2016: Diese Cyber-Gefahren kommen auf uns zu

Wenn man den Security-Experten von Trend Micro Glauben schenken möchte, steht allen Usern in 2016 ein Jahr der virtuellen Erpressungen bevor. Auch durch den so genannten Hacktivismus werden sich Cyberkriminelle schuldig machen. Nach Ansicht von Sicherheitsforschern werden die Angriffsmethoden systematisch ausgeweitet werden. Und selbst wenn das Bewusstsein im Hinblick auf die Sicherheitsrisiken wächst, werden die Angriffe mehr und mehr. Die Security-Experten bezeichnen die allumfassende Vernetzung nahezu sämtlicher technischer Geräte als Hintergrund für die Aktivitäten. Dabei gehen die Anwender bei der Nutzung sogar noch so große Risiken ein, körperlich Schaden zu nehmen. Denn auch dies sei bei einer Fehlfunktion eines solchen Geräts durchaus möglich.

Die Sicherheitsexperten von Trend Micro machen unter dem Strich für 2016 sieben Todsünden aus, die von Cyberkriminellen angewendet werden. Einige dieser Angriffsvarianten sind schon "gute" alte Bekannte.

Einige der Todsünden im Einzelnen:

1. ErpressungDie Cyber-Erpressung in 2016. Dabei wird die Psychologie der Angriffsstrategie eine deutlich größere Rolle spielen als die technischen Auswirkungen, denn aus Sicht der Hacker hat es sich als sehr effektiv erwiesen, ihren Opfern Furcht einzujagen. Sie haben in den zurückliegenden zehn Jahren Lösegeld mithilfe von Software erpresst. Frühere Versionen sperrten den Monitor und forderten Bares, Crypto-Ransomware zielte beispielsweise auf den wichtigsten Teil des Systems: die Daten, manche wie der in unserem Lande als "BKA-Trojaner" bekannte "Polizeitrojaner" drohten mit Strafzahlungen und Verhaftung.Im kommenden Jahr wird die Zahl dieser Erpressungen ansteigen. Mithilfe von abgefangener Kommunikation zwischen Geschäftspartnern sollen Unternehmen dazu gebracht werden, Geld zu überweisen.
2. HacktivistenHacktivisten werden, um ihre Zielpersonen oder -unternehmen möglichst publikumswirksam zu schädigen, ihre Angriffsbemühungen systematisch ausweiten. Bekannte Firmen werden die Auswirkungen der dadurch verursachten Datenschäden zu spüren bekommen - ähnlich wie bei Hacking Team oder Sony.Hacktivisten werden, wenn sie bislang vor allem Standardtaktiken wie DDoS-Angriffe (DDoS = Distributed Denial of Service) oder die Verunstaltung von Websites eingesetzt haben, nun nach Verfahren suchen, Datenlecks auszunutzen oder zu verursachen.
3. Unter Beschuss: das Internet der DingeIn 2016 wird wenigstens eine Fehlfunktion eines smarten Geräts katastrophale, tödliche Folgen haben. Und obwohl es auch in diesem Jahr schon Vorfälle mit Autos, TV-Geräten oder gehackten Babyfones gab und obwohl sich die Nutzer über die Sicherheitslücken eigentlich im Klaren sind, schreitet die Vernetzung fast aller technischer Errungenschaften weiter voran. In den nächsten fünf Jahren wird die Zahl vernetzter Heimgeräte jährlich um 67 % wachsen und 2019 die stolze Summe von fast zwei Milliarden erreichen - was einer enorm höheren Wachstumsrate als bei Tablets und Smartphones entspricht.
4. Unvorsichtige FirmenBis Ende 2016 werden weniger als 50 % aller Unternehmen Experten beschäftigen, die auf Cybersicherheit spezialisiert sind. Zwar werden einige dieser Firmen erkennen, dass Angestellte vonnöten sind, deren Augenmerk einzig und allein auf der Sicherheit von Daten innerhalb und außerhalb des eigenen Betriebs liegt. Inwiefern die Aufgabe bewältigt wird, ist von Faktoren wie dem Budget oder der Größe des Unternehmens abhängig.
5. Online-Werbung schädlichIm Jahr 2015 gab es viele Malvertising-Angriffe. Dazu wurden besonders in der ersten Jahreshälfte Exploit-Kits verwendet: Trend Micro entdeckte im Februar in Adobe Flash einen Zero-Day-Exploit, der für solche Angriffe genutzt wurde.
6. Mobile AngriffeWährend Mitte 2014 die Zahl der mobilen Angriffe noch bei zwei Millionen lag, wird diese in 2016 auf 20 Millionen anwachsen, wovon vor allem China betroffen sein wird. Während Google bekannt gegeben hat, dass im "Google Play Store" weniger als ein Prozent der Apps potenziell gefährlich sind, sind in China drei von vier Apps Malware. Trend Micro-Studien belegen, dass diese auf den ersten Blick widersprüchlichen Angaben korrekt sind: in China sind 13 Prozent der Apps bösartig, während bei Google Play nur 0,16 Prozent aufgefallen sind.
7. Cyber-StraftatenIm Bereich der Gesetzgebung soll es, um den Aktivitäten der Cyberkriminellen begegnen zu können, im kommenden Jahr konkrete Veränderungen - bis hin zu weltweiten Anstrengungen - geben. Diese sollten zu einer schnelleren Ausführung, mehr Verurteilungen, Verhaftungen und erfolgreicheren Strafverfahren führen. Diese Entwicklung deutet sich bereits an.