WatchGuard Technologies hat die Ergebnisse seiner jährlichen Bewertung der kommenden IT-Sicherheitstrends präsentiert. Die weltweite Sicherheitsindustrie wird sich voraussichtlich auf "Strike back"-Maßnahmen konzentrieren. [...]
„2012 hat vielen Akteuren in Sachen IT-Sicherheit die Augen geöffnet. Wir haben miterlebt, wie die Zahl der neuen und ausgeklügelten Angriffe gestiegen ist – mit Auswirkungen für den Einzelnen, Unternehmen und Regierungen gleichermaßen“, so Corey Nachreiner, Direktor für Sicherheitsstrategie bei WatchGuard und Certified Information Systems Security Professional (CISSP). „Im kommenden Jahr wird der Sicherheitseinsatz neue Dimensionen erreichen. Wir erwarten, dass Attacken immer häufiger stattfinden und zudem größeren Schaden anrichten, da viele Organisationen zum Opfer werden, bevor sie Maßnahmen zu ihrer Verteidigung etablieren können.“
Cyber-Attacken mit Todesfolge
Die Sicherheitsexperten hoffen, dass sie mit dieser Vorhersage falsch liegen. Doch durch die zunehmende Zahl der Computersysteme in Autos, Telefonen, Fernsehern und sogar medizinischen Geräten ist der digital ausgelöste Tod nicht nur möglich, sondern wahrscheinlich. Oft wird Sicherheit bei der Entwicklung technischer Innovationen nach wie vor erst im zweiten Gedankengang berücksichtigt. Kriminelle und Hacktivisten initiieren immer zielgerichteter Cyber-Attacken, die zur Zerstörung von physischer Ausrüstung führen. Ein Forscher hat jüngst bewiesen, dass ein drahtlos übermittelter Stromschlag von 830 Volt an einen ungesicherten Herzschrittmacher gesendet werden kann – ein eindrucksvoller Beleg dafür, dass digitale Angriffe einen unmittelbaren Einfluss auf die reale Welt haben können.
Malware erhält Zutritt durch die virtuelle Tür
Im vergangenen Jahr gelang es Malware erstmals, virtuelle Maschinen (VMs) zu erreichen und direkt zu infizieren. Schadhafter Code, der erkennt ob er auf einem virtuellen System läuft und sein Verhalten entsprechend anpassen kann, ist heute immer häufiger zu finden. WatchGuard erwartet, dass Angreifer im Jahr 2013 noch mehr Malware mit dem speziellen Fokus auf VMs entwickeln werden. Sie nutzen die bestehenden Schwächen in vielen virtuellen Umgebungen und versuchen virtualisierte, automatische Systeme zur Erkennung von Bedrohungen zu umgehen.
Ziel von Malware ist der Browser, nicht das System
WatchGuard sagt einen starken Anstieg von Malware voraus, die Browser infiziert. Mit der zunehmenden Etablierung von Cloud Services wie Online-Banking werden immer mehr persönliche und sensible Daten durch Webbrowser übermittelt. Viele Antiviren-Lösungen konzentrieren sich auf die Abwehr von traditioneller Malware, welche das Betriebssystem beeinträchtigt und sind weniger erfolgreich in Bezug auf browserbasierte Infektionen. Gleichzeitig manifestiert sich ein neuer Typ von Malware. Dieser wird auch „Man-in-the-Browser“ (MitB) oder „Browser Zombie“ genannt und verbreitet sich durch schadhafte Browser-Erweiterungen, Plug-ins, Hilfsobjekte oder JavaScript-Elemente. Anstatt das gesamte System zu infizieren, übernimmt die Malware die volle Kontrolle über den Browser und wird aktiviert, sobald das Opfer im Internet surft.
„Strike back“ wird hoch gehandelt, hat aber wenig Schlagkraft
Als „Strike backs“ werden Abwehrmaßnahmen gegen Hacker bezeichnet. Zu ihnen zählen rechtliche Klagen, die Einleitung von Kampagnen zur Cyber-Spionage oder sogar Gegenangriffe auf die Attackierenden. Entsprechende Aktionen sorgen zwar für Aufmerksamkeit, werden aber nach Einschätzung von WatchGuard bei der Mehrzahl der Organisationen voraussichtlich nicht zum Einsatz kommen. So sind beispielsweise die rechtlichen Hürden zu hoch im Falle von digitalen Angriffen, die über Ländergrenzen hinweg stattfinden. Hinzu kommt, dass Kriminelle falsche Fährten legen können: Hinweise in der Malware deuten dabei auf einen anderen Absender hin und erschweren die Ermittlungen.
Fehlende IPv6-Expertise wird sich rächen
Im kommenden Jahr erwartet WatchGuard eine zunehmende Zahl von IPv6-basierten Attacken und entsprechende Angriffswerkzeuge. Während die IT-Branche bei der Integration von IPv6 ins Netzwerk nach wie vor nur langsam vorankommt, sind neue Devices bereits bei der Auslieferung auf IPv6 vorbereitet und können selbständig IPv6-Netzwerke bilden. Viele IT-Verantwortliche verfügen aktuell über kein tiefer gehendes Verständnis der technischen Besonderheiten von IPv6 und haben dennoch entsprechenden Traffic und Geräte in ihren Netzwerken. Das bedeutet auch, dass die meisten Administratoren keine IPv6-Sicherheitskontrollen installiert haben. Damit stehen die Türen offen für Angreifer, die derartige ungeschützte Schwachstellen ausnutzen wollen.
Android-Taschendiebe wollen an die mobilen Geldbörsen ran
Aufgrund der folgenden drei Faktoren geht WatchGuard von der mehr oder weniger starken Entwicklung einer Schwachstelle aus, die es Angreifern erlaubt, Geld von Android-Geräten zu stehlen: Malware für mobile Endgeräte ist auf einem Höhenflug, Cyber-Kriminelle greifen Android-Geräte am häufigsten an, da diese im Vergleich zu anderen Plattformen besonders offen gestaltet sind.
Und: Die Nutzer verwenden mobile Endgeräte zunehmend für Online-Zahlungen. Hinzu kommt, dass viele Anbieter (unter anderem Google), mobile Geldbörsen entwickeln. Diese verknüpfen Kreditkarten mit mobilen Geräten.
Verkauf von Exploits wird nächster „Advanced Persistent Threat“
Laut WatchGuard wird mindestens einer der großen, zielgerichteten Angriffe im kommenden Jahr aus einem Zero Day Exploit hervorgehen, der in einer Auktion versteigert wurde. Die Vermarktung oder Versteigerung von Hinweisen auf Schwachstellen in Zero-Day-Softwaresystemen ist ein neuer Trend im Zuge der Informationssicherheit. Dabei verkaufen sogenannte „Sicherheitsunternehmen“ ihre Informationen an den Höchstbietenden. Sie geben vor, ihre Kunden genau überprüft zu haben und verkaufen nur an NATO-Regierungen und seriöse Unternehmen. Tatsächlich aber gibt es kaum Schutzmaßnahmen, die betrügerischen Einrichtungen Einhalt gebieten.
USA: Wichtige Rechtsprechung zu Cyber Security wird Gesetz
Im Jahr 2013 wird die U.S.-Regierung mindestens ein neues Gesetz zur Cyber Security verabschieden, das wahrscheinlich auch private Organisationen beeinflusst. Die Regierung versucht bereits seit einiger Zeit, entsprechende Gesetzesentwürfe durchzubringen, die dem Präsidenten sowie den verschiedenen Regierungsbehörden eine gewisse Kontrolle geben im Falle einer Cyber-Attacke auf die U.S.-Infrastruktur. Die Regierung möchte zudem die Kooperation zwischen privaten Infrastrukturen und den amerikanischen Geheimdiensten stärken. Viele drängen auf den Beschluss von detaillierten Gesetzen zur Cyber-Kriminalität, die zur besseren strafrechtlichen Verfolgung beitragen. Hinzu kommt, dass manche Organisationen eine Lobby für die strengere Durchsetzung von digitalen IPs betreiben, Datenschützer sind jedoch dagegen. Während es 2012 kaum einen Fortschritt im Bezug auf die Rechtslage gegeben hat, erwarten die Sicherheitsexperten von WatchGuard eine Weiterentwicklung im kommenden Jahr.
Be the first to comment