IT-Sicherheit: Jetzt kommt das Jahr der Cyber-Erpresser

13. Januar 2016

3 Min. Lesezeit

Kurz vor dem Jahreswechsel schlagen IT-Sicherheitsdienste Alarm: Sie sehen für 2016 eine Welle von Manipulationen, Cyber-Erpressungen und Hacks „mit tödlichem Ausgang“. Ist das reine Angstmacherei oder doch mehr?

IT-Sicherheit: Jetzt kommt das Jahr der Cyber-Erpresser (Desktop)

Düsseldorf Im Jahr 2015, sagt Amit Yoran, Präsident des IT-Sicherheitsanbieters RSA schon fast düster, hätten sich die Cybergefahren schneller entwickelt, als die meisten Organisationen sie entdecken und Gegenmaßnahmen ergreifen konnten. Und das obwohl Sicherheitsanbieter vorgegeben hätten, gegen besonders komplexe und gefährliche Hackerangriffe Vorbeuge treffen zu können – „und dazu leider nicht in der Lage waren.“

Die Unternehmen hätten erkannt, so Yoran weiter, das sie ihre digitalen Umgebungen auf eine ganz neue Art überwachen und schützen müssen. Doch ihre Sicherheitsprogramme stützten sich auf die gleichen Technologien und Ansätze wie bisher. „Sie haben ihre Maßnahmen nicht geändert, hoffen aber wie durch ein Wunder auf ein anderes Ergebnis,“ schimpft er.

Dabei werde es noch schlimmer, sagt Yoran. So sollten sich Unternehmen und die gesamte Branche im kommenden Jahr dafür wappnen, dass Angreifer „sich nicht nur Zugang zu ihren Daten verschaffen, sonders dass sie diese auch manipulieren.“ Was natürlich schwerwiegende Folgen haben könne. Zudem werde es mehr Angriffe auf Anbieter von Cloud-Diensten geben, mehr Hacker mit ideellen und nicht finanziellen Absichten und mehr Attacken auf industrielle Steuerungssysteme. „Ein Angriff auf ein mit der Grundversorgung beauftragtes Unternehmen im Jahr 2016 ist sehr wahrscheinlich“, sagt Yoran.

Auch andere IT-Sicherheitsanbieter geben in den eigentlich besinnlichen Tagen vor Weihnachten düstere Prognosen wie diese ab. Trendmicro erklärt etwa 2016 zum „Jahr der Cyber-Erpressung“. Außerdem werde es Angriffe auf das Internet der Dinge „mit tödlichem Ausgang“ geben. Sogenannte „Hacktivisten“, also jene Hacker ohne finanzielle Motivation, würden ihre Angriffsmethoden „systematisch ausweiten“; und gleichzeitig vernachlässigten Unternehmen die Cybersicherheit.

Der Chef des Anbieters Bitdefender, Florin Talpes, prognostiziert mehr Erpressungen mit sogenannter Ransomware im kommenden Jahr. Dabei wird die Festplatte mithilfe einer Schadsoftware verschlüsselt und erst wieder freigegeben, wenn der Nutzer ein Lösegeld zahlt. „Dabei werden die Täter versuchen, mehr Apple-Geräte zu infizieren“, sagt Talpes. Außerdem würden Angreifer wahrscheinlich zunehmend versuchen, sich über vernetzte Geräte zu Hause in das Smartphone zu hacken und dann darüber ein Unternehmensnetz infiltrieren, wenn der Besitzer es mit zur Arbeit nimmt.

Die Experten des IT-Sicherheitsdienstleister Blue Coat zählen acht für sie wichtige Trends des kommenden Jahres auf: Unter anderem werde das Internet der Dinge die „neue Spielwiese für Hacker“. Sie bildeten „geradezu ein Paradies für Cyberkriminelle“, da sie damit ganze Netzwerke abschalten könnten. Neben einigen Problemen der Sicherheitsbranche, wie mangelndem Personal, sehen auch die Blue-Coat-Experten verstärkt Angriffe auf Clouds.

Sind solche finsteren Aussichten reine Angstmacherei? Wollen die Unternehmen nur ihre Produkte einfacher verkaufen? Laut einer Umfrage des IT-Branchenverbandes Bitkom vom November ist die Hälfte der Internetnutzer in Deutschland in den vorangegangenen zwölf Monaten Opfer von Cyber-Kriminalität geworden. Ein Großteil davon hat sich Schadsoftware auf seinem Computer eingefangen.

Bundesinnenminister Thomas de Maizière scheibt in seinem Vorwort zum aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI), der Bericht zeige, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen Niveau lägen. „Einige dieser Schwachstellen offenbaren schwerwiegende Sicherheitslücken“, schreibt der Minister.

Dann haben die IT-Sicherheitsanbieter also Recht? „Natürlich lassen sich bestimmte Vorhersagen leicht treffen“, sagt Marco Gercke, Direktor des Cybercrime Research Instituts in Köln. Etwa, dass mit der Anzahl der vernetzten Geräte die Wahrscheinlichkeit eines Angriffes steige. „Allerdings lassen sich weder genaue Attacken vorhersagen, noch welche Auswirkungen sie haben werden“, meint der Experte. „Viele der Vorhersagen, die in den letzten Tagen veröffentlicht wurden, haben eher die Qualität von Kaffeesatzlesen. Generell sollte man es hinterfragen, wenn solche Prognosen von Unternehmen aufgestellt werden, die selber Produkte im Angebot haben, die vor den Gefahren schützen sollen.“

Bei aller gebotenen Skepsis lässt sich jedoch aus der Quersumme der Prognosen ein deutlicher Trend erkennen: Erpressung wird zunehmend beliebter. „Einige Angriffsarten etablieren sich zunehmend bei kriminellen Organisationen“, erklärt Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit an der Westfälischen Hochschule. „Dazu zählen besonders verschiedene Arten von Erpressung. Bisher ist dem technisch nicht nachhaltig genug etwas entgegenzusetzen.

“Daher wird die Zahl solcher Attacken im kommenden Jahr sicher zunehmen.”
Drucken
HP Produktberatung für Ihr Unternehmen