aktuelle Bedrohungen IT-Sicherheit

In diesem Artikel gebe ich einen Abriss über die aktuelle Bedrohungslage im Bereich IT-Sicherheit durch Mobile Malware, Ransomware und Cyberangriffe.

Unter Berücksichtigung der in der Quellenangabe genannten Studien zu Trends im Bereich Maleware und der für die Monate November bis Januar erstellten Berichte zu Sicherheitsvorfällen haben sich für mich bei der Beurteilung der Sicherheitslage seit Kursbeginn folgende Themenbereiche herauskristallisiert: Zunahme von Mobiler Malware, Ransomware und militärisch bzw. politisch motivierte Cyberangriffe. Daneben werden auch andere Trends in den Studien genannt, auf die ich wegen fehlender von mir festgestellter Sicherheitsvorfälle nicht weiter eingehen werde.

Zum einen wird in den Studien von McAfee und F-Secure eine Zunahme von Mobiler Malware prognostiziert. Hierzu habe ich auch verschiedene Sicherheitsvorfälle in meinen Berichten festgestellt. Zum einen habe ich eine Trojaner-App für ein Mobiles Device beschrieben, mit der Geld erbeutet werden konnte. Weiterhin habe ich einen Fall aufgenommen, bei dem mit einem Online-Banking-Trojaner Schaden angerichtet worden ist. Hier ist die Infektion über eine JavaScript-Lücke im Webbrowser erfolgt, was zeigt, dass neben Apps auch vermehrt mobile Browser als Angriffsziel genutzt werden. Auch der Webservice von Google Docs wurde als Kommunikationskanal für einen Trojaner missbraucht. Jüngst wurde eine Lücke bei Facebook entdeckt, über die unbemerkte Webcam-Aufnahmen möglich waren, und welche so mittels entsprechender Malware das Mobile Devices zur Wanze umfunktionieren könnte. Auch auf Passwörter, die im Browser gespeichert sind, hat es Malware abgesehen (vgl. Trojaner klaut Passwortspeicher von Firefox und Co). Geschuldet ist diese Zunahme der steigenden Verbreitung von Smartphones und Tablet-PCs. Dabei ist gerade die hohe Verbreitung des Android-Betriebssystems interessant für die Ersteller von Maleware, da hier mit relativ wenig Aufwand eine große Zahl an Zielen angegriffen werden kann.

Eine Besonderheit an mobilen Geräten ist, dass hier der User fast seine ganzen Daten verwaltet (SMS, Telefonnummern, Bilder und andere Multimediainhalte, diverse Login-Daten). Auf dem PC oder Laptop gab es diese Konzentration von persönlichen Informationen bei der Vielzahl der Nutzer noch nicht. Diese Informationen sind aufgrund ihrer Wichtigkeit für den Nutzer interessant für Angreifer. Daher wurde in der Studie von McAfee eine Zunahme von sog. Ransomware im Bereich Mobiler Devices prognostiziert (diese Art Malware hat sich in der letzten Zeit allgemein verdreifacht). Bei dieser Art von Malware müssen die Nutzer Geld bezahlen, um ggf. wieder Zugriff auf die von der Malware verschlüsselten Daten zu erhalten. Diese Malware verursacht somit von der Schadenfunktion zunächst einmal einen permanenten Schaden, der ggf. bei Zahlung wieder entfällt.

Weiterhin spricht McAfee auch von Trojaner-Apps, die über einen Wurm verbreitet werden und ohne Zutun des Nutzers kostenpflichtige Apps kaufen und so den Kriminellen Geld einbringen. Auch die NFC-Technologie, mit der über das Mobile Device gezahlt werden kann (Stichwort „digitaler Geldbeutel“), soll in Zukunft genutzt werden, um Würmer auf eine neue Art zu übertragen (neue Kopplung von Systemen) bzw. um über diese Schnittstelle an Geld zu gelangen.

Weiterhin hat die Verbreitung der oben beschriebenen Ransomware zugenommen. Daran sieht man, dass es für die Ersteller von Malware im Vordergrund steht, dass diese selbst oder etwaige „Kunden“ damit Geld verdienen können. Das bloße Zerstören ist nicht mehr interessant.

Die mit Stuxnet und Flame begonnen militärisch und politisch motivierten Cyberangriffe haben im beobachteten Zeitraum weiter zugenommen. Es wurde der Trojaner miniFlame und ein Wurm, der SQL-Datenbanken im Iran angegriffen hat, in Monatsberichten beschrieben. Man sieht hier gut, dass bestimmte Staaten sich mit vielen finanziellen und personellen Ressourcen für einen Cyberkrieg rüsten und die dafür erforderlichen Waffen auch austesten. Durch das Themenfeld Cyberangriffe sind somit Staaten mit ihren Sicherheitsapparaten neben dem organisierten Verbrechen als neue Player im Bereich IT-Sicherheit aufgetreten.

Quelle:

2 Gedanken zu „aktuelle Bedrohungen IT-Sicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert