Kaspersky Lab skizziert aktuelle und künftige Cyber-Bedrohungen

Potenzielle Cyber-Bedrohungen des Jahres 2015

Neben den signifikanten Cyber-Bedrohungen des Jahres 2014 wagte Kaspersky Lab in Warschau auch einen Ausblick auf die möglichen Bedrohungsformen- und szenarien für das kommende Jahr. Marco Preuß sieht für 2015 zum einen die Fortsetzung eines Trends, der bereits 2014 begonnen hat: „Wir haben schon in diesem Jahr festgestellt, dass eine Verschmelzung von herkömmlicher Cyberkriminalität mit den zielgerichteten Attacken der APT-Gruppen stattfindet. Diese Entwicklung wird im kommenden Jahr weiter zunehmen. Es wird immer schwieriger, entweder APT-Gruppen oder normale Cyberkriminelle als Urheber eines Angriffs zu identifizieren.“ Als Beispiel für das Zusammenwachsen von herkömmlichen Hackerangriffen und APT-Attacken nennt Preuß den immer komplexer werdenden Banking-Trojaner Zeus. Aber auch auf anderen Ebenen gebe es Vermischungen: „APT-Gruppen dringen inzwischen in Bereiche vor, in denen nicht nur Daten, sondern auch Geld abgeschöpft werden kann. Umgekehrt greifen klassische Cyberkriminelle mittlerweile auch Daten ab“, so Preuß weiter.

Ferner prognostiziert der Sicherheitsforscher für 2015 eine Aufsplittung der aktuell noch sehr umfangreichen APT-Gruppen: „Eine solche Fragmentierung macht sie noch effektiver und sie können unauffälliger als bisher operieren. Größere Menschenmassen sind hingegen immer leichter auszumachen.“ Überdies erlaube eine Auftrennung dieser Gruppen auch vielfältigere Angriffstechniken, die sich abhängig von den jeweils ausführenden Hackern in viele unterschiedliche Richtungen entwickeln könnten.

Darüber hinaus prophezeit Preuß für das kommende Jahr weitere kritische Sicherheitslücken in weitverbreiteter Open-Source-Software, wie sie 2014 bereits in Form von Heartbleed und Shellshock aufgetreten sind. Sicherheitsforscher legten nun verstärkt den Fokus auf solche grundlegenden Systemkomponenten wie Open SSL oder Bash, sodass künftig immer mehr Schwachstellen zum Vorschein kommen dürften. Ebenso seien mit steigendem Marktanteil weitere Mac-OS-X-Attacken im kommenden Jahr wahrscheinlich.

Kaspersky Lab erwartet für 2015 unter anderem Hackerangriffe auf NFC-basierte Bezahldienste wie Apple Pay (Bild: Kaspersky).

Weiterhin erwartet Preuß künftig vermehrt Hackerangriffe auf mobile, NFC-basierte Bezahldienste wie Apple Pay, das Anfang 2015 in Deutschland startet. Aber auch elektronische Ticketsysteme, in welchen die Nahfunktechnik ebenfalls zum Einsatz kommt, könnten zunehmend ins Visier von Cyberkriminellen geraten. Hier verweist der Forscher auf eine Sicherheitslücke in einem in Chile eingesetzten Ticketsystem, welche Android-Nutzern in diesem Jahr bereits kostenlose Fahrten mit den öffentlichen Verkehrsmitteln ermöglichte.

Aber auch im Internet der Dinge sieht Preuß für 2015 und darüber hinaus großes Gefahrenpotenzial: „Wenn diese Technologien, zum Beispiel Wearables, sich mehr und mehr verbreiten, so wird der Bereich für Hacker ebenso attraktiver. Der Kaspersky-Forscher glaubt beispielsweise an ein Bedrohungsszenario im Bereich der Smart TVs: „Es gibt eine ganze Reihe Angriffsformen, die mittlerweile etwa von Windows auf Android portiert wurden. Das lässt sich dann vielleicht sogar auf andere Plattformen übertragen.“ Denkbar sei etwa ein Szenario, in dem Ransomware auf eine Smart-TV-Plattform portiert wird: „Stellen Sie sich vor, der Fernsehbildschirm wird plötzlich schwarz und es erscheint ein Pop-up, das von Ihnen 100 Dollar für die Freigabe des Screens verlangt.“

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de