Wie Trend Micro in seinem Sicherheitsbericht für das erste Quartal 2014 (PDF) mitteilt, suchen Cyberkriminelle neue Wege, um an Daten oder Geld zu gelangen. In den USA konnten sie dem Unternehmen zufolge beispielsweise 70 Millionen Kundendaten beim US-Einzelhändler Target entwenden. Zudem registrierte die Sicherheitsfirma vermehrt Testangriffe auf das Internet der Dinge. Auch der Einsatz von Anonymisierungstools wie TOR sei gestiegen.
Aber auch das Internet der Dinge rückt verstärkt in den Fokus der Angreifer. Trend Micro beobachtete Testangriffe auf Ziele wie softwaregesteuerte Beleuchtungsanlagen, die Steuerungssysteme von Elektroautos oder smarte TV-Geräte. Wie das Unternehmen betont, machen es die Hersteller der Produkte den Angreifer aber oft zu einfach.
Demzufolge befinden sich Schwachstellen nur selten im Code der Betriebssysteme oder Schnittstellen, sondern in einem mangelhaften Design der Steuerungssoftware oder unzureichenden Sicherheitsprozessen und -praktiken. Laut Trend Micro kommt es somit gelegentlich vor, dass Geräte bereits infiziert ausgeliefert werden.
Das härtere Vorgehen der Ermittlungsbehörden führte offenbar dazu, dass Cyberkriminelle vermehrt auf Anonymisierungstools wie TOR zurückgreifen, um ihre Spuren zu verwischen. Wie Trend Micro berichtet, ist bereits eine Variante des Bankentrojaners ZeuS oder ZBOT im Umlauf, der die Kommunikation zwischen infizierten Rechnern und den Kontroll- und Steuerungsservern mittels TOR zu tarnen versucht.
Auch bei Malware für Android kommt das TOR-Netzwerk zum Einsatz. Als Beispiel führt das Sicherheitsunternehmen die Spionagesoftware ANDROIDOS_TORBOT.A an, der erste mobile Schädling mit TOR-Tarnkappe. Aber auch Anonymisierungswerkzeuge, die Nutzer aufgrund der Spionageaffären und Datensammlung von Konzernen einsetzen, geraten immer öfter in das Visier der Angreifer. Statt anonym Informationen auszutauschen, verloren beispielsweise 4,6 Millionen Snapchat-Nutzer persönliche Daten.
“Die Bedrohungslandschaft ist in Bewegung. Die aus der PC-Welt bekannte Entwicklung wiederholt sich gerade bei mobilen Plattformen, insbesondere bei Android, wo wir mittlerweile weit über zwei Millionen Schädlinge zählen. Während hier das Ende der Fahnenstange noch nicht abzusehen ist, bereiten die Online-Kriminellen und -Spione schon die Angriffswellen der Zukunft vor”, erklärt Udo Schneider, Sicherheitsexperte und Pressesprecher von Trend Micro. “Noch haben die Hersteller hinter dem Internet der Dinge die Chance, schon am Beginn der Marktentwicklung stärker auf die Sicherheit zu achten. Sie sollten diese Chance nutzen, um ihre Netze und Produkte so wenig angreifbar wie möglich zu machen. Einfache Schutzmaßnahmen reichen hier nicht aus. Vielmehr ist ein ganzes Bündel von Maßnahmen und Techniken zur Bedrohungs- und Spionageabwehr erforderlich.”
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…