Auch im Jahr 2017 werden einige dieser Bedrohungnen nicht nachlassen. Wir sprechen vor allem รผber:
1. Ransomware und digitale Erpressungssysteme
2. Die Nutzung von IoT-Gerรคten zu Angriffszwecken
3. Reaktion auf Datenschutzverletzungen und weitere Folgen fรผr die Kunden
Ransomware dรผrfte weiterhin illegale Gewinne fรผr Cyberkriminelle erzeugen
Ransomware, die Malware, die digitale Daten verschlรผsselt und sie verschlรผsselt hรคlt, bis der Besitzer ein Lรถsegeld zahlt, ist zu einer signifikant wirksamen Sicherheitsbedrohung in 2016 geworden. Sie beweist, dass Menschen bereit sind zu zahlen, um ihre Daten wiederherzustellen. In den vergangenen 12 Monaten haben Cyberkriminelle Krankenhรคuser, Bildungseinrichtungen, Polizeiabteilungen, Versorgungsunternehmen und andere kritische Infrastrukturen mit Hilfe von Ransomware angegriffen. In vielen Fรคllen bezahlte die betroffene Organisation das Lรถsegeld. In den ersten drei Monaten des Jahres 2016 wurden in den USA mehr als 209 Millionen US-Dollar an Ransomware-Zahlungen getรคtigt. Im Vergleich zu 2015 ist das ein dramatischer Anstieg von 771 Prozent zu einem gemeldeten Betrag von 24 Millionen Dollar. Damit kรถnnte Ransomware zu einem Milliarden-Markt fรผr Cyberkriminelle im Jahr 2017 werden.
Die Nutzung von IoT-Gerรคten zu Angriffszwecken
Das Internet der Dinge (IoT) ist die entstehende dritte Welle in der Entwicklung des Internets. Laut Gartner gehen tรคglich 5,5 Millionen Gerรคte online, und bis 2021 werden jeweils eine Million neue IoT-Gerรคte pro Stunde verkauft. Zรคhlt man alle IoT-Gerรคte, sowohl privater als auch industrieller Verbraucher, wird der IoT-Markt auf 30,7 Milliarden Gerรคte im Jahr 2020 und 75,4 Milliarden in 2025 wachsen โ weit mehr, als Menschen auf der Erde leben. Das Wachstum und die explosive Zunahme von IoT in persรถnlichen Produkten, Haushaltselektronik und medizinischen sowie industriellen Anwendungen hat ein Scheunentor in die potentiell kriminelle Nachbarschaft zu Cyber-Hackern geรถffnet. Bei den meisten Gerรคten, die Standard- oder Hardcoded-Passwรถrter verwenden, ist ihre Sicherheit angesichts der einfachsten Brute-Force-Angriffe nicht vorhanden, und das Ergebnis folglich zerstรถrerisch. Die beliebtesten Gerรคte fรผr solche Malware-Attacken (als Teil eines Botnets fรผr DDoS-Angriffe) sind IoT-Gerรคte wie Wi-Fi-Kameras, intelligente Thermostate, Modems, Router, Videoรผberwachungsanlagen und digitale Videorecorder. Leider denken nur 10 Prozent der Verbraucher, es sei wichtig, diese Gerรคte zu schรผtzen. Mit wenig bis gar keiner Motivation fรผr eine bessere Sicherheit auf Seiten des Herstellers, wenigen Vorschriften und einem Mangel an Verbrauchernachfragen nach mehr Sicherheit kรถnnte 2017 eine neue Generation von IoT-DDoS-Angriffen sehen.
Reaktion auf Datenschutzverletzungen und weitere Folgen fรผr die Kunden
2016 stahlen Cyberkriminelle historische 2,1 Milliarden Datensรคtze, hierunter auch groรe Angriffe auf Unternehmen wie Yahoo!, LinkedIn und MySpace. Wenn Organisationen dieser Grรถรe betroffen sind und bis zu eine Milliarde Kundenaufzeichnungen ihren Weg in die Hรคnde von Cyberkriminellen finden, sind die langfristigen Auswirkungen eines Angriffs unerwartet und schwer vorherzusagen. Unternehmen, die Opfer von gezielten Angriffen und Einbrรผchen sind, haben Schwierigkeiten, diese zeitnah zu erkennen. Im Durchschnitt benรถtigen Unternehmen 201 Tage, um einen Einbruch zu erkennen. Dieses Zeitfenster gibt dem Angreifer weiter Gelegenheit, in den betroffenen Systemen zu agieren und mehr Daten abzugreifen, so dass mehr Kunden bis zum Zeitpunkt der Entdeckung des Einbruchs betroffen sein werden. Hรคufig ist die Antwort nach der Entdeckung des Einbruchs zu langsam, weil 75 Prozent der Firmen keine Incident-Response-Plรคne haben. Darรผber hinaus lรคsst sich feststellen, dass der Groรteil der Kosten eines Einbruchs in Zusammenhang mit den Reaktionsaktivitรคten steht, die nach einem Einbruch durchgefรผhrt werden mรผssen.
IBM X-Force-Forscher รผberwachen tรคglich 35 Milliarden Sicherheitsereignisse bei Unternehmen in 133 Lรคndern. Hierbei haben sie herausgefunden, dass im Jahr 2016 die oben genannten Bedrohungen real und virulent sind. Es obliegt daher den Sicherheitsverantwortlichen, griffige Maรnahmen zur Verbesserung des Schutzes gegen Cyberattacken in Angriff zu nehmen.
Michael Hagebรถlling ist ein Experte im Bereich Cybercrime und Finanzbetrug fรผr die Business Unit IBM Security. Seit Jahren arbeitet er als Produkt- und Lรถsungsspezialist fรผr Softwareunternehmen in den Bereichen Compliance, Geldwรคsche, Finanzbetrug und Risiko-Management. Nach dem Studium der Mathematik und Informatik arbeitete Hagebรถlling als IT-Berater im Investment-Banking, bevor er als Produkt-Spezialist bei Softwareunternehmen tรคtig war.