Duqu
Hacker haben im Jahr 2012 die Grundlagen für ihre weiteren Aktivitäten im kommenden Jahr gelegt – nicht nur gegen große Unternehmen oder strategische Regierungs- und Militärziele, sondern auch gegen Heimanwender.
Security-Forscher, die ihre Arbeitstage damit verbringen, Programmcode, Malware und Angriffsarten zu analysieren, bemerken eine immer stärkere Eskalation des Katz-und-Maus-Spiels zwischen Cyberkriminellen, staatlich geförderten Hackern und den Spezialisten, die die Netzwerke von Firmen und Heimanwendern vor diesen Angriffen schützen sollen. Es wird erwartet, dass Hacker weiterhin nicht nur neue Angriffswege ausnutzen, sondern auch grundlegende Internet- und Netzwerkbasierte Technologien missbrauchen werden, um Firmendaten und politische Informationen zu stehlen, aber auch, um persönliche und Finanzdaten für Betrug und Identitätsdiebstahl zu nutzen.
In anderen Worten, es kommt mehr vom Altbekannten – nur schlimmer. Die Security-Experten von Kaspersky Lab blickten nun zurück auf das vergangene Jahr, sagen aber auch voraus, was im Security-Bereich im nächsten Jahr auf uns zukommt, und das ist recht interessant.
Die Messlatte wird höher gelegt werden, da die Experten immer mehr über die Malware herausfinden, die bei zielgerichteten Attacken auf Firmen oder Regierungsbehörden verwendet wird. Die US-Regierung hat den Cyberspace bereits zu einem entscheidenden Aktivposten erklärt und arbeitet an militärischen Einsatzregeln für den Fall, dass kritische Ressourcen im Land angegriffen werden.
Malware wie Stuxnet, Flame, Duqu und Gauss wurde bereits mit Regierungen in Zusammenhang gebracht, die auf Staaten im Mittleren Osten, etwa Iran, Syrien und Libanon, abzielen. Die Kaspersky-Forscher haben in diesem Jahr umfassende Analysen zu Flame, Duqu und Gauss veröffentlicht, die genaue Details zu jeder dieser Spionage-Waffen enthalten und erklären, warum sie bis zu fünf Jahre lang unentdeckt bleiben konnten, wie es bei Flame der Fall war. Es wird erwartet, dass im Jahr 2013 weitere Staaten mit China, den USA, Israel, Iran und anderen gleichziehen und Programme entwickeln werden, mit denen Gegner ausspioniert oder Industrien angegriffen werden können, um wirtschaftliche Angriffe auszugleichen.
Die Kaspersky-Forscher erwarten zudem, dass Überwachungs-Tools auftauchen und sich während des kommenden Jahres nicht nur dazu entwickeln werden, strategische Ziele anzugreifen, sondern auch einzelne Personen – ein Umstand, der Bürgerrechte und Datenschutzbedenken in den Vordergrund rücken wird.
Zielgerichtete Attacken sind nicht auf Staaten beschränkt; politisch motivierte Hacker, so genannte Hacktivisten, sorgten im Jahr 2012 mit Aufsehen erregenden Attacken auf US-Banken, Regierungen und Unternehmen für ziemlichen Rummel. Gruppen wie Anonymous teilen sich immer weiter auf und streuen vertrauliche Daten, um Ihre Opfer zu blamieren oder politische beziehungsweise soziale Kommentare zu geben.
Cyberkriminelle werden ebenfalls nicht so schnell verschwinden. Es wird erwartet, dass die Angreifer ihre Bemühungen verstärken werden, vor allem mit Scareware und Ransomware, also Schadprogrammen, die den Computer als Geisel nehmen und ein Lösegeld von den Opfern für die Freigabe des Computers oder der Daten verlangen. Und Hacker legen immer mehr Wert darauf, legitime Berechtigungen zu erhalten, um umfangreicheren Zugriff auf wertvolle Daten zu erhalten.
Daten haben einen unbegrenzten Wert, vor allem im Untergrund. Und Hacker finden immer wieder neue Arten, Sicherheitslücken auszunutzen. Nicht nur über bewährte Wege wie Windows-PCs, sondern mittlerweile auch über mobile Plattformen, vor allem Android, sowie Desktop-Apps und Browser-Plug-ins, die auf allen Plattformen universell einsetzbar sind.
Alleine im zweiten Halbjahr wurde in der Java-Plattform eine ganze Reihe von Zero-Day-Lücken entdeckt, die nicht nur die Sicherheit der Plattform gefährdeten, sondern Hackern auch die Möglichkeit gaben, in Firmennetzwerke und private Computer einzudringen. Adobe-Produkte wie Reader und Flash, die fast auf jeden Windows- und Apple-Rechner zu finden sind, waren eines der wichtigsten Angriffsziele für Hacker, die in diesem Jahr die darin klaffenden Lücken ausnutzten, um Zugang zu vertraulichen Bereichen in Firmen zu erhalten, oder um darüber Botnetze mit privaten Computern aufzubauen, die zum Spam-Versand und für Phishing-Angriffe genutzt wurden.
„Das Jahr 2012 zeigte die starke Neigung der Cyberkriminellen, Daten von allen möglichen Geräten zu stehlen. Von Firmen, aber auch von Heimanwendern – egal ob von PCs, Macs, Smartphones oder Tablets. Dies ist einer der wichtigsten Trends des Jahres. Wir beobachten auch einen starken Anstieg der Bedrohungen für alle populären Software-Umgebungen“, so Costin Raiu, Director des Global Research and Analysis Teams von Kaspersky Lab.
Auch Apples OS-X-Plattform, von der angenommen wurde, dass sie vor Angriffen sicher ist, war ein Ziel des gefährlichen Flashback-Trojaners, der über 600.000 Computer infizierte. Da sich OS X sowohl bei Firmen als auch bei Heimanwendern immer stärker verbreitet, sagen die Experten weitere Attacken auf diese Plattform voraus.
Zudem könnte die Cloud im kommenden Jahr ein Jagdgebiet werden, da immer mehr Firmen und Heimanwender vertrauliche Daten an Cloud-Anbieter schicken. Die Sicherheit solcher Services muss genau geprüft werden, da immer mehr Menschen die einfache und kostengünstige Speicherung wichtiger ist, als die Sicherheit ihrer Daten. Doch auch Hacker können die unendlich scheinende Rechenpower der Cloud nutzen, um Angriffe zu starten, Spam-Versand und Phishing-Attacken durchzuführen oder die online gespeicherten Daten zu stehlen.
Und auch das Vertrauen hat im Jahr 2012 stark gelitten. Nicht nur in Bezug auf die Privatsphäre, sondern auch das Vertrauen in die grundlegende Internet-Infrastruktur, etwa SSL und digitale Zertifikate. Zertifizierungsbehörden waren bevorzugte Angriffsziele, so dass Hacker gestohlene Zertifikate zum Signieren ihrer Schadprogramme nutzen konnten oder um Internet-Traffic auf Seiten mit Malware umzuleiten. Erwarten Sie also stärkeren Fokus auf Initiativen wie DNSSEC, SSL und andere, die das Vertrauen von Firmen und Anwendern in das Internet als Geschäftsplattform wieder herstellen können.
Im kommenden Jahr erwarten die Kaspersky-Experten mehr zielgerichtete Attacken und sagen voraus, dass staatliche Überwachungs-Tools weiterentwickelt werden. Ein Prozess der schon vor einigen Jahren begann, und erst kürzlich große Entwicklungssprünge gemacht hat. Zudem erwarten die Experten, dass Angreifer Sicherheitslücken in mobilen Programmen und Plattformen ausnutzen werden, um unsichtbare Drive-By-Download-Angriffe auf Smartphones und Tablets durchzuführen. Eine natürliche Weiterentwicklung der Techniken, die sie schon seit Jahren auf Computern anwenden.
