Die zu Intel gehörenden McAfee Labs haben eine Prognose zur IT-Sicherheit im Jahr 2015 (PDF) veröffentlicht. Sie erwarten, dass im kommenden Jahr Cyberangriffe zu einer üblichen Taktik besonders „kleiner Nationen und von Terrorgruppen“ werden. Als Schwerpunkt sehen sie neben Großangriffen etwa per Denial-of-Service dabei Cyberspionage, die sich durch verbesserte Tarntechnik länger im Netzwerk des Opfers halten und es beobachten kann.
Ein weiterer Trend ist „Cybercrime-a-a-Service“ vor allem in dem Kontext, dass immer mehr Nutzer ihre Gesundheitsdaten von Anbietern erfassen und sammeln lassen. McAfee zufolge ist ein Zugang zu Gesundheitsdaten auf dem Schwarzmarkt rund 10 Dollar wert – 10- bis 20-mal so viel wie eine Kredikartennummer.
Angriffe auf Mobilgeräte werden naturgemäß weiter zunehmen. Zunehmend sind auch Werkzeugkästen zum Erstellen von Mobil-Malware und Malware-Quelltexte zum Kauf erhältlich. Weiterhin muss McAfee zufolge dringlich vor „nicht vertrauenswürdigen App Stores“ gewarnt werden, die eine Hauptquelle mobiler Schadprogramme sind.
Wenn 2015 Bezahldienste mittels Near-Field Communications (NFC) möglicherweise dank Apples Einstieg und dem Start von dessen iWatch zum Mainstream werden, ergibt sich eine neue Angriffsfläche. Die Sicherheitsforscher glauben aber, dass sich das Problem in Grenzen halten wird, wenn es gelingt, den Endanwender auf Risikofaktoren hinzuweisen und ihm zu helfen, sie zu vermeiden.
Persönliche Daten werden weiter auch außerhalb des eigenen Smartphones in Gefahr sein – wenn nicht andernorts sogar noch mehr. Nach millionenfachen Kreditkartendiebstählen über Registrierkassensysteme etwa beim US-Händler Target droht sich das Problem auszuweiten. Laut McAfee legen immer mehr Händler umfangreiche Kundenprofile einschließlich Verhaltensmustern, Aufenthaltsorten beim Zugriff und interessanten Produkten an. Gleichzeitig sind auch strategische Planungen und Finanzdokumente der Händler selbst für Kriminelle interessant. Zusammen mit Kundendaten können sie meistbietend verkauft werden, wenn es gelingt, eine Spionagesoftware auf den Handelssystemen zu etablieren.
Weitere Trends sind eine Zunahme von Malware, die nicht auf Windows abzielt – im Gefolge etwa der Bash-Lücke „Shellshock“ in Linux und OS X – und Ransomware, die in Cloud-Systemen abgelegte Daten verschlüsselt.
Dass die Zahl der Bedrohungen 2015 nicht zurückgehen wird, zeigt schon die Statistik: Übers Jahr 2014 hinweg verzeichnete McAfee 112 Prozent Zunahme bei Mobilgeräte-Malware. Insgesamt kennt es inzwischen mehr als 5 Millionen Spielarten. Verdächtige URLs nahmen im letzten Quartal allein um 86 Prozent zu. Außerdem registrierten die Sicherheitsforscher im dritten Quartal 2014 307 neue Bedrohungen pro Minute.
[mit Material von Rachel King, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
