Cyber-Sicherheit: Die Kaspersky-Voraussagen für 2016

Das Jahr neigt sich dem Ende zu und wir werfen einen Blick in die Kristallkugel: Unsere Voraussagen für die Cyber-Sicherheit im kommenden Jahr.

Das Internet verändert sich von Jahr zu Jahr und auch die Bedrohungen halten damit Schritt. Zum Ende des Jahres blicken wir in die Kristallkugel und enthüllen, welche Cyber-Alpträume auf Heimanwender und Firmen im nächsten Jahr zukommen werden.

 

Was erwartet uns im nächsten Jahr?

Lassen Sie uns mit den Bedrohungen für normale Anwender beginnen: Im Jahr 2015 hatten viele Nutzer mit Ransomware-Angriffen zu kämpfen, und das wird sich im nächsten Jahr fortsetzen und sogar schlimmer werden. Denn Cyberkriminelle machen mit diesen Schädlingen ziemlichen Profit. Massenhafte Infizierungen sind relativ günstig und bringen direkte Monetarisierung, da die Opfer recht oft das Lösegeld bezahlen. Kurz: Ransomware verspricht schnelles Geld für die Täter.

Im nächsten Jahr könnten sich die Ransomware-Entwickler auch auf neue Plattformen konzentrieren. Ein Angriff auf Linux-Geräte wurde bereits entdeckt, doch Mac OS X ist sicherlich interessanter für die Hacker, da die Besitzer teurer Apple-Geräte potenziell auch mehr Lösegeld bezahlen können. Zudem ist es gut möglich, dass neue Ransomware-Varianten verschiedene Geräte des Internet der Dinge sperren werden. Wie viel Lösegeld ist es Ihnen wert, dass Sie Ihre Smartwatch wieder verwenden können? Und was ist mit Ihrem Kühlschrank und Ihrem Auto?

Ein weiterer Trend dreht sich um Erpressung mit gestohlenen Fotos und gehackten Konten. Wir alle kennen die Skandale um Datendiebstähle und veröffentlichte Nacktfotos verschiedener Stars sowie die persönlichen Daten von Ashley-Madison-Anwendern.

Datenbanken werden von verschiedenen Personen und aus unterschiedlichen Gründen veröffentlicht. Manche verlangen auch ein Lösegeld, andere wollen sich nur profilieren. Und manchmal veröffentlichen Hacker solche Daten, um bestimmte Personen und/oder Organisationen zu diskreditieren. Egal, welche Ziele die Täter verfolgen, es wird im Jahr 2016 sicher mehr solche Angriffe geben.

Vor kurzem tauchte ein neues Problem auf: Lange Zeit hatten Transportmittel keine Verbindung zum Internet, aber das ändert sich schnell und bringt neue Gefahren mit sich. Heute ist es möglich, bestimmte Automodelle zu hacken und die Kontrolle über deren Systeme zu übernehmen. Aber das ist noch nicht alles.

Dank selbstfahrender Autos werden Fernsteuerungssysteme immer verbreiteter und werden früher oder später auf jeden Fall die Aufmerksamkeit von Hackern auf sich ziehen. Die Täter werden sich wahrscheinlich nicht auf die Systeme selbst konzentrieren, sondern eher auf spezielle Protokolle, die für die Kommunikation zwischen den Autos zuständig sind. Wenn sie es schaffen, diese zu kompromittieren, können sie gefälschte Befehle an die Autos senden. Das kann zu Unfällen und sogar tödlichen Konsequenzen führen.

Was sind die größten Gefahren für Firmen?

Wenn man vom Jahr 2015 ausgeht, werden großangelegte Advanced Persistent Threats (APT) gegen Länder und Organisationen, so wie wir sie heute kennen, fast vollständig verschwinden. Aber wir werden keine Ruhe haben: Hacker sind gerade dabei, von maßgefertigten Schadprogrammen auf die Verbesserung existierender serienmäßig produzierter Entwicklungen umzusteigen, so dass sie weniger Spuren hinterlassen.

Dieser Ansatz macht es für Sicherheits-Experten schwerer, die Kriminellen aufzuspüren. Und es ist günstiger: Hoher Profit bei geringer Investition wartet auf die Kunden der Hacker.

Heute ist jede kriminelle Cyber-Kampagne einzigartig und wird von Grund auf entwickelt. Aber es ist gut möglich, dass wir das bald als angebotenen Service sehen werden. Kriminelle könnten sogar damit beginnen, nicht die Kampagne selbst, sondern das Ergebnis eines Einbruchs zu vermarkten: Zugriff auf Daten und Systeme von Opfern, die vorher gehackt wurden.

Im Jahr 2015 griffen Hacker erfolgreich Banken und Finanzdienstleister an, im Jahr 2016 werden diese und ähnliche Angriffe noch mehr werden. Und auch wenn der Großteil dieser Attacken gegen Geldautomaten gerichtet war, so gab es doch auch Täter wie die Carbanak-Gruppe, die weltweit von dutzenden Banken etwa eine Milliarde Dollar gestohlen hat.

 

Apple Pay, Samsung Pay und Android Pay könnten zu den nächsten Zielen der Kriminellen gehören, zusammen mit anderen neuen, noch ungetesteten Finanzdiensten.

Auf was sollten wir uns vorbereiten?

Das Internet ist noch relativ jung, entwickelt sich aber so schnell weiter, dass manche Technologien, die tief im Internet liegen, bereits veraltet sind. Oder sie können einfach nicht mehr mit dem modernen Design des Internet mithalten. Hier und da tauchen verschiedene Probleme auf: Botnetze werden in Routern gefunden, BGP — das wichtigste Routing-Protokoll des Internet — kann kompromittiert werden, zahlreiche Angriffe auf DNS-Einstellungen von Routern werden durchgeführt und so weiter. Das Internet zerfällt und das kann zu seiner Neukonstruktion führen, wenn Regierungen immer mehr Kontrolle darüber übernehmen. In diesem Fall wird das Internet in Anlehnung an die Ländergrenzen aufgeteilt werden. Immerhin ist das Internet in China bereits heute ganz anders als das, was die Anwender in Deutschland, den USA oder in Russland sehen.

Ein Ergebnis ist, dass viele Seiten und Dienste in den Untergrund gehen. Anwender werden für den Zugriff auf irgendwelche Informationen zahlen müssen und dieser Markt wird stetig wachsen. Gleichzeitig werden auch Anonymisierungstechniken weiterentwickelt werden.

Ein weiteres globales Problem könnte sogar noch größer sein: Bisher unhackbare Dinge können hackbar werden – zumindest in naher Zukunft. Moderne Verschlüsselungsstandards wurden so entwickelt, dass sie mit den existierenden Computern nicht geknackt werden können, doch der Rechenleistung von Quantencomputern und anderer kommender Technologien können sie nicht standhalten.

Man kann nur hoffen, dass Kriminelle so schnell keine Quantencomputer in die Finger bekommen, doch früher oder später wird das passieren. Und dann müssen die Experten die Verschlüsselungstechnologien komplett überdenken und damit auch die Wurzeln und Äste des Internet verändern.

Weitere Voraussagen für das kommende Jahr finden Sie in unserem ausführlichen Bericht bei Securelist.

Tipps