- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Cyber-Erpressung wird technisch raffinierter


Cybercrime: Darauf müssen wir uns 2018 einstellen
Identitätsdiebstahl nimmt stark zu und erschwert Aufdeckung von Angriffen - Schadcode wird über Feature in Word eingeschleust

- Anzeigen -





Stärker, ausgeklügelter, schneller – Cyberangriffe kennen in den vergangenen Jahren keine Abwärtskurve. Und auch im neuen Jahr wird der Cyberhimmel nicht rosarot aussehen, prognostizieren die Sicherheitsexperten der Telekom. Fünf große Trends bei Cyberangriffen sehen sie für das kommende Jahr: Und die bedeuten, dass Privatnutzer und Unternehmen noch mehr auf der Hut vor Erpressungs-Software sein, ihre Passwörter mit viel Bedacht auswählen und auf vernetzte Geräte Software-Updates regelmäßig aufspielen müssen, um nicht Opfer von Cyberkriminellen zu werden.

1. Vernetzte Geräte werden vermehrt für Angriffe missbraucht
Haushalts- und Bürogeräte wie Fernseher, Kühlschränke und Sicherheitskameras sind mittlerweile so leistungsstark wie kleine Rechner – und oft mit dem Internet verbunden. Immer häufiger kapern Kriminelle diese vernetzten Geräte und nutzen sie dazu, weitere Ziele anzugreifen. Meistens ohne dass der Besitzer dies überhaupt merkt. So kann es kommen, dass die Server eines Unternehmens unter massenhaften Anfragen zusammenbrechen und die Webseiten dieses Unternehmens nicht mehr erreichbar sind. Und der eigene Fernseher oder die Aufzugssteuerung in einem Unternehmen ist Bestandteil dieses Angriffs.

"Patchen, patchen, patchen heißt die Lösung", sagt Thomas Tschersich, Leiter Cybersecurity bei der Telekom. "Wenn man immer die aktuellste Software auf seinen Geräten betreibt, liegt die Chance, nicht erfolgreich angegriffen zu werden, bei über 90 Prozent." So rät der Experte, bei vernetzten Geräten immer die Auto-Update-Funktion zu aktivieren.

2. Cyber-Erpressung wird immer gewiefter
Durch Abhandenkommen und anschließender Veröffentlichung von Angriffswerkzeugen von Geheimdiensten und Staaten, erhalten auch Cyberkriminelle Zugang zu mächtigen Werkzeugen zur Verbreitung ihres Schadcodes: Anstatt nur eine Mail mit einem verseuchten Anhang zu senden, schleusen Cyber-Kriminelle jetzt über diese Werkzeuge zunehmend Schadcode ein, der sich selbst verbreiten kann. Ist innerhalb eines Netzwerkes einer Firma etwa ein Rechner infiziert, greift die Schadsoftware auf weitere Rechner über.

"Das bedeutet eine neue Qualität von Angriffen über Erpressungstrojaner, die wiederum neue Schutzmaßnahmen nötig macht: Bisher gingen die meisten Unternehmen und Privatnutzer davon aus, von dienstlichen oder staatlichen Cyberangriffen nicht betroffen zu sein. Nun sind die Werkzeuge für solche Angriffe Allgemeingut geworden – und jeder muss sich vor ihnen schützen", kommentiert Thomas Tschersich.

Besonders bei Unternehmen sei die Frage nicht mehr, ob sie erfolgreich angegriffen werden, sondern wann. "Deshalb wird es immer wichtiger, sich auf einen erfolgreichen Angriff vorzubereiten und dafür zu sorgen, dass dessen Auswirkungen möglichst gering bleiben." Hier bedarf es gut geschulter Experten, die man sich entweder im eigenen Haus, oder über einen spezialisierten Dienstleister vorhalten sollte, so Tschersich.

3. Identitätsdiebstahl verstärkt sich und erschwert Aufdeckung von Angriffen
Die meisten Dienste im Internet funktionieren heute mit Passwort. Viele Menschen machen es sich leicht und nutzen ein Passwort für zahlreiche Dienste und Anwendungen: Die Anmeldung zum Mailaccount ist dieselbe wie für den Online-Shop, das Banking-Portal und das Kundencenter des Telefonanbieters. Das Problem dabei: Gelangen die Kriminellen an einer Stelle an die Daten eines Nutzers, testen sie diese bei verschiedenen Diensten – und bestellen im Zweifelsfall mit einer gestohlenen Identität im Shop, buchen Leistungen und Geräte auf Telefonverträge oder spionieren weitere Daten aus.

Schwierig wird es in diesen Fällen, Missbrauch nachzuweisen: Die Transaktionen, die die Kriminellen mit der gestohlenen Identität ausführen, erscheinen auf den ersten Blick legitim – Banking, Bestellen unter einer tatsächlich existierenden Identität sind gewöhnliche Aktionen in der online-Welt. "Hieran zeigt sich eine neue Entwicklung in der Aufdeckung von Cyberkriminalität. Gut versus Böse reicht längst nicht mehr aus zur Bewertung. Die neuen Kategorien lauten "plausibel versus nicht plausibel". Dahingehend verschiebt sich aktuell die gesamte Cyber-Analyse", erklärt Sicherheitschef Thomas Tschersich. Dem Einzelnen rät er, sichere Passwörter zu nutzen und vor allem nicht dasselbe Passwort für alle Anwendungen und Dienste zu nutzen.

4. Beeinflussung über Fake News und Microtargeting nehmen zu
Spätestens seit den US-Wahlen sind "Fake News" zum geflügelten Wort geworden. Sowohl bewusst falsche Nachrichten in der Breite, als auch das Streuen von Nachrichten an passgenau ausgewählte Zielgruppen werden ebenfalls weiter zunehmen und zur Verunsicherung von Menschen führen. Entsprechende Angriffe werden immer zielgerichteter und sind längst nicht mehr in gebrochenem Deutsch verfasst. Und Fake News verbreiten sich über soziale Netzwerke wie Lauffeuer. Dadurch steigt die wahrgenommene Glaubwürdigkeit, und ein "Dagegenhalten" wird zunehmend herausfordernder.

5. Kryptowährungen werden zunehmend korrumpiert
Mit fortschreitender Verbreitung von Kryptowährungen steigt die Gefahr, dass Kriminelle die Systeme privater Nutzer zum Schürfen von Kryptowährungen missbrauchen. Bereits heute beobachten die Telekom-Experten einen Anstieg von Kryptomining in Browsern. Diese Entwicklung wird sich 2018 fortsetzen. Eine weitere Gefahr ist, dass Nutzern ihre bereits vorhandene Kryptowährung durch Malware oder Schwachstellen gestohlen wird.

Parallel zu den fünf Haupttrends beobachten die Telekom-Experten, dass Cyberkriminelle ständig neue Vehikel entwickeln, um Schadcode zu platzieren. Jüngstes Beispiel ist ein Einschleusen über Dynamic Data Exchange (DDE), einem Feature zum Austausch von Daten innerhalb von Microsoft Windows. Über DDE können Kriminelle Schadcode auf Rechner übertragen, ohne dass der Betroffene dafür Makros in einem Microsoft Office Dokument aktivieren muss. Thomas Tschersich: "Auch das ist eine neue Qualität eines Angriffs, gegen den die meisten Unternehmen noch nicht gerüstet sind."

Um die aktuellsten Entwicklungen von Cyberangriffen zu verfolgen, die eigene und die Infrastruktur von Kunden noch besser zu schützen, und um Vorhersagen zur weiteren Entwicklung von Angriffen und möglicher Abwehr zu treffen, hatte die Telekom jüngst ihre Cyberabwehr ausgebaut: In Bonn entstand ein neues Cyber Defense und Security Operations Center, in dem die Cyber-Aktivitäten der Telekom zentral gesteuert werden.
(Deutsche Telekom: ra)

eingetragen: 07.01.18
Home & Newsletterlauf: 05.02.18


Deutsche Telekom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • DSGVO-Geldstrafen werden Realität

    Unternehmen und Behörden bereiten sich auf ein neues, ereignisreiches Cybersecurity-Jahr vor. Digital Shadows hat vier zentrale Trends für 2019 zusammengefasst. Emotet: Banking-Trojaner wird smarter und gefährlicher Der Banking-Trojaner Emotet gefährdet schon seit Jahren ganze Netzwerke, verbreitet sich rasend schnell über Spam-Emails und hat sich dabei von einer "simplen" Malware zu einem der gefährlichsten Schadprogramme weltweit entwickelt. Ist das System einmal infiziert, lädt Emotet weitere Malware nach - darunter andere Banking Trojaner wie IcedID und Trickbot. Das BSI meldete erst im Dezember einen signifikanten Anstieg entsprechender Angriffe in Deutschland.

  • Zahl der Datenschutzverletzungen wächst

    Während Gruppen mit Beziehungen zum Terrorismus Firmen und Einzelpersonen schon über Jahre hinweg ins Visier genommen haben, ist 2019 vermutlich mit weitaus zerstörerischeren Angriffen zu rechnen. Statt mithilfe von Ransomware in Systeme einzubrechen, werden die Angreifer neue Tools für schwerwiegende Angriffe nutzen, die sich ganz gezielt gegen bestimmte Personen oder Unternehmen richten. Das können Angriffe auf die Datenintegrität sein, die Rechner so nachhaltig schädigen, dass die Hardware ausgetauscht werden muss, bis hin zu physischen Attacken bei denen beispielsweise Drohnen eingesetzt werden (wie etwa im August dieses Jahres in Venezuela). Die Angriffsflächen werden sich weiter vergrößern und Cyberkriminelle werden darin ihren Vorteil suchen. Unternehmen müssen die Konsequenzen ziehen und genau analysieren wo ihre potenziellen Angriffsflächen und -ziele liegen. Und sie müssen mehr denn je potenzielle Risiken bereits vorausschauend erkennen, wenn sie Angriffe verhindern wollen.

  • Acht Cybersecurity-Trends für 2019

    LogRhythms Vice President und Managing Director EMEA, Ross Brewer, wagt erneut einen Blick in die Glaskugel und prognostiziert weltweite Trends für 2019 wie wirksam eingesetzte Cyberspionage aus China, der weiter ansteigende Fachkräftemangel in Deutschland und die Balkanisierung in den USA in Hinblick auf Cybersecurity-Verordnungen. Eine Cyberattacke auf ein Auto wird jemandem das Leben kosten. Wir haben bereits gesehen wie Hacker aus der Ferne einen Jeep auf der Landstraße zum Erliegen bringen, Sicherheitsfunktionen wie Airbags und Antiblockiersysteme deaktivieren und sich ins Bluetooth eines Autos sowie in die OnStar-Funktionen hacken. Da Autos immer vernetzter sind und sich autonomes Fahren stets weiterentwickelt, werden Hackern immer mehr Möglichkeiten geboten, erheblichen Schaden anzurichten.

  • Diese Cyber-Sicherheitstrends erwarten uns in 2019

    In ihrem neuen McAfee Labs Threats Predictions Report identifiziert das Sicherheitsunternehmen McAfee die wichtigsten Trends, die 2019 die Welt der Cyber-Kriminalität prägen werden. Die Forscher von McAfee erwarten, dass Malware-as-a-Service den Markt für das Outsourcing von Angriffen und die Entwicklung immer innovativeren und agileren Angriffsmethoden weiterhin stärken wird. So werden Cyber-Kriminelle hauptsächlich Unternehmensdaten, Smart Home-Geräte, die Cloud, Mobiltelefone aber auch Soziale Medien verstärkt ins Visier nehmen. "Im Jahr 2018 erlebten wir eine noch stärkere Zusammenarbeit zwischen Cyber-Kriminellen im Untergrund", sagt Raj Samani, Chief Scientist bei McAfee. "Diese kollaborative Mentalität der Hacker steigert die Effizienz der eingesetzten Technologien sowie Taktiken und ermöglicht dadurch eine organisierte und agile Vorgehensweise bei Cyber-Angriffen. Gleichzeitig erwarten wir aber auch, dass sich vermehrt Cyber-Sicherheitsallianzen in 2019 herausbilden werden, die gezielt gegen Angriffe aus dem Untergrund vorgehen."

  • Kaufen Sie nicht den Hype

    Kunden werden was ihr ganz persönliches Einkaufserlebnis anbelangt immer anspruchsvoller. Händler tun folglich alles, um für die bevorstehende Feiertagssaison sämtliche Möglichkeiten auszureizen. Ladenlokale werden digitaler und vernetzter sein als je zuvor und Online-Shoppern wird eine Einkaufserfahrung geboten, die mit dem des stationären Handels vergleichbar ist. Das ist auf den ersten Blick erfreulich. Allerdings hat diese Entwicklung einige unerwünschte Nebenwirkungen in punkto Sicherheit. Händler setzen sich neuen Sicherheitsrisiken aus, zumal wenn wir über die Weihnachtszeit hinaus bis ins folgende Jahr 2019 weiterdenken. Technologien, die Komfort versprechen und bequem sind, setzen Verbraucher und Händler gleichermaßen erhöhten Risiken aus. Dessen sollte sich die Branche bewusst sein.