Cyber-Kriminalität in 2012 gekennzeichnet durch Entwicklung in die Breite
(firmenpresse) - Für Cyberkriminelle war 2012 das Jahr der Diversifizierung. „Während 2011 der Schwerpunkt auf spektakulären Hacks lag, bei denen massenhaft Nutzerdaten abgesaugt wurden, haben sich die Aktivitäten der Cyberkriminellen 2012 auf viele unterschiedliche Bereiche der Computer-Sicherheit verlagert“, sagt Snorre Fagerland, Principal Security Researcher, Norman AS. Derzeit sind die ersten Schadcodes für Windows 8 zu beobachten, für 2013 prognostiziert Fagerland einen deutlichen Anstieg. Mac OS X und vor allem Android boten 2012 Malware-Autoren ein breites Betätigungsfeld. Neu waren unter anderem Android-Apps, die die Zwei-Faktor-Authentifizierung beim Online-Banking aushebeln können. Der Stern des Banking-Trojaners SpyeEye ist am Sinken, allerdings sind im Lauf des Jahres vermehrt neue Varianten aus der Zeus-Familie aufgetaucht. Gezielte Angriffe werden 2013 weiter zunehmen und auf immer mehr Dienste und Organisationen ausgedehnt, auch Cloud-Systeme sollen davon betroffen sein. Eine Zunahme sieht Fagerland ebenfalls bei Ransomware, mit der Lösegeld für den Zugriff auf den eigenen Rechner und die Daten erpresst wird. Diese Entwicklung wird sich mit noch hartnäckigeren Varianten fortsetzen.
Der Anstieg bei Ransomware liegt wahrscheinlich daran, dass einige der Gruppen, die mit bisher Fake-Antiviren-Programmen aktiv waren, im Lauf des Jahres auf die Erpresser-Software umgestiegen sind. Die Fake-AV-Masche hat sich offensichtlich bei den Anwendern herumgesprochen und ist nicht mehr profitabel genug. Ransomware sperrt den Bildschirm oder verschlüsselt die Daten auf dem Rechner des Anwenders. Dieser erhält eine Nachricht von einer vorgeblichen Strafverfolgungsbehörde, in der er eines Gesetzesverstoßes bezichtigt wird. Erst nach der Zahlung eines Lösegeldes wird der Rechner wieder freigegeben. Regelmäßige Backups gehören deshalb zu den guten Vorsätzen, die man 2013 unbedingt umsetzen sollte.
Surfen wird gefährlicher
Mit dem Exploit-Kit BlackHole 2.0 ist im September eine Version mit Funktionen auf den Schwarzmarkt gekommen, die ihre Erkennung durch Schutzlösungen verhindern und sogar der Entdeckung durch automatisierte Malware-Analyse entgehen können.
Spionage und Sabotage
Unternehmen und Organisationen aus immer mehr Bereichen müssen 2013 mit gezielten Angriffen rechnen. Maßgeschneiderte Spionage-Angriffe sollen Daten und Informationen aus dem Unternehmen stehlen. Sabotage-Akte mittels Malware traten bislang lediglich vereinzelt auf, dürften 2013 jedoch zunehmen. DDOS-Angriffe könnten zunehmend als ökonomische Waffe eingesetzt werden, vor allem gegen webabhängige Dienste. Inner- und zwischenstaatliche Konflikte werden immer häufiger im Cyberspace fortgesetzt, oft unter Einsatz von Malware. Wem Geld, Zeit oder Know-how für Eigenentwicklungen fehlt, nutzt Tools von der Stange.
Norman zählt zu den führenden Unternehmen und Pionieren für die Entwicklung proaktiver Lösungen zur Absicherung von Unternehmensdaten und für die Entwicklung von Forensik-Tools zur Malware-Erkennung. Die Produkte von Norman schützen Endanwender und Netzwerke in Unternehmen jeder Größenordnung vor Malware und ermöglichen die Analyse von Schadcode. Norman wurde im Jahr 1984 in Oslo gegründet und vertreibt die Produkte weltweit über eigene Niederlassungen und ein ausgedehntes Partnernetz. www.norman.de
Sabine Fach
Public Relations
Leopoldstraße 108b
80802 München
Tel.: +49 89 54897311
E-Mail: sabine.fach(at)sf-pr.de
Internet: http://www.sf-pr.de
Sabine Fach
Public Relations
Leopoldstraße 108b
80802 München
Tel.: +49 89 54897311
E-Mail: sabine.fach(at)sf-pr.de
Internet: http://www.sf-pr.de