Das neue Jahr 2017 begann wie das alte Jahr 2016: mit einem neuen gezielten Ransomware-Angriff. Eine als Rechnung getarnte Erpresser-Software enthielt echte Daten des angegriffenen "Kunden". Auch die Informationen des angeblichen Absenders waren durchaus als authentisch anzusehen. Hinter der Rechnung lauerte jedoch ein Erpressungstrojaner (Ransomware).

Wachstumsfeld Erpresser-Software

Welche Angriffsszenarien uns 2017 noch so erwarten, das schildern Security-Experten von G Data. Entwarnung gibt es keine, denn der Einsatz von Schadprogrammen bleibt ist für Cyberkriminellen äußerst lukrativ. Vor allem mit immer ausgefeilter werdenden Varianten von Ransomware lässt sich viel Geld verdienen.

Und 2017 wird diese Art von Erpresser-Software noch stärker und breiter eingesetzt als 2016, meinen die auf Security-Experten von G Data. Die Absicherung von geschäftskritischer Infrastruktur und von IoT-Geräten stellt zunehmend eine echte Security-Herausforderung dar.

Problematisch hierbei: Viele Devices waren für eine Anbindung ans Internet zum Zeitpunkt ihrer Entstehung nicht vorgesehen oder IT-Security spielte bei der Produktentwicklung nur eine untergeordnete Rolle. Aktuell hatten Angriffe auf Telekom-Router und auf den Thyssenkrupp-Konzern für großes Aufsehen und Verunsicherung gesorgt.

Tim Berghoff, Security Evangelist bei G Data, glaubt, dass 2017 vor allem kleinere und mittelgroße Firmen von Cyberkriminellen angegriffenen werden. "Diese Unternehmen müssen 2017 sehr wachsam sein, denn für Kriminelle sind Daten von Mittelständlern interessant. Bisher werden die Täter aber meist erst viel zu spät bemerkt.

Hinzu kommt das gestiegene Bedürfnis nach dem Schutz der persönlichen Daten auf der einen und die steigende Nachfrage nach IoT-Geräten auf der anderen Seite. "Das wird die Diskussion rund um den Datenschutz weiter anheizen", meint Berghoff.

Der Security Evangelist ist ferner der festen Überzeugung, dass gezielte Angriffe auf Router und IoT-Geräte in Zukunft häufiger vorkommen werden. "Was wir sehen ist nur die Spitze des Eisbergs. Bei Ransomware-Angriffen rechnen wir 2017 mit einer deutlichen Zunahme. Weltweit war der Einsatz von Verschlüsselungstrojaner für Online-Kriminelle äußerst lukrativ", so Berghoff weitet.

Insgesamt sind es seiner Ansicht nach genau 9 Aspekte, die IT-Security-Dienstleister 2017 beachten müssen:

1. Smartphones im Fokus der Cyberkriminellen

Im mobilen Bereich werden Betriebssysteme stärker ins Fadenkreuz geraten. Hardware-Sicherheitslücken wie Drammer haben gezeigt, dass die undurchsichtige Patch-Situation die Schwachstelle von Android und iOS sein könnten.

2. Cyber-Attacken auf kritische Infrastrukturen

Zahlreiche kritische Infrastrukturen wie Kraftwerke wurden gebaut, als die Bedrohung durch Cyberangriffe nicht vorhanden war. Die Digitalisierung macht diese Umgebungen verwundbarer. Hier gelangen ältere Systeme ans Netz, für die keine Updates verfügbar oder nicht installierbar sind. Angreifer werden hier noch stärker einen Fokus legen.

3. Cloud-Anbieter unter Beschuss

Da immer mehr Prozesse und Produkte "as a Service" angeboten werden, verlagern sich auch immer mehr Angreifer in die Cloud. "Crimeware as a Service" ist bereits Realität. Unter den Angriffszielen werden sich auch verstärkt Anbieter von Cloud-Dienstleistungen finden.

» Channel meets Cloud, 16. Februar 2017 Systemhäuser müssen Cloud-fähig werden, um ihren Kunden die passenden Lösungen anzubieten. Bei Channel meets Cloud am 16. Februar 2017 in München zeigen Service Provider wie das Cloud- und Managed-Service-Geschäft gelingt.

Hier anmelden!

4. IoT-Devices werden bedroht

Das Internet der Dinge wird zunehmend zu einem potenziellen Angriffswerkzeug werden. Die ersten Berichte über solche Szenarien haben bereits ihren Weg in die Schlagzeilen gefunden.

Es lässt sich auch eine Brücke zu Angriffen auf Smartphones schlagen, denn viele Geräte des Internet of Things werden unter anderem über Smartphones und Tablets gesteuert oder konfiguriert. IT-Security by Design kommt bei vielen Herstellern in der Produktentwicklungsphase immer noch zu kurz.

5. Angriffsziel Gesundheitssektor

Nachdem einige spektakuläre Fälle von Ransomware-Angriffen auf Krankenhausnetzwerke für weltweites Aufsehen gesorgt haben, bleibt es auch 2017 spannend für den Gesundheitssektor.

Neben malwarebasierten Angriffen tritt auch hier der Datenschutz immer mehr ins Rampenlicht. Der Schutz vor Datenschutzpannen wird einen weiteren wesentlichen Teil der Bemühungen um die Sicherheit ausmachen.