Weniger, aber smartere Angreifer im Netz

Die Onlineangriffe spitzen sich zu. Die Experten warnen davor, dass die
Cyberkriminellen zunehmend professioneller vorgehen, um Gewinn zu machen.

Georg H. Przikling
Drucken
Teilen

Cyberkriminalität ändert sich ständig. Was gestern bei den Kriminellen in war, ist heute schon ein alter Hut. Worauf sich Firmen und Privatleute im neuen Jahr einstellen müssen, haben die Sicherheitsexperten der Sophos Labs analysiert. Die Experten untersuchten dafür die Veränderungen der Bedrohungs-Landschaft der letzten zwölf Monate, schauten sich genau an, wie die Kriminellen im vergangenen Jahr vorgingen

Wichtigste Erkenntnis: Die Kriminellen werden zunehmend professioneller, weniger qualifizierte Angreifer werden aus dem Gewinn bringenden Geschäft gedrängt: «Wir werden daher in der Zukunft weniger, aber intelligentere und stärkere Gegner haben. Den künftigen Internetkriminellen geht es nicht mehr um Spionage oder Sabotage, sondern um grösstmöglichen Profit», erklärt dazu der technische Leiter von Sophos, Joe Levy.

2019 ist vermehrt mit Cyber-Angriffen zu rechnen.  EPA/ROB ENGELAAR

2019 ist vermehrt mit Cyber-Angriffen zu rechnen. EPA/ROB ENGELAAR

Entschlüsselung nur nach Zahlung von Lösegeld

Einen Vorgeschmack auf die zunehmende Professionalisierung der Szene konnten die Sophos-Experten schon 2018 bei Ransomware-Angriffen beobachten. Bei dieser Angriffsart werden die Daten des Opfers verschlüsselt und erst nach Zahlung des Lösegeldes wieder entschlüsselt.

Wurde die dazugehörige Schadsoftware anfangs noch wahllos nach dem Giesskannenprinzip durch Millionen von Bots verteilt, so steuern mittlerweile Menschen gezielt deren Verbreitung. Dieser «interaktive Angriffsstil» ermöglicht es den Angreifern, sich durch komplette Netzwerke zu manövrieren, Schutzfunktionen zu umgehen und eventuell vorhandene Backups zu löschen – um am Ende hohe Lösegeld-Zahlungen von den Opfern zu fordern. Der finanzielle Erfolg von Schädlingen wie SamSam oder Dharma, so die Sophos-Experten, werde daher 2019 zu weiteren Angriffen dieser Art führen.

Gefahr droht auch von anderer Seite. So werden Angreifer laut den Sophos Labs künftig verstärkt auf APT-Techniken setzen, um Angriffe durchzuführen. Beim «Advanced Persistent Threat» kommen eigentlich harmlose IT-Verwaltungstools zum Einsatz, die vom Angreifer in Angriffs-Tools verwandelt werden. Eine Variante davon sind Powershell-Dateien und ausführbare Skripte, die dazu missbraucht werden, Schadcode auf Rechnern zu platzieren. Durch das Kombinieren verschiedener Skripte können die Angreifer schliesslich eine Kettenreaktion auslösen, bevor das Opfer überhaupt erkennt, dass in seinem Netzwerk etwas nicht stimmt.

Empfindliches Internet der Dinge

Das Internet der Dinge (Internet of Things, kurz IoT) ist ein weiterer Angriffspunkt der Kriminellen, was angesichts der hohen Zahl an internetgebundenen Geräten in Firmen und Privathaushalten kaum verwundert. Mobile Schad-Software – vor allem für Android-Geräte – wird 2019 deshalb nach Ansicht der Sicherheitsexperten massenhaft auf Mobiltelefone, Tablets und andere IoT-Geräte übertragen, um sie zu kapern. So schaffen die Kriminellen Knotenpunkte für grosse Botnetz-Angriffe, gemeint sind damit zerstörerische «VPNFilter» genannte Schadsoftware.

«Bei der Abwehr von Cyber-Angriffen wird man auch in Zukunft immer wieder vor Überraschungen stehen», erklärt Sicherheitsexperte Michael Veit von Sophos. Denn «Cyber-Kriminalität ist heute nicht nur ein lukratives Geschäft, sondern besticht auch zunehmend durch sehr gutes Design und hohe Intelligenz.» Um dagegen gewappnet zu sein, brauche es daher intelligente Lösungen, die per Machine Learning, verhaltensbasierter Erkennung und vernetzter Sicherheit den hoch entwickelten Angriffen etwas entgegensetzen können.