Malware-Report

Diese Gefahren lauern 2013 im World Wide Web

(Bild: Thinkstockphotos.de)

Cyberkriminalität wird auch 2013 eine ernste Bedrohung für die Benutzer von PCs, Tablets und Smartphones darstellen. Nicht nur Unternehmen, sondern auch Privatleute müssen mit neuen Bedrohungen aus dem Internet rechnen und sollten sich rechtzeitig dagegen wappnen. Auf Basis der Bedrohungslage im Jahr 2012 haben die IT-Sicherheitsspezialisten von Kaspersky und Websense schon jetzt die wichtigsten Bedrohungen für das kommende Jahr prognostiziert.

Ein besonders gefährlicher Malware-Trend erwartet 2013 die Besitzer von Smartphones und Tablets. Mobile Geräte mit Windows 8, iOS oder Android werden zunehmend in den Fokus von Cyberkriminellen rücken und es wird auch zunehmend Schadsoftware für diese Art von Geräten entwickelt. Geht es nach den IT-Sicherheitsexperten von Websense, wird insbesondere für Windows-Mobilgeräte zunehmend mehr Malware auftauchen. Aber auch die Nutzer von Android- und iOS-Geräten sollten sich nicht in Sicherheit wiegen.

Schädlinge werden sich in App-Stores einnisten
Websense geht davon aus, dass im kommenden Jahr zunehmend fortschrittlichere Schädlinge programmiert werden, die mitunter sogar die Prüfungsprozesse der App-Stores unerkannt durchlaufen und sich anschließend über iTunes App Store oder Google Play auf Zigtausenden Smartphones breit machen werden. Insbesondere Android-Nutzer sollten auch 2013 Vorsicht walten lassen: Das Google-Betriebssystem ist laut Kaspersky bereits 2012 ein beliebtes Ziel für Malware-Angriffe gewesen und werde dies auch weiterhin sein.

Den russischen Security-Experten zufolge werde auch die Bedrohung durch sogenannte Drive-by-Downloads zunehmen. Dabei handelt es sich um Würmer, die sich nur durch das Ansurfen einer Website unbemerkt auf einem Mobilgerät installieren können. Auch Kaspersky warnt: Smartphone-Schädlinge werden fortschrittlicher und zunehmend schwieriger zu erkennen sein.

Persönliche Daten werden immer wertvoller
Abgesehen haben es Cyberkriminelle längst nicht mehr nur auf Kreditkartennummern. Laut Kaspersky wird künftig der Wert persönlicher Daten für Unternehmen – und gleichzeitig auch für Kriminelle - steigen. Egal, ob es sich um detaillierte Profile in sozialen Netzwerken wie LinkedIn oder um in Cloud-Diensten gespeicherte Daten handelt: Hacker werden zukünftig verstärkt Jagd auf die Daten der User machen, um diese zu Geld zu machen.

Sowohl Kaspersky als auch Websense prognostizieren zudem einen Anstieg staatlich geförderter Angriffe. Und zwar nicht nur von einem Staat auf den anderen, sondern auch vom Staat auf die eigenen Bürger. Spezielle Überwachungssoftware für Polizei und Geheimdienste wird schon heute kontrovers diskutiert. Wenn Cyberkriminelle im kommenden Jahr zunehmende fortschrittlichere Tools einsetzen, wird sich auch die Diskussion um die Nutzung von Abhör-Tools durch staatliche Stellen intensivieren, glauben die Kaspersky-Experten - inklusive heftiger Debatten über Privatsphäre und Bürgerrechte.

Der Cyberkrieg wird sich ausweiten
Die Websense-Experten glauben außerdem, dass sich zunehmend mehr Länder am Cyberkrieg beteiligen werden. Nicht nur, weil die öffentlich gewordenen Attacken durch Malware wie Stuxnet oder Flame Nachahmer auf den Plan rufen könnten, sondern auch, weil gezielte Cyberangriffe von vielen Ländern der Welt vergleichsweise ressourcenschonend realisiert werden können. Dass Malware wie Stuxnet oder Flame mittlerweile bekannt ist und dementsprechend auch von interessierten Regierungen analysiert werden kann, mache es interessierten Ländern leichter, eigene Malware zur Spionage in Ländern oder Unternehmen zu entwickeln, glaubt man bei Websense.

Gleichzeitig mit der voraussichtlich zunehmenden staatlichen Überwachung werden auch jene Fälle zahlreicher werden, in denen sich Bürger dagegen zur Wehr setzen. Politisch motivierte "Hacktivisten" sollen Websense zufolge 2013 das nächste Level erreichen. Ihre Angriffe sind nicht nur für staatliche Stellen, sondern auch für Unternehmen eine Gefahr. In der Vergangenheit wurde beispielsweise der Bezahlservice PayPal zum Ziel solcher "Hacktivisten", weil er Zahlungen an die Aufdecker-Website WikiLeaks einbehalten hatte.

Bösartige E-Mails feiern ein Revival
Ein anderer Trend wird 2013 das Versenden von mit Schadcode versehenen E-Mails sein. War die Ära der E-Mail-Viren à la "ILOVEYOU" bereits vorbei geglaubt, rechnen die Websense-Experten nun mit einem Revival dieser Angriffsmethode. Man geht davon aus, dass es die Angreifer durch fortschrittliche Verschleierungsmaßnahmen schaffen werden, die Herkunft ihrer schädlichen Mails so gut zu kaschieren, dass viele herkömmliche Sicherheitsmechanismen die gefährlichen Nachrichten nicht mehr erkennen werden.

Auch Blogger und Website-Betreiber sollten sich auf einiges gefasst machen: Websense prognostiziert einen Anstieg der Angriffe auf Content-Management-Systeme und Web-Plattformen. So seien in der Vergangenheit bereits massenhafte Angriffe auf WordPress-Seiten gemeldet worden. Momentan gewinnen andere Content-Verwaltungsprogramme und Service-Plattformen im Web an Popularität, die in den Fokus der Cyberkriminellen rücken. Administratoren solcher Systeme müssen künftig noch besser auf Updates und sonstige Sicherheitsmaßnahmen achten, um böse Überraschungen zu vermeiden.

Wirksamster Schutz: Gesunde Skepsis und Sicherheitssoftware
Hundertprozentige Sicherheit vor all diesen neuen und alten Bedrohungen gibt es nicht. Durch die Verwendung aktueller Antiviren-Software (Übersicht in der Infobox) und vor allem eine gesunde Portion Misstrauen lässt sich das Risiko allerdings auf ein erträgliches Maß minimieren. Links aus verdächtigen E-Mails nicht anzuklicken und das eigene Smartphone mit einer Antiviren-Lösung auszustatten, die oft gratis in den App-Stores zur Verfügung stehen, ist ein guter Anfang, um sich vor Cyberattacken zu schützen.

Persönliche Daten lassen sich am besten schützen, indem man sie im Internet nur sparsam preisgibt. Nicht jede Website muss die eigene E-Mail-Adresse wissen und nicht jedes persönliche Dokument oder Familienfoto muss in der Dropbox deponiert werden. Wer im Internet den sprichwörtlichen Hausverstand einschaltet, hat seine Sicherheit schon beträchtlich erhöht.