Open Source im professionellen Einsatz

Die größten Cyber-Gefahren 2015

19.12.2014

In dem Lagebericht zur IT-Sicherheit (Global Application and Network Security Report 2014-2015) von Radware identifiziert der IT-Sicherheitsspezialist unter anderem die fünf größten Cyber-Gefahren für das kommende Jahr. Auch Der Security-Software-Hersteller ESET hate eine Rangliste aufgestellt.

650

1. Cyber-Attacken dauern immer länger
Mittlerweile dauern die meisten Angriffe mehrere Wochen an. Die 2014 im Radware-Bericht am häufigsten genannte Angriffsdauer war ein Monat. Zugleich waren 19 Prozent der größten Angriffe als dauerhaft zu bezeichnen. Diese Befunde stehen in starkem Kontrast zur Sicherheitslage in den vergangenen Jahren, in denen nie mehr als sechs Prozent der verzeichneten Angriffe als lang anhaltend eingestuft wurden. Die zunehmende Dauer und Stärke der Attacken stellt vor allem deshalb eine große Gefahr dar, da die meisten Unternehmen und Organisationen darauf nicht vorbereitet sind. So können derzeit 52 Prozent der Unternehmen ihre Abwehr nur einen Tag lang oder sogar noch kürzer aufrechterhalten.
2. Regierungen, Gaming- und Internet-Serviceanbieter besonders im Visier
Besonders im Fokus von Cyber-Attacken stehen derzeit wie auch schon in den Vorjahren Regierungsorganisationen und Internet-Serviceanbieter. Neu im Kreis der am stärksten gefährdeten Branchen ist die Gaming-Industrie, die schon 2014 von zahlreichen spektakulären und wiederholten Angriffswellen betroffen war. Eine leichte Entspannung ist hingegen bei Banken und Versicherungen eingetreten, die vor allem 2012 und 2013 Opfer heftiger und vor allem politisch motivierter Angriffe waren.
3. DDoS-Attacken nutzen neue Schwachstellen
In den vergangenen Jahren richteten sich DDoS(Distributed Denial of Service)-Attacken vor allem gegen Server oder Firewalls. Mittlerweile ist jedoch der Internetzugang zur Schwachstelle Nummer eins geworden. Grund dafür war vor allem ein Anstieg von UDP(User Datagram Protocol)-Attacken.
4. DDoS-Attacken sind fast immer Mehrfachangriffe
2015 wird endgültig die übergroße Mehrheit der DDoS-Attacken mehrere Angriffsmethoden gleichzeitig einsetzen, um die Verteidigungslinien zu durchbrechen. Zu diesem Methodenmix gehören vor allem die Anonymisierung, Maskierung und Fragmentierung bösartiger Datenpakete, der Einsatz dynamischer Parameter, Umgehungs- und Kodierungstechniken, sogenannte Parameter Pollution und der extensive Missbrauch von Anwendungsfunktionen.
5. Cloud Computing und Internet der Dinge schaffen neue Sicherheitslücken
2015 werden neue Sicherheitslücken für Schlagzeilen sorgen, die Folge davon sind, dass sich die klassischen IT-Netzwerke der Unternehmen auflösen. So ist der Trend zum Cloud Computing ungebrochen, das „Internet der Dinge“ ist auf dem Vormarsch, und die traditionellen auf Hardware basierten Netzwerke werden zunehmend durch „Software Defined Networks“ abgelöst. Diese Trends stellen IT-Sicherheitsteams vor völlig neue Herausforderungen, da die Abwehr von Angreifern auf einer wesentlich breiteren Front stattfinden muss. 2015 ist davon auszugehen, dass Hacker die bei diesen Umbrüchen auftretenden Schwachstellen gezielt ausnutzen werden.
ESET zufolge rangiert 2015 an erster Stelle der Gefahren:
1. Das „Internet der Dinge“ – ein neues Spielzeug für Hacker
Immer mehr Geräte sind mit dem Internet verbunden. Die Informationen, die sie speichern, werden im neuen Jahr ein interessantes Ziel für Hacker. Bereits 2014 zeigten sich die ersten Hinweise für einen wachsenden Trend unter Cyberkriminellen in diesem Bereich. Wie vielseitig diese Attacken sind, wurde auf der „Defcon Hacking Conference“ in diesem Jahr deutlich, als ein Auto von Tesla über die Steuereinheit des Motors zum Öffnen der Türen gebracht wurde. Ebenfalls gehackt wurden verschiedene Smart TVs, „Boxee“ Streaming-Boxen, biometrische Systeme auf Smartphones, Router sowie die Datenbrille „Google Glass“.
2. Digitale Bezahlsysteme ziehen Malware magisch an
Nachdem digitale Bezahlsysteme immer mehr Anklang bei den Nutzern finden, steigt auch das Interesse bei Malware-Autoren, die sich durch ihre Attacken finanziell bereichern möchten. 2014 wurde die bisher größte Attacke auf ein digitales Bezahlsystem verzeichnet, bei dem Hacker über 600.000 US-Dollar in Bitcoins und Dogecoins erbeutet haben. Für ihre Attacke verwendeten sie ein Netzwerk infizierter Maschinen.
3. Gezielte Angriffe nehmen zu
Ein ähnlich aggressives Vorgehen zeigt sich auch bei gezielten Angriffen, die bereits 2014 für Unruhe sorgten. Diese Art von Cyberattacken unterscheidet sich von klassischen Angriffen und zielt auf ausgewählte Opfer ab. 2015 werden solcherlei Attacken nach Einstätzung der ESET-Sicherheitsexperten noch raffinierter. „Die Hacker machen sich hierbei häufig ‚Social Engineering‘ zu Nutze“, erklärt Pablo Ramos, Head of Research Lab bei ESET Lateinamerika. "Dabei spionieren die Hacker das soziale Umfeld der potentiellen Opfer aus, täuschen Identitäten vor oder nutzen Verhaltensweisen aus, um die Opfer dazu zu bringen bestimmte Handlungen auszuführen oder vertrauliche Informationen preiszugeben."

Ähnliche Artikel

  • IBM: Die größten Cybergefahren des letzten Jahres

    Der aktuelle IT-Security-Report von IBM listet detailliert die größten Cybergefahren des vergangenen Jahres auf: So geht aus dem neuen „Cyber Security Intelligence Index 2016“ hervor, dass Cyberangriffe auf die Gesundheitsbranche ein nie dagewesenes Ausmaß erreicht haben.

  • Cyberattacken meist Insider-Sache

    60 Prozent aller Cyber-Attacken weltweit werden von Personen ausgeführt, die eine Zugriffsberechtigung zum angegriffenen IT-System besitzen, darauf weist die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) hin.

  • Providerinitiative ddosfrei vorgestellt

    Der Verband der deutschen Internetwirtschaft e.V. eco hat in Zusammenarbeit mit  Internet Service Providernauf dem IT-Gipfel 2014 die neue Initiative ddosfrei.de zur Bekämpfung von DDoS Attacken vorgestellt.

  • Hacker verkaufen DDOS-Attacken aus dem IoT

    Wie im Nachgang der DDOS-Angriffe auf Twitter, Amazon, Netflix, Spotify und andere in der letzten Woche bekannt wurde, kann man solche Attacken auch im Internet kaufen.

  • Deutsche haben Angst vor Cyber-Kriminellen

    Einer Umfrage des Instituts Allensbach im Auftrag der Telekom zufolge, haben Deutsche mehtr Angst vor Cyber-Kriminalität als um Leib und Leben.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.