Das Jahr 2017 neigt sich seinem Ende zu. Aus IT-Security-Sicht ist wieder viel geschehen. So haben Sicherheitsforscher der Katholischen Universität Löwen gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt. Die unter dem Namen "Krack" bekannt gewordenen Lücken haben es sogar bis in zahlreiche Publikumsmedien geschafft und viele WLAN-Nutzer verunsichert. Dann kam die Ransomware WannaCry, die hunderttausende Rechner lahmgelegt und Schäden in Millionenhöhe verursacht hat. Der Vorfall gilt als der bisher folgenschwerste Ransomware-Angriff.
Foto: F-Secure
Aber das war noch nicht alles, auch Datendiebstähle gab es wieder reichlich. Beispielsweise wurden dem amerikanischen Finanzdienstleister Equifax mehr als 143 Millionen Datensätze über US-Verbraucher geklaut, während der Fahrdienstvermittler Uber versuchte, einen Diebstahl der Daten von 57 Millionen Kunden und Fahrern zu vertuschen. Allerdings ohne Erfolg, wie das Unternehmen später zähneknirschend einräumen musste.
Der Dezember ist aber auch der Zeitraum, in dem viele Sicherheitsanbieter neue Prognosen veröffentlichen und einen Blick in das kommende Jahr wagen. Eines der ersten Unternehmen ist F-Secure, das die fünf folgenden Trends für 2018 voraussagt.
Prognose 1: Die Menge an Ransomware wird zurückgehen, dafür wird es mehr gezielte Attacken auf Unternehmen geben.
F-Secure Labs Researcher Päivi Tynninen rechnet damit, dass es im kommenden Jahr weniger neue Ransomware-Familien, aber dafür mehr gezielte Attacken durch die Erpresser geben wird. "Wir werden immer noch sehen, dass Cyber-Kriminelle neue Erpresser-Malware entwickeln, allerdings lange nicht so viele wie in den letzten beiden Jahren", prognostiziert Tynninen.
Die Infektionsmaßnahmen, um Einzelpersonen anzugreifen, seien momentan nicht gerade effektiv. Das Geschäftsmodell sei aber trotzdem eine wichtige Geldquelle für Kriminelle. "Deswegen werden wir wahrscheinlich mehr gezielte Ransomware-Angriffe auf Firmen sehen", so die Forscherin. Die Kriminellen könnten damit "größere Geldsummen bei weniger Zielen" herausholen.
Foto: F-Secure
Prognose 2: Biometrie als Form der Authentifizierung wird sich weiter verbreiten.
Auf vielen Handys ist Biometrie schon zu finden, zum Beispiel indem ein Fingerabdruck genügt, um das Gerät zu entsperren. Nun bringt Apple mit FaceID auf dem neuen IphoneX Schwung in den Markt. F-Security Advisor Sean Sullivan geht deswegen davon aus, dass im kommenden Jahr mehr Personen und Unternehmen auf Biometrie zur Benutzeridentifikation setzen werden. "Biometrie gibt es schon lange, allerdings wurde die Technik bislang nie wirklich benutzerfreundlich vermarktet", so Sullivan.
In der Vergangenheit sei Apple sehr erfolgreich damit gewesen, den Anwendern neue Technologie nahe zu bringen. "Ich gehe davon aus, dass das auch für die biometrische Identifizierung gelten wird", ergänzt Sullivan. Der F-Secure-Mitarbeiter rechnet damit, dass es bald auch unter Android neue Smart-Lock-Funktionen geben wird. "Diese Funktionen werden künftig deutlich aktiver von Geräteherstellern und Suchanbietern beworben werden."