Datenschutz vorzugsweise in verteilten Umgebungen

    Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432 IT-Experten, Geschäftsführern und Backup-Administratoren als Befragungsgrundlage hat. Ziel war es, die Einstellung der EMEA-Organisationen zu Backup und Wiederherstellung zu untersuchen.

  • Cyber-Spionage zum Wettbewerbsvorteil

    Immer mehr Autos sind mit dem Internet verbunden - damit steigt auch das Risiko, Ziel eines Hacker-Angriffs zu werden. Dass Hacker ein Auto aus der Ferne übernehmen, ist technisch bereits möglich. Jedoch haben Cyber-Bedroher nicht nur einzelne Autos im Fokus, sondern führen gezielte und strategische Cyberspionage-Angriffe gegen die gesamte Automobilindustrie inklusive der Zulieferer durch, um sich einen Wettbewerbsvorteil zu verschaffen. FireEye hat in den vergangen Jahren zahlreiche Vorfälle beobachtet, in denen es Bedrohern - hauptsächlich aus China - gelang, in die Automobilindustrie einzudringen. Weitere Aktivitäten auf die Automobilindustrie wurden von Bedrohern aus Nordkorea und Vietnam beobachtet.

  • Social Engineering weiter auf dem Vormarsch

    Angesichts wachsender Angriffsflächen, zunehmend raffinierter Angriffe und dynamischer Bedrohungslandschaften müssen IT-Abteilungen das Thema IT-Security mit höchster Priorität angehen. Die Security-Experten von Controlware geben Tipps, welche Trends und Entwicklungen in den kommenden Monaten besondere Aufmerksamkeit verdienen. "Das Jahr 2019 begann mit einer Serie von Datendiebstählen, bei denen Prominente und Politiker gezielt ins Visier genommen wurden - und gab uns damit wieder einen Hinweis auf die Bedrohungen, denen wir uns stellen müssen. Wir gehen davon aus, dass sich die Bedrohungslage auch in den kommenden Monaten nicht entspannen wird", berichtet Mario Emig, Head of Information Security Business Development bei Controlware. "Positiv ist, dass demnächst wichtige technologische Innovationen Marktreife erreichen werden. Unternehmen erhalten damit die Chance, ihre IT-Security auf ein höheres Level zu heben - und können sich proaktiv vor Bedrohungen schützen."