Das letzte Jahr war geprägt von einigen größeren Hackerangriffen, wie beispielsweise WannaCry. Auch in diesem Jahr werden wir höchstwahrscheinlich nicht von Angriffen verschont bleiben. Zum einen liegt dies daran, dass der Einsatz von IoT-Geräten steigt und zum anderen, weil Hacker-Tools immer einfacher zu handhaben sind. Wir zeigen Ihnen die wichtigsten IT-Security-Trends in diesem Artikel auf
1. IT-Security-Hinweis: Zunahme von PowerShell-basierenden Angriffen
Anfang 2017 wurden verschiedene IT-Abteilungen der saudischen Regierung mit Makros in Word-Dokumenten kompromittiert und mit Trojaner infiziert. Ziel des Angriffs war es, mit schädlichen Skripten, beständig von verschiedenen Geräten aus, mit kompromittierten Webseiten zu kommunizieren, die als Proxys für den Command-and-Control-Server fungierten. Diese bösartigen, skriptbasierten Angriffe, insbesondere die PowerShell-basierten Angriffe, sind schwer zu identifizieren. Aufgrund dessen sind sie für Cyberkriminelle besonders attraktiv. Für dieses Jahr wurden viele weitere PowerShell-Angriffe prognostiziert.
2. IT-Security-Hinweis: IT-Sicherheitssoftware als Angriffsziel
Die Forscher von Malwarebytes rechnen damit, dass Hacker 2018 vermehrt auch IT-Sicherheitslösungen ins Visier nehmen und für eigene Zwecke nutzen werden. Durch die gezielten Angriffe auf vertrauenswürdige Programme und Lösungen können Cyberkriminelle unterschiedliche Geräte steuern und die Nutzer manipulieren. Dies erfolgt beispielsweise, indem Programme direkt auf dem Endpunkt unterwandert werden oder der Cloud-Datenverkehr abfangen und umleiten wird. Die Folge könnte sein, dass die Öffentlichkeit dadurch eine negative Wahrnehmung von Sicherheitslücken bei vertrauenswürdigen Programmen, wie z.B. Antivirus-Programm, das Vertrauen hinsichtlich der Nutzung für den Basisschutz verliert.
3. IT-Security-Hinweis: Cryptojacking soll Hacker reich machen
Ende 2017 haben die Cryptojacking-Aktivitäten besonders zugenommen. Dabei handelt es sich um einen Vorgang, bei dem mit fremden Rechnern ungefragt Kryptogeld geschürft wird. Dieses Jahr blockierte das IT-Security-Unternehmen Malwarebytes an nur einem Tag 11 Millionen Verbindungen zu Coin-Mining-Seiten. Dabei ist es laut Malwarebytes, schwierig zwischen alltäglichen Internetnutzern und Cyberkriminellen zu unterscheiden. Denn mit dieser Methode lasse sich einerseits die eigene Webseite monetarisieren, andererseits können sie von Cyberkriminellen auch zur eigenen Bereicherung genutzt werden. Der größte Teil des Cryptojackings geht von legitimen Webseiten aus.
4. IT-Security-Hinweis: Cyberkriminelle werden professioneller und organisierter
Heutzutage brauchen Cyberkriminelle immer weniger Vorwissen und technische Fähigkeiten, um einen Cyberangriff zu starten. Dies ist auch der Grund für die vermehrten Angriffe. Dieses Wachstum ist zugleich auch eine Reaktion auf die Medien und die Popkultur, die die Rentabilität und den Erfolg von Cyberkriminalität bekannt gemacht haben. Alleine Ransomware-Angriffe bescherten den Angreifern dieses Jahr eine Milliarde US-Dollar. Auch die Tatsache, dass Cyberkriminalität in einigen Teilen der Welt nicht hartnäckig rechtlich oder polizeilich verfolgt wird, erhöht die Bereitschaft, einen Angriff zu starten. Dies führt dazu, dass die „Etablierten“ in dieser Szene, ihre Einnahmequellen und Einsatzgebiete noch aggressiver als zuvor verteidigen.
5. IT-Security-Hinweis: Bildungseinrichtungen als Hauptziel
Bildungseinrichtungen haben oftmals eine nicht ausreichend geschützte und gepatchte IT-Infrastruktur. Denn oft mangelt es an fähigem Personal, um sich professionell zu schützen. Zudem gibt es eine unüberschaubare Anzahl an Endpunkten, die unter anderem eine große Menge an sensiblen Daten über Studenten, Dozenten und Forschungsprojekte enthalten. Vor allem auf solche sensiblen Daten haben es Cyberkriminelle meistens abgesehen. Es kann also mit vermehrten Angriff im Jahr 2018 gerechnet werden.
6. IT-Security-Hinweis: IoT als Hauptangriffsziel
IoT-Modelle bieten natürlich sehr viele Vorteile. Gesundheitsinstitutionen profitieren beispielsweise davon. Eine größere Vernetzung von Geräten bedeutet für sie eine bessere Datenanalyse und somit eine bessere Versorgung von Patienten. Aber diese Vorgehensweise erhöht das Risiko von Datenverlust der Patienteninformationen oder unerlaubtem Zugriff auf die Geräte. Die Gesundheitsbranche ist also gezwungen die neue Ära der Vernetzung und der IT-Sicherheit genau zu analysieren. Sicherheitsprotokolle müssen sich ähnlich wie bei der Digitalisierung von Patientenakten weiterentwickeln, um der wachsenden Bedrohung entgegenzuwirken. Laut IT-Security-Experten sollten die Geräte eine starke Authentifizierung, eingeschränkten Zugriff und eine Überprüfung der Geräte-zu-Geräte-Kommunikation aufweisen. Ein entscheidender Faktor zur Sicherung dieser Geräte kann die Verschlüsselung sein. Falls Gerätehersteller diese Technologie nicht selbst übernehmen, müssen sie Drittanbieter anbieten.
7. IT-Security-Hinweis: Vermehrter Einsatz von Computerwürmern
Die Schadprogramme WannaCry und Trickbot verwendeten 2017 Wurmfunktionen, um Malware zu verbreiten. Weitere Malware-Familien werden 2018 diese Technik nutzen, da sich die Kompromittierung von Netzwerken durch Würmer erfolgreicher darstellt, als alle anderen Methoden. Hauptsächlich aber, da sie sich am schnellsten verbreiten. Hat ein Cyberkrimineller herausgefunden, wie er Würmer anwenden kann, ohne groß aufzufallen, so kann diese Taktik sehr erfolgreich sein. Somit können wir auch im Jahr 2018 mit neuen Angriffen dieser Art rechnen.