Sechs Sicherheitsprognosen für 2017

2017 wird ein herausforderndes Jahr für die Cybersicherheit. Hintergrund ist vor allem die stark zunehmende Verwendung von mobilen Geräten und Cloud-Anwendungen sowie der wachsende Einfluss des Internets der Dinge (IoT).

Cyberkriminelle haben bereits im vergangenen Jahr neue Wege gefunden, Sicherheitslücken auszunutzen und Nutzer anzugreifen. Diese Situation wird sich 2017 noch weiter verschärfen. Zwar gibt es jetzt mehr Erkenntnisse über Online-Bedrohungen und ein gesteigertes Bewusstsein dafür, aber im gleichen Maße haben auch Cyberkriminelle ihre Technologien, Strategien und Methoden verbessert.

foto-avast-home-network-security-dsl-router

Ondrej Vlcek, CTO und Executive Vice President bei Avast Software, stellt die wichtigsten neuen Bedrohungen für die Cybersicherheit vor:

  1. Ransomware wird immer gefährlicher

2016 gab es bereits unzählige Ransomware-Vorfälle. In diesem Jahr wird es noch einfacher sein, Systeme anzugreifen und zu verschlüsseln – auch im mobilen Bereich. Avast hat 2016 alleine für Windowssysteme mehr als 150 neue Ransomware-Familien registriert. Durch die zunehmende Verbreitung von Open-Source-Ransomware-Programmen, zum Beispiel auf GitHub und in Hackerforen, wird die Zahl noch weiter steigen. Diese Programme sind für jeden kostenlos verfügbar, der Basiswissen im Umwandeln von Code hat. Selbst wenn der potenzielle Übeltäter nicht die Fähigkeiten hat, eigene Malware zu erstellen, kann er beispielsweise eine RaaS-Plattform nutzen, wo automatisch erstellte Ransomware-Dateien angeboten werden (zum Beispiel Petya und Ransom 32).

Ein weiterer Trend ist, dass Cyberkriminelle ihre Opfer dazu auffordern, die Ransomware zu verbreiten statt die Lösegeldsumme zu zahlen. Das kann besonders profitabel sein, wenn Nutzer beispielsweise ihr Firmennetzwerk infizieren. Ein infizierter Server Message Block (SMB) oder ein infiziertes Unternehmen ist sehr viel profitabler für die Ransomware-Betreiber als ein einzelner Privatnutzer.

  1. Sicherheitslücke Dirty COW: Die Gefahr nimmt zu

Obwohl die Sicherheitslücke bereits seit neun Jahren bekannt ist, stellen wir derzeit zunehmend Angriffe auf Geräte fest, die eigentlich nicht rootfähig sind. Dirty COW ist eine Sicherheitslücke im Linux-Kernel, wodurch Angreifer volle Zugriffs- und Schreibrechte auf das System erhalten können, ohne dass es der Anwender überhaupt merkt. Da zahlreiche Android- und Linuxgeräte auf dem Kernel basieren, wird die Bedrohung weiter zunehmen.

  1. Doxing: Datendiebstahl im großen Stil

Unsere persönlichsten Daten wie Fotos, private E-Mails, Arbeitsverträge und mehr geraten zunehmend ins Visier der Hacker. Wir beobachten immer mehr Doxing-Vorfälle, bei denen Angreifer drohen, die privaten Daten im großen Stil zu veröffentlichen, es sei denn die Opfer bezahlen die geforderte Summe. Die Bedrohung wird 2017 im Zuge von Ransomware-Attacken weitere Nutzer betreffen.

  1. Internet der Dinge: Die Gefahr im eigenen Haus

Connected Home, Smart Cities – das Internet der Dinge (IoT) und die zunehmende Vernetzung von Geräten ist in unserem Alltag angekommen. Damit nehmen aber auch die Schwachstellen zu: Router, Fernseher, Thermostate und andere IoT-Geräte sind leichte Ziele, wenn Standardpasswörter nicht geändert werden. 2016 wurden zahlreiche Attacken durch Botnets bekannt. Mit der steigenden Anzahl der vernetzten Geräte in unseren Haushalten steigt auch die Gefahr, dass diese als Einfallstor für Attacken verwendet werden.

  1. Wear Your Own Device (WYOD) – Bedrohung am Handgelenk

Wearables wie Fitnesstracker sind längst kein Nischenprodukt mehr. Doch der zunehmende Trend ist sicherheitstechnisch eine Herausforderung. Wearables sind softwarebasiert und stellen damit eine potenzielle Schwachstelle dar. Nachdem in der Arbeitswelt BYOD (Bring Your Own Device) zunehmend durch WYOD (Wear Your Own Device) ergänzt wird, nimmt auch das Risiko für Attacken zu.

  1. Künstliche Intelligenz – potenzielle Gefahr

Maschinelles Lernen ist einer der Trends für 2017. Für uns bei Avast ist das längst keine Zukunftsmusik mehr. Bereits seit mehreren Jahren ist maschinelles Lernen ein unverzichtbarer Bestandteil unserer Antivirus-Lösungen. Da Algorithmen und Code für maschinelles Lernen aber frei im Internet verfügbar sind, befürchten wir, dass es nicht mehr lange dauern wird, bis Hacker die Technologie für ihre Zwecke missbrauchen.


Sicherheitsrisiko Security-Software: Angreifbar durch Open-Source-Komponenten

IT-Security-Anbieter unter Druck: Kunden erwarten Sicherheitsgarantien

Maschinelles Lernen und künstliche Intelligenz werden die Cloud-Sicherheit verbessern

IoT: Internet-gestützte Endgeräte werden trotz Sicherheitsbedenken immer beliebter

Trends 2017: Internet Security in Geiselhaft

Vier Prognosen zur Cybersicherheit 2017

Weltweites Vertrauen in die Cybersicherheit fällt auf 70 % – Gesamtnote nur noch 3-

Das Verschmelzen von privaten und geschäftlichen Accounts ruft Sicherheitsbedenken auf den Plan

Das Zuhause immer im Blick – Kontrolle von unterwegs steigert das persönliche Sicherheitsempfinden

Sicherheit der im Auto gespeicherten Daten fraglich

2016: Die Cybergefahren der nächsten Jahre

Trends in der IT-Sicherheit sind kontraproduktiv

Drei Sicherheitsmaßnahmen für anwendungskritische Kommunikationsnetze

Datenmanagement in der Cloud – 2017 wachsende Nachfrage an Cloud Security