Schwache Infrastruktur und IoT sind Ziele für Cyber-Angriffe

Auch 2017 ist die IT-Sicherheit ein großes Thema. Besonders kleine und mittlere Unternehmen legen noch immer zu wenig Wert auf den Datenschutz.

Locky, Petya, TeslaCrypt, GoldenEye – Erpressertrojaner waren das IT-Sicherheits-Thema im Jahr 2016. Anfang des Jahres hatte die Erpressung mehrerer Krankenhäuser in Nordrhein-Westfalen Schlagzeilen gemacht. Auch für 2017 können die G DATA Sicherheitsexperten keine Entwarnung geben. Der Einsatz dieser Schadprogramme ist für Kriminelle äußerst lukrativ und somit tauchen immer ausgefeiltere Varianten von Ransomware auf. Hier erwartet G DATA im kommenden Jahr einen deutlichen Zuwachs. Die Absicherung kritischer Infrastrukturen und von IoT-Geräten sehen die G DATA-Experten als zunehmende Security-Herausforderung. Problematisch hierbei: Viele Devices waren für eine Anbindung ans Internet zum damaligen Zeitpunkt nicht vorgesehen. IT-Security spielte bei der Produktentwicklung eine untergeordnete Rolle. Aktuell hatte der Angriff auf Telekom-Router, den Thyssenkrupp-Konzern sowie die Sicherheitslücke der Netgear-Router für großes Aufsehen und Verunsicherung gesorgt.

„Kleine und mittlere Unternehmen müssen im Jahr 2017 sehr wachsam sein – für Kriminelle sind gerade die Daten von Mittelständlern interessant. Die Täter werden nur meistens zu spät bemerkt. Das gestiegene Bedürfnis nach dem Schutz persönlicher Daten auf der einen und die steigende Nachfrage nach IoT-Geräten auf der anderen Seite werden die Diskussion rund um den Datenschutz weiter anheizen“, sagt Tim Berghoff, G DATA Security Evangelist. „Gezielte Angriffe auf Router und IoT-Geräte werden in Zukunft zunehmen. Was wir sehen ist nur die Spitze des Eisbergs. Bei Ransomware-Angriffen rechnen wir 2017 mit einer deutlichen Zunahme. Weltweit war der Einsatz von Verschlüsselungstrojaner für Online-Kriminelle äußerst lukrativ.“

IT-Sicherheitsprognosen für 2017

  • Smartphones im Fokus: Im mobilen Bereich werden Betriebssysteme stärker ins Fadenkreuz geraten. Hardware-Sicherheitslücken wie Drammer haben gezeigt, dass die undurchsichtige Patchsituation die Schwachstelle von Android und iOS sein könnten.
  • Cyberattacken auf kritische Infrastrukturen: Zahlreiche kritische Infrastrukturen wie Kraftwerke wurden gebaut, als die Bedrohung durch Cyber-Angriffe nicht vorhanden war. Die Digitalisierung macht diese Umgebungen verwundbarer. Hier gelangen ältere Systeme ans Netz, für die keine Updates verfügbar oder nicht installierbar sind. Angreifer werden hier noch stärker einen Fokus legen.
  • Cloud-Anbieter: Da immer mehr Prozesse und Produkte „as a Service“ angeboten werden, werden sich auch Angreifer zunehmen in diesem Feld betätigen. „Crimeware as a Service“ ist bereits Realität. Unter den Angriffszielen werden sich auch verstärkt Anbieter von Cloud-Dienstleistungen finden.
  • IoT-Bedrohungen: Das Internet der Dinge wird zunehmend zu einem potenziellen Angriffswerkzeug werden. Die ersten Berichte über solche Szenarien haben bereits ihren Weg in die Schlagzeilen gefunden. Es lässt sich auch eine Brücke zu Angriffen auf Smartphones schlagen, denn viele Geräte des Internet of Things werden unter anderem über Smartphones und Tablets gesteuert oder konfiguriert. IT-Security by Design kommt bei vielen Herstellern in der Produktentwicklungsphase immer noch zu kurz.
  • Angriffsziel Gesundheitssektor: Nachdem einige spektakuläre Fälle von Ransomware-Angriffen auf Krankenhausnetzwerke für weltweites Aufsehen gesorgt haben, bleibt es für den Gesundheitssektor im Jahr 2017 spannend. Neben malwarebasierten Angriffen tritt auch hier der Datenschutz immer mehr ins Rampenlicht. Der Schutz vor Datenschutzpannen wird einen weiteren wesentlichen Teil der Bemühungen um die Sicherheit ausmachen.
  • Kleine und mittelständische Unternehmen: Angriffe auf den KMU-Sektor werden auch 2017 ein Thema bleiben. Allerdings ist die Wahrscheinlichkeit groß, dass ein Besuch ungebetener Gäste im Netzwerk in den meisten Fällen unbemerkt bleiben wird. Eine mögliche Ursache ist hier die weit verbreitete Fehleinschätzung, dass das eigene Unternehmen zu klein sei, um für einen Angreifer interessant zu sein.
  • Gesetzgebung beim Datenschutz: Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (DSGVO) endgültig in Kraft, die neben Herausforderungen für Unternehmen auch globale Auswirkungen hat. So gilt für manche die DSGVO als direkter Gegenentwurf zum Safe Harbor-Nachfolger „EU Privacy Shield“, da laut ihr die Vertraulichkeit von Daten in einer US-Cloud nicht grundsätzlich gewährleistet ist.
  • Zahlungssysteme & Instant-Payment: NFC-basierte Bezahlmethoden (z.B mit Kreditkarten) sind auf dem Vormarsch. Hier drängen neue Anbieter mit hohem Druck auf dem Markt, um sich als führende Kraft zu etablieren. Die Sicherheit steht bei diesen Bemühungen jedoch oft nicht an erster Stelle. Ab November 2017 werden SEPA-Überweisungen innerhalb von 10 Sekunden durchführbar sein. Hier sind Sicherheitsüberprüfungen nur eingeschränkt möglich – Kriminelle könnten so schnell an illegal erworbenes Geld gelangen.
  • Automobilindustrie: Es hat bereits erfolgreiche Angriffe auf die Bordelektronik von Fahrzeugen gegeben. Ein krimineller Hintergrund wird zwar nicht erwartet, aber es werden einige Erkenntnisse Schlagzeilen machen.

Kommentare

Schreiben Sie den ersten Kommentar zum Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.