(openPR) Ein turbulentes Jahr neigt sich dem Ende zu: Cyber-Spionage bedroht zunehmend die politische und wirtschaftliche Sicherheit, die permanente Verfügbarkeit von Daten und die wachsende Anzahl von mobilen Geräten öffnen Hackern neue Möglichkeiten für kriminelle Machenschaften und die Masse an neuen digitalen Bedrohungen nimmt kontinuierlich zu. Die Experten in den Panda Security Sicherheitslaboren haben einen Blick in die Zukunft gewagt und eine Prognose bezüglich der größten Sicherheitsrisiken 2012 in der IT-Welt abgegeben.
Die PandaLabs Security Trends 2012 im Überblick:
1. Cyber-Spionage: Für den Technischen Leiter der PandaLabs, Luis Corrons, werden Verletzungen des Datenschutzes sowie Datendiebstahl zu den größten Bedrohungen im Jahr 2012 gehören. 2011 war das bis dato schlimmste Jahr in Bezug auf Sabotage und Spionage militärischer, industrieller und ziviler Ziele durch Hackerangriffe. Waren noch vor wenigen Jahren nahezu alle Angriffe aus dem Internet kriminellen Ursprungs, häufen sich jetzt Attacken mit politisch-strategischem Hintergrund. Ob Neuseeland oder Kanada, Japan oder das Europäischen Parlament – es gab unzählige Angriffe mit dem Ziel unter Verschluss gehaltene Informationen zu beschaffen. „Wir leben in einer digitalen Welt, in der ein Spionageangriff nicht mehr mit einem hohem Kosten- und Zeitaufwand verbunden ist. Die Anonymität des Netzes bietet Cyber-Spionen zudem ein geringeres Risiko erwischt zu werden. Im Zeitalter der fortschreitenden Digitalisierung muss niemand mehr in ein gesichertes Gebäude einbrechen, um wichtige Daten zu entwenden. Technisches Know-How, das für den falschen Zweck eingesetzt wird, kann daher verheerende Schäden anrichten. Cyber-Spionage wird auch im kommenden Jahr ein vorherrschendes Thema sein“, erklärt Corrons.
2. Mobile Malware: Düstere Prophezeiungen bezüglich Malware-Epidemien auf mobilen Geräten gab es schon vor 10 Jahren. Das apokalyptische Szenario, das prognostiziert wurde, ist noch nicht eingetroffen. Tatsächlich nehmen Angriffe auf mobile Geräte immer weiter zu und das wird auch 2012 der Fall sein, jedoch ist noch nicht mit einer massiven Angriffswelle zu rechnen. Android rückt immer weiter in den Fokus der Internet-Betrüger und neue Zahlungsmethoden über Smartphones, wie NFC, schaffen neue Betrugsmöglichkeiten.
3. Schadsoftware für Tablets: Das nächste große Ziel für Online-Kriminelle sind neben Smartphone auch Tablets. Nicht nur, dass dort immer mehr wichtige Daten und Dokumente gespeichert werden, sie bieten auch Zugang zu Firmennetzwerken, wenn sie in Unternehmen genutzt werden. Immer häufiger werden sie in die IT-Infrastruktur integriert und für geschäftskritische Anwendungen eingesetzt, was sehr praktisch ist, aber bei der Vielfalt an Geräten und Betriebssystemen ein enormes Sicherheitsrisiko darstellt.
4. Mac Malware: Die Angreifbarkeit von Mac-Systemen wurde von den Benutzern selber lange Zeit unterschätzt. Auch wenn ihre Sicherheit aufgrund der niedrigeren Verbreitung von Hackern nicht so oft auf die Probe gestellt wird wie die Verwundbarkeit von PCs, steigt mit den Mac-Nutzern auch das Interesse der Cyber-Kriminellen an diesem Betriebssystem. 2011 wurde das Bewusstsein von Mac-Usern dahingehend sensibilisiert, dass die Gefahren langsam, aber kontinuierlich zunehmen und Sicherheitsmaßnahmen notwendig sind. Auch die Anzahl neuer Schadprogramme für den Mac wird 2012 ansteigen, wenn auch in kleineren Dimensionen als für den PC.
5. PC Malware: In den vergangenen Jahren ist die Zahl der neuen Schadprogramme exponentiell angestiegen und es gibt auch keinen Grund zur Annahme, dass sich das im kommenden Jahr ändern könnte. Trojaner haben sich zu den stärksten Waffen von Internet-Betrügern entwickelt. Sie eignen sich am Besten zur heimlichen Ausspähung sensibler Daten. 3 von 4 neuen Malware-Mustern, die 2011 im Netz verbreitet wurden, gehörten zur Kategorie der Trojanischen Pferde. Insgesamt sind bis dato 82 Millionen Schädlinge verschiedener Malware-Arten bekannt.
6. Gefahren für kleine und mittelständische Unternehmen: Es gibt einen einfachen Grund, weshalb Cyber-Kriminelle Kunden von Online-Banking-Diensten und nicht die Geldinstitute direkt angreifen. Banken sind gewöhnlich sehr gut geschützt und daher ist es sehr schwierig einen Beutezug übers Internet erfolgreich durchzuführen. Viel einfacher ist es hingegen ihre Kunden zu attackieren und deren Identitäten zu übernehmen. Ähnlich verhält es sich mit kleinen und mittelständischen Unternehmen. Sie verfügen im Gegensatz zu großen Firmen oftmals nicht über die nötigen personellen und finanziellen Ressourcen, um einen reibungslosen Betrieb der benötigten IT-Infrastruktur zu gewährleisten und ihre Netzwerke zuverlässig gegen Eindringlinge abzuschirmen. Daher ist die Sicherheit in kleinen und mittelständischen Unternehmen nicht immer gegeben und das macht sie für Cyber-Angriffe besonders attraktiv. Ihre Sicherheitsstrukturen sind weniger schwierig zu überwinden und die Betrüger erhalten auf diese Weise Hunderte oder Tausende von Kundendaten.
7. Soziale Medien: Datenschutz in Sozialen Netzwerken ist ein weiteres Thema, das im kommenden Jahr die IT-Security beschäftigen wird. Soziale Netze geben fälschlicherweise ein trügerisches Gefühl der Sicherheit und verleiten zu Angaben, die besser nicht veröffentlicht werden sollten. Mitglieder kommunizieren hier mit Freunden, Geschäftspartnern und Familien und geben viel aus ihrem Privatleben preis. Dieses falsche Gefühl der Sicherheit wird von Online-Kriminellen ausgenutzt, um User auszutricksen und an ihre Daten zu gelangen. Denn trotz der vielen Vorteile, werden die Gefahren von virtuellen Profilen unterschätzt. Social Engineering ist zwar ein einfacher und schon lange bekannter Trick, lässt sich hier aber sehr erfolgreich einsetzen. So reichen schon Nachrichten, wie „Schau mal, ich habe Dich auf diesem Video gesehen“, um die Neugierde des entsprechenden Opfers zu wecken und auf dem schädlichen Link zu klicken. Eine einfache und effektive Masche, die zeigt, dass das IT-Sprichwort „die gefährlichste Schwachstelle sitzt immer vor dem PC“ noch Bestand hat.
8. Windows 8: Die neue Version von Microsofts populärem Betriebssystem wird voraussichtlich im November 2012 auf den Markt kommen und sich zu einem neuen Angriffsziel entwickeln.
