Cybercrime 2012

Diese Internet-Gefahren drohen uns im neuen Jahr

(Bild: thinkstockphotos.de)

Hacking-Attacken ungeahnten Ausmaßes, Lücken in sicher geglaubten Systemen, Hunderttausende gestohlener Account-Daten: Das Jahr 2011 steckte in puncto Datensicherheit voller böser Überraschungen. In den Sicherheitslaboren von Websense fragt man sich schon jetzt, welche Unannehmlichkeiten das kommende Jahr für PC-Nutzer mit sich bringt. Die Experten geben einen Ausblick und verraten, welche Cyber-Attacken uns 2012 drohen.

Die digitale Identität wird für Cyber-Kriminelle künftig wertvoller sein als Kreditkartendaten, sind die Sicherheitsexperten überzeugt. In entsprechend einschlägigen Foren werde es bald einen regen Handel mit persönlichen Informationen geben, prognostiziert das Unternehmen. Zum Verhängnis wird dem Nutzer dabei, dass die soziale Netzwerke allesamt auf dem Vertrauen in die eigenen Kontakte basieren. Mit nur einem gestohlenen Login könnten Datendiebe an eine Vielzahl vertraulicher Daten gelangen und diese missbrauchen.

Um ihre Opfer zu finden, werden sich die Angreifer laut Websense im kommenden Jahr vor allem soziale Medien, mobile Kommunikation und Cloud-Dienste zunutze machen. Über die Chat-Applikation in einem sozialen Netzwerk habe es bereits erste Fälle von Cyber-Angriffen gegeben, so die Experten. Die Täter hatten sich mit gestohlenen Login-Daten Zugang verschafft und den Account missbraucht, um an den richtigen Adressaten ihres Betrugs zu gelangen.

Angreifer immer besser getarnt
Problematisch außerdem: Die Angreifer tarnen sich künftig besser. 2012 würden Cyber-Kriminelle an Stellen zuschlagen, an denen die Nutzer nicht damit rechnen: "Gefälschte Nachrichtenseiten, die von echten kaum zu unterscheiden sind, Facebook-Statusmeldungen und Twitter-Tweets, Xing-Kommentare und YouTube-Links – es gibt nichts, was nicht missbraucht wird." Vor allem bei angeblichen außergewöhnlichen Nachrichten, die auf diesen Wegen verbreitet werden, sollte man besser zweimal hinschauen und sich nicht täuschen lassen, warnen die Experten.

Hoch bei Scareware erwartet
Ein neues Hoch soll 2012 auch die sogenannte Scareware erleben, also das Vorgaukeln einer Gefahr verbunden mit dem Angebot einer – kostenpflichtigen – Lösung in Form einer gefälschten Antiviren-Software, die angeblich Schadprogramme findet und gegen Gebühr entfernt. Allerdings nimmt die Bedrohung neue Formen an. Statt eines einfachen "Ihr Computer ist infiziert"-Banners werde es 2012 laut Websense vor allem diese drei Szenarien geben: Gefälschte Software für die Registry-Bereinigung, für die Systembeschleunigung und für Backup-Lösungen in der Cloud, die vorwiegend bekannte Anbieter imitieren.

Angriffe auf Smartphones und Tablets explodieren
2012 wird dem Sicherheitsanbieter zufolge auch das Jahr werden, in dem die Zahl der Angriffe auf Smartphones und Tablets explodieren wird. Experten warnen schon seit Jahren, im kommenden Jahr würden diese Attacken jedoch zu einem Massenphänomen: "Die Nutzer werden reihenweise Opfer von immer mehr raffinierteren Betrügereien, die ganz gezielt verschickt und eingesetzt werden", so die Experten, die für das kommende Jahr mit mehr als 1.000 unterschiedlichen Varianten von Schadcode und Attacken auf mobile Geräte rechnen.

Neue Herausforderungen für Unternehmens-IT
Die exponentielle Zunahme von Tablets und anderen mobilen Geräten dürfte indes auch der Unternehmens-IT Kopfzerbrechen bereiten. Der Grund: Der Datenverkehr im Web wird privater, immer mehr getunnelte Verbindungen schützen vor fremden Blicken. Viele Websites wie Google, Facebook oder Twitter verwenden inzwischen standardmäßig verschlüsselte Verbindungen (https) und suggerierten dadurch Sicherheit. Für viele Sicherheitssysteme in Unternehmen bringe das einige Probleme mit sich, so Websense. Weil die verschlüsselten Daten nicht mehr analysiert werden könnten, stochere die Abwehr hilflos im Nebel herum.

Im neuen Jahr müssen sich Unternehmen aber nicht nur vermehrt darum kümmern, dass Malware und Cyber-Attacken gar nicht erst in die firmeneigenen Systeme eindringen, sondern auch dafür Sorge tragen, dass die eigenen Daten das Unternehmen nicht verlassen. Der Fokus verlagere sich zunehmend auf eine intelligente Kontrolle des Datenverkehrs nach draußen, um den Abfluss von Informationen zu verhindern und den Schaden zu begrenzen, wenn es zu einem Angriff gekommen sei, so die Experten in ihrer Prognose.

"Neue Spielarten von Bedrohungsszenarien"
"Das laufende Jahr hat einmal mehr gezeigt, dass in Sachen Cyber-Security nichts unmöglich ist", so Patrick Ruland, Senior Manager Security Research bei Websense. "Die zunehmende Verbreitung von mobilen Geräten und die stärkere Akzeptanz von Cloud-Diensten werden den Bedrohungsszenarien im kommenden Jahr sicherlich neue Spielarten hinzufügen. Aber über den Erfolg der Kriminellen entscheidet zukünftig nicht mehr, wie gut die Schadsoftware programmiert ist", ist Ruland überzeugt. Die Frage laute vielmehr: "Wie lassen sich ahnungslose Nutzer dazu bringen, den entscheidenden Mausklick zu tätigen?"