Unser Jahr 2017 und Prognosen für 2018!

News

Unser alljährlicher Dezember-Rückblick ist bereits zu einer Tradition geworden. In diesem Sinne: los geht’s!

Ransomware

In unserem Dezember-Rückblick vor genau einem Jahr ernannten wir das Jahr 2016 zum „Jahr der Ransomware“. Es gab in der Tat zahlreiche Cryptoren und Blocker in einer Vielzahl von Erscheinungsformen und auch das Gesamtausmaß der Infizierungen war sehr ernst zu nehmen. Dennoch müssen wir uns an dieser Stelle selbst korrigieren, denn der Titel „Jahr der Ransomware“ gehört zweifellos dem Jahr 2017 zugeschrieben. Epidemien wie WannaCry, ExPetr und BadRabbit hatten wir bis dato so noch nie gesehen. Bezüglich des Ausmaßes der Angriffe konnte lediglich der weltweite Ausbruch des Conficker-Wurms in den Jahren 2008 und 2009, eine der größten Epidemien seit Menschengedenken, mit WannaCry mithalten.

Unsere Experten gehen allerdings davon aus, dass Ransomware im Jahr 2018 in den Hintergrund geraten wird. Den Platz an der Spitze der Bedrohungsliste nehmen den Fachleuten zufolge versteckte Kryptowährungs-Miner ein, die bereits im Aufschwung sind. Mehr dazu später.

Angriffe auf Finanzunternehmen

Auch 2017 waren Angriffe auf Finanzunternehmen ein sehr beliebtes Ziel von Hackern. Im Oktober entdeckten unsere Experten im Darknet eine neue, leicht zugängliche Malware namens Cutlet Maker, die es auf Geldautomaten abgesehen hatte. Für rund 5.000 US-Dollar war die speziell für kriminelle Amateure konstruierte, dreiteilige Software inklusive detaillierter Gebrauchsanleitung im Darknet erhältlich.

Ein weiterhin anhaltender Trend in der Branche sind Angriffe, die aus der Bankenstruktur selbst stammen. Im Oktober entdeckte unser Team eine neue Gruppe Cyberkrimineller namens Silence, die es auf Finanzorganisationen abgesehen hatte. Unter den meisten Opfern befanden sich russische Banken; die Gruppe selbst schien ebenfalls russischer Herkunft zu sein. Man könnte die Kriminellen als Nachfolger der Gruppe Carbanak bezeichnen, die 2015 einen schlagzeilenträchtigen zielgerichteten Angriff auf Banken ausführte.

Zielgerichtete Angriffe

Silence ist nur eine von vielen gezielten Angriffskampagnen oder auch APTs (Advanced Persistent Threats). Im Laufe des Jahres 2017 konnten wir rund 100 aktive Hacker-Gruppen dieser Kategorie beobachten; rund zwei Mal so viele wie im vorherigen Jahr. Nur etwa zehn von ihnen, darunter auch Silence, haben kommerzielle Interessen – alle anderen zielen auf Cyberspionage ab und suchen nach Daten von staatlichen Organisationen sowie von Öl- und Gasunternehmen. Im Grunde genommen haben wir genau das im letzten Jahr prognostiziert: Hackergruppen haben damit begonnen, im Interesse bestimmter politischer und wirtschaftlicher Kräfte aktiver zu agieren.

Einen neuen Vektor gezielter Angriffe stellen dieses Jahr Softwareanbieter dar, deren Produkte von großen Unternehmen genutzt werden. Anstatt unüberwindliche Unternehmenssysteme anzugreifen, haben Kriminelle ihren Fokus auf die Suche der Software, die von den fraglichen Unternehmen verwendet wird, gelegt.

Ein gutes Beispiel ist die hochkarätige Attacke der Axiom-Gruppe auf den Hersteller des CCleaners, einem beliebten Reinigungstool von Windows. Hacker schleusten bösartigen Code in ein Programmupdate ein, das von etwa 2 Millionen Nutzern weltweit heruntergeladen wurde. Die Opfer waren eine ausgewählte Gruppe von etwa 20 Großunternehmen. Nachdem das bösartige Update in ihre Systeme eingedrungen war, konnten die Übeltäter weiter in die Netzwerke eindringen.

Kryptowährungen und Mining

Der Preis des Bitcoins ist im Laufe des Jahres um ein 15-Faches gestiegen; Ethereum um ein 48-Faches. Kryptowährungen haben in diesem Jahr einen beispiellosen Einfluss auf die Weltwirtschaft genommen und den Markt der Risikokapitalanlagen bereits verändert: Die von ICOs zusammengetragenen Fonds stiegen 2017 auf etwa 3,5 Milliarden Dollar, während das traditionellere IPO-Modell gerade einmal eine Milliarde Dollar einbrachte.

Wie erwartet, kamen dadurch auch neue Bedrohungen und Schwachstellen zum Vorschein. Eine neue Tür für eine Vielzahl von Angriffen wurde geöffnet; angefangen beim Phishing und Hacking bis hin zum Austausch von Bitcoin-Wallet-Nummern in der Zwischenablage. Zudem tauchte eine Abwandlung des nigerianischen Spams auf; hier werden Nutzer dazu aufgefordert ihre Wallet-Adresse zu teilen, um im Gegenzug Tokens zu erhalten. (Frei nach dem Motto: Geben Sie uns Ihre Adresse und im Gegenzug stehlen wir Ihnen Ihr Geld) Übrigens wurden rund 300 Millionen Dollar der durch ICOs zusammengetragenen Fonds von Kriminellen gestohlen.

Aber das ist noch lange nicht alles. Die neue Realität lässt neuen Methoden der Bereicherung freien Lauf. Eine davon ist das versteckte, hauptsächlich browserbasierte Mining von Kryptowährungen. Websites werden mit einem Skript infiziert, mit dem die Computer von Besuchern ohne ihr Wissen zum Mining verwendet werden können.

Nachdem wir analysiert haben, was 2017 in der Welt der Cybersicherheit vor sich ging, möchten wir Ihnen auch eine Vorhersage für das Jahr 2018 nicht vorenthalten.

Prognosen für 2018

  • Angriffe auf Softwareanbieter werden sich multiplizieren. Die Fälle von CCleaner und M.E.Doc (ein Softwareunternehmen, dessen Update-Server zum Vertrieb von ExPetr verwendet wurde) haben eindeutig gezeigt, dass ein erfolgreicher Angriff auf den Hersteller eines einzigen Programmes, seine Nutzer einem potenziellen Risiko aussetzen kann.
  • Automatisierte Angriffe auf Geldautomaten und Out-of-the-Box-Methoden, um diese zu hacken. Bisher konnten wir ATM-Hacking-Methoden beobachten, bei denen es sich im Wesentlichen um ein Flash-Laufwerk handelt, das an eine Art Stick angeschlossen ist. Zwar ist diese Methode nicht besonders wirksam bei Geldautomaten, die unter ständiger Überwachung stehen, dennoch wird auch diese Tatsache die Angreifer nicht abschrecken. Ihre Lösung? Neue Methoden entwickeln, um auch weiterhin ihr Unwesen treiben zu können.
  • Angriffe auf neue Geräte die auf einer tieferen Betriebssystemebene stattfinden. Der Vektor der zielgerichteten Angriffe verschiebt sich bereits von herkömmlichen Computern zu einer Vielzahl von neuen Geräten, darunter auch Smartphones und das Internet der Dinge. Angreifer versuchen innerhalb des Betriebssystems auf einer niedrigeren Ebene zu arbeiten, um eine Erkennung durch Schutzkontrollsysteme zu verhindern, beispielsweise auf UEFI-Ebene: die zentrale Schnittstelle zwischen der Firmware, den einzelnen Komponenten eines Computers und dem OS.
  • Gezieltere Angriffe unter Verwendung von Ransomware. Angreifer haben bereits Präzisionsschläge gegen Großunternehmen gemeistert und sorgfältig den Zeitpunkt des Angriffs gewählt – ExPetr zum Beispiel verschlüsselte Dateien einige Tage vor dem Fälligkeitsdatum einer Steuererklärung, mit dem Ziel, das Unternehmen aus reiner Verzweiflung zur unmittelbaren Zahlung zu bewegen. 2018 werden wir wahrscheinlich mehr von derartigen Vorfällen hören.
  • Betrug im Bereich der Kryptowährungen und Angriffe auf virtuelle Wertgegenstände in der Blockchain. Angriffe auf Konten, auf denen Kryptowährungen liegen und illegales Mining auf Kosten von Individuen und Unternehmen sind für Kriminelle bereits deutlich rentabler als die Verfolgung traditioneller Banksysteme und Online-Banken. Abgesehen von den verschiedenen Arten des verdeckten Minings, werden wir neuen Arten von Angriffen auf Kryptowallets sowie Schwachstellen in der Blockchain begegnen. Und wenn man bedenkt, dass Kryptowährungen wie Pilze aus dem Boden sprießen (ein Beispiel sind momentan die viel gepriesenen CryptoKitties), kann man davon ausgehen, dass sie somit auch im Visier von Cyberkriminellen landen.

Wir werden geduldig abwarten müssen, um zu erfahren, ob und  welche der Prognosen eintreffen werden. In der Zwischenzeit wünschen wir Ihnen eine besinnliche Weihnachtszeit!