News 03.01.2012, 13:38 Uhr

2012: Diese Gefahren lauern im Web

Vorsicht: Eingriffe in mobile Finanztransaktionen nehmen zu. Störend: Der Spam-Tsunami rollt. Ausserdem: Cyberkriminelle nehmen Industrieunternehmen und Personen des öffentlichen Lebens ins Fadenkreuz.
Cyberkriminelle bauen ihr Waffenarsenal aus und starten schlagkräftig ins neue Jahr. Die McAfee Labs befürchten verstärkt Angriffe auf Infrastrukturunternehmen. Die Versorgung mit Wasser, Strom, Öl und Gas dient der Erfüllung von Grundbedürfnissen aufseiten der Bevölkerung und der Wirtschaft. Dennoch seien diese Dienstleister oft nur unzulänglich gegen Cyberattacken geschützt. Geht uns in Zukunft das Licht aus, bleibt die Badewanne trocken, stehen die Förderbänder still? Weitere Cybergefahren:
Legalisierter Spam: Zwar sei das weltweite klassische Spam-Aufkommen in den vergangenen zwei Jahren zurückgegangen, konstatiert McAfee. Mittlerweile setze jedoch die werbetreibende Industrie zunehmend auf Methoden, die sie bei den Spammern abgeguckt hat. Sie übernimmt beispielsweise Adressbestände von in Konkurs gegangenen Unternehmen oder kauft E-Mail-Adressen, deren Inhaber angeblich dem Empfang von Werbung zugestimmt haben. Dieser pseudolegaler Spam wird laut McAfee stärker zunehmen als Phishing (Klauen von Bankzugangsdaten) oder Confidence-Scams (Nigeria Connection).
Attacken auf Mobilgeräte: PC-Verkäufe sinken, mobile Devices boomen. Im vergangenen Jahr 2011 verkauften Schweizer Mobiltelefonanbieter 3,7 Millionen Smartphones und Handys. Im begonnenen neuen Jahr sollen die Umsätze weiter steigen.
Die Konsequenz: Das klassische Onlinebanking wird mobil. Immer mehr Anwender erledigen ihre Bankgeschäfte, kleinere Transaktionen oder Abfragen über das Handy. Cyberkriminelle haben den Braten gerochen und portieren ihre Angriffstechniken weg vom PC hin auf die mobile Geräteklasse. Abstruser Nebeneffekt: Der Desktop-PC als Onlinebankschalter dürfte in Zukunft sicherer werden.
Gefälschte Zertifikate: Schad-Software wie Stuxnet oder Duqu versuchen, sich mit gefälschten Zertifikaten das Vertrauen von Anwendern in Firmen und Privathaushalten zu erschleichen. Denn Zertifikate suggerieren Sicherheit und Vertrauenswürdigkeit. McAfee rechnet 2012 mit einem Anstieg der Fälschungen, etwa bei verschlüsselten Internettransaktionen oder beim sogenannten Whitelisting (Positivlisten unbedenklicher Anwendungen).
Hacker infiltrieren Betriebssysteme: Viele Sicherheitsfunktionen sind mittlerweile fest in die Betriebssysteme integriert. Hacker können daher ihre Schadprogramme nicht mehr darüber, also auf Betriebssystemebene, platzieren, sondern müssen tiefer graben. Ein Angriff auf Hardware oder Firmware ist für die Hacker zwar technisch anspruchsvoller, für die Opfer aber viel gefährlicher. Denn die Angreifer infizieren dadurch Netzwerkkarten, Festplatten oder das BIOS (Basic Input Output System).
Hacktivisten schliessen die Reihen: Alles oder nichts - der harte Kern der Cyberaktivismus-Bewegung Anonymous wird sich im Jahr 2012 erneuern oder in der Bedeutungslosigkeit verschwinden. Vor Weihnachten knackte Anonymous die Webseite einer Sicherheitsfirma und verteilte mithilfe der entwendeten Kontozugangsdaten insgesamt 1 Million US-Dollar an gemeinnützige Organisationen.
Unabhängig davon erwartet McAfee, dass «führende Kräfte der digitalen Gegenbewegung» sich vor Ort mit Demonstranten zusammenschliessen. Im Fadenkreuz vermuten die Virenjäger prominente Vertreter aus Politik, Wirtschaft und Rechtsprechung/Strafverfolgung.

Michael Kurzidim
Autor(in) Michael Kurzidim



Kommentare
Avatar
Preggy
03.01.2012
Oder auch: Same shit, different day...