Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.10.2017 - 

Cyber Security-Prognose von NordVPN

Die neuen Bedrohungen für die IT-Sicherheit

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, Security und IoT. Außerdem ist er im Event-Geschäft tätig.
Was IT-Security betrifft war 2017 ein bisher ein sehr anstrengendes Jahr – es gab zwei große globale Ransomware-Angriffe sowie mehrere Hacker-Angriffe. Aber was wird in der zweiten Jahreshälfte 2017 noch alles passieren? Experten von NordVPN wagen eine Prognose.

Viele Regierungen betreiben Cyber-Spionage, die rein betriebswirtschaftlich ausgerichteten kriminellen Hacker steigern ihre Gewinne und Anbieter von Security-Lösungen können da oft nicht Schritt halten. Gleichzeitig agieren viele Anwender nach wie vor sehr blauäugig und klicken bedenkenlos auf Links in Phishing-E-Mails.

Ein VPN verschlüsselt Benutzerdaten durch einen sicheren Tunnel, bevor diese Daten ins (unsichere) Internet gelangen.
Ein VPN verschlüsselt Benutzerdaten durch einen sicheren Tunnel, bevor diese Daten ins (unsichere) Internet gelangen.
Foto: Maksim Kabakou - shutterstock.com

Experten von NordVPN haben die bisherige Entwicklung der Cyber-Gefahren analysiert und wagen einen Ausblick auf die zweite Jahreshälfte 2017:

1. Phishing-Kampagnen werden sogar noch ausgefeilter

Kriminelle sind nun in der Lage, E-Mails zu erstellen, die wie typische Rechnungen oder Briefe von Banken über Kontoaktualisierungen oder verpasste Zahlungen aussehen. Während 94 Prozent der Internetnutzer sagen, dass sie in der Lage sind, eine Phishing-E-Mail zu erkennen, zeigen Statistiken, dass fast die Hälfte von ihnen auf einen gefährlichen Link klicken wird. Es wird noch schwerer, wenn Cyber-Kriminelle noch besser bei der Schaffung von anspruchsvollen gefälschten E-Mails werden.

Eine der bekanntesten Methoden, um Informationen privat und verschlüsselt zu halten, ist ein VPN.
Eine der bekanntesten Methoden, um Informationen privat und verschlüsselt zu halten, ist ein VPN.
Foto: NordVPN

2. Es wird mehr Ransomware-Angriffe geben

Die Hacker hinter den beiden jüngsten globalen Ransomware-Angriffen haben bewiesen, dass große, weltweit agierende Unternehmen ernste Sicherheitsprobleme haben - das heißt, diese Art von Angriffen wird weiter zunehmen, und ihr Umfang ist erschreckend. Solange große Unternehmen nicht anfangen, Sicherheit ernst zu nehmen, gibt es Kriminelle, die das ausnutzen. Zum Beispiel sagten 94 Prozent der Unternehmen in Großbritannien, dass sie glauben, dass IT-Sicherheit wichtig sei, aber nur 56 Prozent haben im Fall von Cyber-Attacken eine Strategie.

3. Die Beteiligung von Regierungen an Datenerhebung wird weiter zunehmen

Regierungen auf der ganzen Welt stärken ihre Überwachungsgesetze. Zum Beispiel ermöglicht das britische Ermittlungsmachtgesetz, die so genannte Snooper-Charta, der britischen Regierung, Unternehmen dazu zu zwingen, ihre eigenen Kunden zu hacken, sogar durch Einfügen von Malware in ihre Geräte.

Lesetipp: Security-Trends 2017: Erste Erfahrungen und Ausblick aus Sicht der IT-Dienstleister und Distributoren

Die australische Regierung will in der Lage sein, verschlüsselte Kommunikationsmittel auszuspionieren, einschließlich der in Geräte wie iPhone integrierten Dienste sowie Apps wie Telegram, WhatsApp und so weiter. Viele andere Regierungen implementieren ähnliche Gesetze, die intrusive Datenerfassungstechniken verwenden. Massiv gesammelte Daten könnten leicht falsch verwendet werden und in den Händen von Hackern und Cyberkriminellen landen. Zum Beispiel hat die schwedische Regierung vor kurzem versehentlich durchgesickerte persönliche Details zu fast allen Bürgern in einer massiven Datenschutzverletzung preisgegeben.

4. Erfassung der Daten bei den ISPs

Die USA haben vor kurzem ein Gesetz verabschiedet, das es ISPs erlaubt, ohne die Zustimmung des Kunden dessen Daten zu erheben und sie mit Dritten zu teilen. Internet Service Provider können nun frei die privaten Daten ihrer Abonnenten sammeln und teilen, die präzise Geolocation, Finanzinformationen, Gesundheits-Informationen und Web-Browser-Verlauf enthalten.

5. Hacker werden auf weitere Plattformen zugreifen

Während derzeit Cyber-Kriminelle vor allem Windows-Plattformen angreifen, werden sie immer ausgefeilter, um auch iOS und Android, sowie Linux und MacOS anzugreifen.

Während derzeit Cyber-Kriminelle vor allem Windows-Plattformen angreifen, werden sie immer ausgefeilter, um auch iOS und Android, sowie Linux und MacOS anzugreifen.
Während derzeit Cyber-Kriminelle vor allem Windows-Plattformen angreifen, werden sie immer ausgefeilter, um auch iOS und Android, sowie Linux und MacOS anzugreifen.
Foto: NordVPN

Lesetipp: Security-Trends 2017: Erste Erfahrungen und Ausblick aus Sicht der Anbieter

6. Mehr DDoS-Angriffe auf IoT-Geräte

Mit der Weiterentwicklung von IoT (Internet der Dinge) hat sich die Anzahl der extrem ungesicherten Geräte in den letzten Jahren stark erhöht - und das ist erst der Anfang. Die Anzahl der Smart-Home-Gadgets wird in den nächsten Jahren exponentiell anwachsen, so dass Hacker DDoS-Angriffe (Distributed Denial of Service) in einem noch nie gesehenen Umfang starten können, die Botnets oder Erpressungsversuche beinhalten.

Cyber Security-Empfehlung für die Anwender

Marty P. Kamden, CMO von NordVPN, empfiehlt Internet-Nutzern regelmäßig ihre Cookies zu löschen, sowie Spam-Filter und starke Authentifizierung zu verwenden: "Es ist entscheidend, Antiviren- und Anti-Tracking-Software zu installieren und sicherzustellen, dass keine persönlichen Passcodes und Kreditkarteninformationen bei der Nutzung von offenen WLAN-Netzwerken vorhanden sind. Organisationen sollten ihre Angestellten ausbilden, Phishing-Betrügereien zu erkennen, und sie sollten ein System haben, in dem solche Betrügereien schnell gemeldet werden können." Diese Aufgabe können natürlich auch auf IT-Security spezialisierte externe Dienstleister übernehmen.

Lesetipp: Sind klassische Antiviren-Lösungen noch zeitgemäß

"Mit dem neuen Maß an Internetüberwachung wird die Privatsphäre zum Luxus, der nicht so leicht zu erreichen ist. Es gibt mehr als ein Beispiel, in dem unsere personenbezogenen Daten auch in vermutlich sicheren Händen missbraucht werden. Daher ist eine der bekanntesten Methoden, um Ihre Informationen privat und verschlüsselt zu halten, ein VPN. Ein derartiges virtuelles privates Netzwerk verschlüsselt Benutzerdaten durch einen sicheren Tunnel, bevor auf das Internet zugegriffen wird - das schützt jegliche sensible Information über den Standort, indem es die IP-Adresse versteckt", so Kamden weiter.