Security-Ausblick 2017 von G Data

"Ransomware bleibt uns erhalten"

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Mittelständische Firmen, geschäftskritische Infrastrukturen und IoT-Geräte (Internet of Things-Devices) rücken zunehmend in den Fokus von Cyberkriminellen. Security-Experten von G Data schildern, welche Angriffsszenarien uns 2017 erwarten.
2017 sollten wir 9 Aspekte im Auge behalten, um uns vor Cyberangriffen zu schützen.
2017 sollten wir 9 Aspekte im Auge behalten, um uns vor Cyberangriffen zu schützen.
Foto: G Data

Das neue Jahr 2017 begann wie das alte Jahr 2016: mit einem neuen gezielten Ransomware-Angriff. Eine als Rechnung getarnte Erpresser-Software enthielt echte Daten des angegriffenen "Kunden". Auch die Informationen des angeblichen Absenders waren durchaus als authentisch anzusehen. Hinter der Rechnung lauerte jedoch ein Erpressungstrojaner (Ransomware).

Wachstumsfeld Erpresser-Software

Welche Angriffsszenarien uns 2017 noch so erwarten, das schildern Security-Experten von G Data. Entwarnung gibt es keine, denn der Einsatz von Schadprogrammen bleibt ist für Cyberkriminellen äußerst lukrativ. Vor allem mit immer ausgefeilter werdenden Varianten von Ransomware lässt sich viel Geld verdienen.

Und 2017 wird diese Art von Erpresser-Software noch stärker und breiter eingesetzt als 2016, meinen die auf Security-Experten von G Data. Die Absicherung von geschäftskritischer Infrastruktur und von IoT-Geräten stellt zunehmend eine echte Security-Herausforderung dar.

Problematisch hierbei: Viele Devices waren für eine Anbindung ans Internet zum Zeitpunkt ihrer Entstehung nicht vorgesehen oder IT-Security spielte bei der Produktentwicklung nur eine untergeordnete Rolle. Aktuell hatten Angriffe auf Telekom-Router und auf den Thyssenkrupp-Konzern für großes Aufsehen und Verunsicherung gesorgt.

Tim Berghoff, Security Evangelist bei G Data, glaubt, dass 2017 vor allem kleinere und mittelgroße Firmen von Cyberkriminellen angegriffenen werden. "Diese Unternehmen müssen 2017 sehr wachsam sein, denn für Kriminelle sind Daten von Mittelständlern interessant. Bisher werden die Täter aber meist erst viel zu spät bemerkt.

Tim Berghoff, Security Evangelist bei G Data: "Unternehmen müssen 2017 sehr wachsam sein, denn für Kriminelle sind Daten von Mittelständlern interessant."
Tim Berghoff, Security Evangelist bei G Data: "Unternehmen müssen 2017 sehr wachsam sein, denn für Kriminelle sind Daten von Mittelständlern interessant."
Foto: G Data

Hinzu kommt das gestiegene Bedürfnis nach dem Schutz der persönlichen Daten auf der einen und die steigende Nachfrage nach IoT-Geräten auf der anderen Seite. "Das wird die Diskussion rund um den Datenschutz weiter anheizen", meint Berghoff.

Der Security Evangelist ist ferner der festen Überzeugung, dass gezielte Angriffe auf Router und IoT-Geräte in Zukunft häufiger vorkommen werden. "Was wir sehen ist nur die Spitze des Eisbergs. Bei Ransomware-Angriffen rechnen wir 2017 mit einer deutlichen Zunahme. Weltweit war der Einsatz von Verschlüsselungstrojaner für Online-Kriminelle äußerst lukrativ", so Berghoff weitet.

Insgesamt sind es seiner Ansicht nach genau 9 Aspekte, die IT-Security-Dienstleister 2017 beachten müssen:

1. Smartphones im Fokus der Cyberkriminellen

Im mobilen Bereich werden Betriebssysteme stärker ins Fadenkreuz geraten. Hardware-Sicherheitslücken wie Drammer haben gezeigt, dass die undurchsichtige Patch-Situation die Schwachstelle von Android und iOS sein könnten.

2. Cyber-Attacken auf kritische Infrastrukturen

Zahlreiche kritische Infrastrukturen wie Kraftwerke wurden gebaut, als die Bedrohung durch Cyberangriffe nicht vorhanden war. Die Digitalisierung macht diese Umgebungen verwundbarer. Hier gelangen ältere Systeme ans Netz, für die keine Updates verfügbar oder nicht installierbar sind. Angreifer werden hier noch stärker einen Fokus legen.

3. Cloud-Anbieter unter Beschuss

Da immer mehr Prozesse und Produkte "as a Service" angeboten werden, verlagern sich auch immer mehr Angreifer in die Cloud. "Crimeware as a Service" ist bereits Realität. Unter den Angriffszielen werden sich auch verstärkt Anbieter von Cloud-Dienstleistungen finden.

4. IoT-Devices werden bedroht

Das Internet der Dinge wird zunehmend zu einem potenziellen Angriffswerkzeug werden. Die ersten Berichte über solche Szenarien haben bereits ihren Weg in die Schlagzeilen gefunden.

Es lässt sich auch eine Brücke zu Angriffen auf Smartphones schlagen, denn viele Geräte des Internet of Things werden unter anderem über Smartphones und Tablets gesteuert oder konfiguriert. IT-Security by Design kommt bei vielen Herstellern in der Produktentwicklungsphase immer noch zu kurz.

5. Angriffsziel Gesundheitssektor

Nachdem einige spektakuläre Fälle von Ransomware-Angriffen auf Krankenhausnetzwerke für weltweites Aufsehen gesorgt haben, bleibt es auch 2017 spannend für den Gesundheitssektor.

Neben malwarebasierten Angriffen tritt auch hier der Datenschutz immer mehr ins Rampenlicht. Der Schutz vor Datenschutzpannen wird einen weiteren wesentlichen Teil der Bemühungen um die Sicherheit ausmachen.

Zur Startseite