7 dauerhafte IT-Risiken und Gefahrenquellen

security-trends

Das letzte Jahr war gepr├Ągt von einigen gr├Â├čeren Hackerangriffen, wie beispielsweise WannaCry. Auch in diesem┬áJahr werden wir h├Âchstwahrscheinlich nicht von Angriffen verschont bleiben. Zum einen liegt dies daran, dass der Einsatz von IoT-Ger├Ąten steigt und zum anderen, weil Hacker-Tools immer einfacher zu handhaben sind. Wir zeigen Ihnen die wichtigsten IT-Security-Trends in diesem Artikel auf

1. IT-Security-Hinweis: Zunahme von PowerShell-basierenden Angriffen

IT-Security-Trends 2018 | PowerShell-basierte AngriffeAnfang 2017┬áwurden verschiedene IT-Abteilungen der saudischen Regierung mit Makros in Word-Dokumenten kompromittiert und mit Trojaner infiziert. Ziel des Angriffs war es, mit sch├Ądlichen Skripten, best├Ąndig von verschiedenen Ger├Ąten aus, mit kompromittierten Webseiten zu kommunizieren, die als Proxys f├╝r den Command-and-Control-Server fungierten. Diese b├Âsartigen, skriptbasierten Angriffe, insbesondere die PowerShell-basierten Angriffe, sind schwer zu identifizieren. Aufgrund dessen sind sie f├╝r Cyberkriminelle besonders attraktiv. F├╝r dieses┬áJahr wurden viele weitere PowerShell-Angriffe prognostiziert.

 

2. IT-Security-Hinweis: IT-Sicherheitssoftware als Angriffsziel

Die Forscher von Malwarebytes rechnen damit, dass Hacker 2018 vermehrt auch IT-Sicherheitsl├Âsungen ins Visier nehmen und f├╝r eigene Zwecke nutzen werden. Durch die gezielten Angriffe auf vertrauensw├╝rdige Programme und L├Âsungen k├Ânnen Cyberkriminelle unterschiedliche Ger├Ąte steuern und die Nutzer manipulieren. Dies erfolgt beispielsweise, indem Programme direkt auf dem Endpunkt unterwandert werden oder der┬á Cloud-Datenverkehr abfangen und umleiten wird. Die Folge k├Ânnte sein, dass die ├ľffentlichkeit dadurch eine negative Wahrnehmung von Sicherheitsl├╝cken bei vertrauensw├╝rdigen Programmen, wie z.B. Antivirus-Programm, das Vertrauen hinsichtlich der Nutzung f├╝r den Basisschutz verliert.

3. IT-Security-Hinweis: Cryptojacking soll Hacker reich machen

IT-Security-Trends 2018 | Cryptojacking-AngriffeEnde┬á2017 haben die Cryptojacking-Aktivit├Ąten besonders zugenommen. Dabei handelt es sich um einen Vorgang, bei dem mit fremden Rechnern ungefragt Kryptogeld gesch├╝rft wird. Dieses Jahr blockierte das IT-Security-Unternehmen Malwarebytes an nur einem Tag 11 Millionen Verbindungen zu Coin-Mining-Seiten. Dabei ist es laut Malwarebytes, schwierig zwischen allt├Ąglichen Internetnutzern und Cyberkriminellen zu unterscheiden. Denn mit dieser Methode lasse sich einerseits die eigene Webseite monetarisieren, andererseits k├Ânnen sie von Cyberkriminellen auch zur eigenen Bereicherung genutzt werden. Der gr├Â├čte Teil des Cryptojackings geht von legitimen Webseiten aus.

4. IT-Security-Hinweis:  Cyberkriminelle werden professioneller und organisierter

Heutzutage brauchen Cyberkriminelle immer weniger Vorwissen und technische┬áF├Ąhigkeiten, um einen Cyberangriff zu starten. Dies ist auch der Grund f├╝r die vermehrten Angriffe. Dieses Wachstum ist zugleich auch eine Reaktion auf die Medien und die Popkultur, die die Rentabilit├Ąt und den Erfolg von Cyberkriminalit├Ąt bekannt gemacht haben. Alleine Ransomware-Angriffe bescherten den Angreifern dieses Jahr eine Milliarde US-Dollar. Auch die Tatsache, dass Cyberkriminalit├Ąt in einigen Teilen der Welt nicht hartn├Ąckig rechtlich oder polizeilich verfolgt wird, erh├Âht die Bereitschaft, einen Angriff zu starten. Dies f├╝hrt dazu, dass die „Etablierten“ in dieser Szene, ihre Einnahmequellen und Einsatzgebiete noch aggressiver als zuvor verteidigen.

5. IT-Security-Hinweis: Bildungseinrichtungen als Hauptziel

IT-Security-Trends 2018 | Bildungseinrichtungen als HauptzielBildungseinrichtungen haben oftmals eine nicht ausreichend gesch├╝tzte und gepatchte IT-Infrastruktur. Denn oft mangelt es an f├Ąhigem Personal, um sich professionell zu sch├╝tzen. Zudem gibt es eine un├╝berschaubare Anzahl an Endpunkten, die unter anderem eine gro├če Menge an sensiblen Daten ├╝ber Studenten, Dozenten und Forschungsprojekte enthalten. Vor allem auf solche sensiblen Daten haben es Cyberkriminelle meistens abgesehen. Es kann also mit vermehrten Angriff im Jahr 2018 gerechnet werden.

6. IT-Security-Hinweis: IoT als Hauptangriffsziel

IoT-Modelle bieten nat├╝rlich sehr viele Vorteile. Gesundheitsinstitutionen profitieren beispielsweise davon. Eine gr├Â├čere Vernetzung von Ger├Ąten bedeutet f├╝r sie eine bessere Datenanalyse und somit eine bessere Versorgung von Patienten. Aber diese Vorgehensweise erh├Âht das Risiko von Datenverlust der Patienteninformationen oder unerlaubtem Zugriff auf die Ger├Ąte. Die Gesundheitsbranche ist also gezwungen die neue ├ära der Vernetzung und der IT-Sicherheit genau zu analysieren. Sicherheitsprotokolle m├╝ssen sich ├Ąhnlich wie bei der Digitalisierung von Patientenakten weiterentwickeln, um der wachsenden Bedrohung entgegenzuwirken. Laut IT-Security-Experten sollten die Ger├Ąte eine starke Authentifizierung, eingeschr├Ąnkten Zugriff und eine ├ťberpr├╝fung der Ger├Ąte-zu-Ger├Ąte-Kommunikation aufweisen. Ein entscheidender Faktor zur Sicherung dieser Ger├Ąte kann die Verschl├╝sselung sein. Falls Ger├Ątehersteller diese Technologie nicht selbst ├╝bernehmen, m├╝ssen sie Drittanbieter┬á anbieten.

7. IT-Security-Hinweis: Vermehrter Einsatz von Computerw├╝rmern

IT-Security-Trends 2018 | Computerw├╝rmerDie Schadprogramme WannaCry und Trickbot verwendeten 2017 Wurmfunktionen, um Malware zu verbreiten. Weitere Malware-Familien werden 2018 diese Technik nutzen, da sich die Kompromittierung von Netzwerken durch W├╝rmer erfolgreicher darstellt, als alle anderen Methoden. Haupts├Ąchlich aber, da sie sich am schnellsten verbreiten. Hat ein Cyberkrimineller herausgefunden, wie er W├╝rmer anwenden kann, ohne gro├č aufzufallen, so kann diese Taktik sehr erfolgreich sein. Somit k├Ânnen wir auch im Jahr 2018 mit neuen Angriffen dieser Art rechnen.