Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Mittwoch, 13. Dezember 2017

IT-Sicherheit

Die Attacken werden immer raffinierter

Von Uwe Sievers | 9. Februar 2017 | Ausgabe 06

Cyberkriminelle rüsten auf, erweitern und modifizieren ihre Angriffe. Schutz kann nur funktionieren, wenn er flexibel mithält.

S23 2sp rechts (2)
Foto: Panthermedia.net/Franck Camhi

Die Netzkriminalität in NRW erreichte 2015 einen Anteil von über 27 % im Bereich der organisierten Kriminalität.

Der WDR meldete im September: „Cybercrime-Verbrechen boomt.“ Zuvor hatte das Landeskriminalamt Nordrhein-Westfalen seine Kriminalstatistik veröffentlicht. Demnach wurden 2015 in NRW 1892 Cybercrime-Straftaten verübt. Laut Westdeutschem Rundfunk erreichte die Netzkriminalität damit einen Anteil von über 27 % im Bereich der organisierten Kriminalität.

Onlinehandel: Cyberkriminellen geht es um Geld, dem Onlinehandel auch. Daher stürzen sich viele Angreifer auf diesen Bereich. Als Mittel der Wahl dient ihnen neben gefälschten Onlineshops vor allem der Diebstahl virtueller Identitäten. Zwei Drittel der Bundesbürger glauben, dass die Gefahr, beim Onlineeinkauf Opfer eines Datendiebstahls zu werden, in den letzten Jahren gestiegen ist. Das ergab eine Umfrage der Unternehmensberatungsgesellschaft PricewaterhouseCoopers (PwC).

Der Onlinehandel boomt, doch mit zunehmender Häufigkeit von Interneteinkäufen steigt der Umfrage zufolge die Wahrscheinlichkeit, Opfer eines Identitätsdiebstahls zu werden. Knapp jeder Zweite, der regelmäßig mindestens einmal pro Woche im Internet einkauft, war demnach schon einmal betroffen. Den Opfern wurden persönliche Daten gestohlen, um über ihre E-Mail-Konten Spammails zu versenden oder auf Kosten der Opfer Waren zu bestellen. Letzteres betraf immerhin jeden Zwanzigsten. Ähnlich viele Befragte klagten, dass in ihrem Namen ein gefälschter Account etwa bei Facebook oder Ebay angelegt wurde. Knapp 30 % der Opfer erlitten der Umfrage zufolge auch einen finanziellen Schaden, der im Durchschnitt bei 1366 € lag.

Ransomware: Um ähnliche Beträge geht es inzwischen auch bei einer anderen Cybercrime-Variante, der Erpressung von Lösegeld für die eigenen Daten. Prognosen von Sicherheitsexperten erwarten einen Anstieg des Bedrohungspotenzials. Angriffe wie der vor einem Jahr auf das Lukas-Krankenhaus in Neuss zeigen die Auswirkungen. Die hohe Schadenssumme von rund 1 Mio. € hat jedoch nichts mit Lösegeldforderungen zu tun, denn darauf ging das Krankenhaus nicht ein. Es handelt sich um Folgekosten durch den Ausfall der Systeme und den Einsatz  von Beratern.

Für die Verbreitung von Ransomware benutzen die Angreifer mit steigender Tendenz gestohlene Online-Identitäten: E-Mail-Anhänge werden häufiger geöffnet, wenn sie von Bekannten kommen. Als Alternative gingen Kriminelle dazu über, ihre Opfer aufzufordern, statt Lösegeldsummen zu zahlen, die Ransomware unter ihren Kontakten zu verbreiten, warnt Ondrej Vlcek, Technikchef beim Antivirushersteller Avast. Die Angreifer hofften zudem darauf, dass Nutzer ihr Firmennetzwerk infizierten. Denn ein infizierter Server sei sehr viel profitabler als Privatnutzer.

Immer deutlicher tritt durch solche Angriffe hervor, dass sich für Konsumentengeräte und PCs gedachte Attacken sehr leicht auf Unternehmen ummünzen lassen. Werden sie zusätzlich noch für die Opfer angepasst, sind sie erheblich wirkungsvoller. Dementsprechend werden höhere Lösegeldsummen gefordert.

Zusätzlich werden die Attacken immer raffinierter. Zum Beispiel verschlüsseln die Schadprogramme nicht mehr alle Dateien gleichzeitig, sondern verteilen diesen Schritt über einen größeren Zeitraum, um nicht aufzufallen und um von den Erkennungsalgorithmen der Antiviruslösungen unentdeckt zu bleiben.

DDos-Attacken: Eine ähnliche Entwicklung weist auch ein anderes Bedrohungsfeld auf: DDoS-Angriffe (Distributed Denial of Service) – dabei werden Webseiten durch massenhafte Anfragen lahmgelegt – bekamen 2016 neuen Schwung. Die dabei verwendeten Bandbreiten drangen in bisher unbekannte Größenordnungen vor. Experten rechnen damit, dass bei Angriffen noch im laufenden Jahr Bandbreiten erreicht werden, die zur Versorgung einer Kleinstadt ausreichen.

Diese Attacken richten sich fast ausschließlich gegen Unternehmen oder öffentliche Einrichtungen. Die Ursache des Bandbreitenwachstums liegt jedoch ebenfalls im Konsumentenbereich. Insbesondere Geräte, denen die meisten Menschen nicht viel Aufmerksamkeit schenken, zumal sie häufig ohne Anzeigen und Displays daherkommen, die aber dennoch mit dem Netz verbunden sind, sorgen vermehrt für Probleme.

Ob digitale Videorekorder, IP-Kameras oder WLAN-Router, sie sind oft nur mit extrem schwachen Passworten gesichert und dadurch ein leichtes Ziel für Cyberkriminelle. Die haben sich darauf spezialisiert, weltweit große Mengen derartiger Geräte voll automatisiert zu hacken. In der Folge lassen sich Datenbomben mit der Kraft von Millionen DSL-Anschlüssen auf ein Ziel abfeuern. Die meisten Nutzer der gehackten Geräte merken noch nicht einmal, dass ein Großteil ihrer Bandbreite für solche Angriffe missbraucht wird. Zukünftig werden Sicherheitslösungen daher erkennen müssen, ob sich im Heimnetz ein infiziertes Gerät befindet, das für DDos-Angriffe verwendet wird.

Maschinelles Lernen: Verstärkt setzen die Anbieter neuer Sicherheitslösungen auf künstliche Intelligenz. Doch Fachleute erwarten, dass Methoden wie maschinelles Lernen auch bald von Angreifern eingesetzt werden. Damit könnten sie adaptive Schädlinge schaffen, die sich wie ein Chamäleon unterschiedlich tarnen und verhalten. Der Kampf zwischen Gut und Böse ginge in eine neue Runde. 

stellenangebote

mehr