Ransomware
Erpresser erobern das World Wide Web

© Florian Strohmaier, MittelstandsWiki

Im Internet lebt man gefährlich – zu viele Kriminelle sind dort auf Geld oder Daten aus. 2016 dürfte das Jahr der Cyber-Erpressung werden.

Anzeige

Die bislang bekannten Ransomware-Praktiken sperren den Bildschirm und fordern Geld, drohen wie die BKA-Trojaner mit Verhaftung und Strafzahlungen oder zielen, wie Crypto-Ransomware, die Daten eines Opfers. Im kommenden Jahr 2016 sind neue Betrügereien zu erwarten, bei denen die Opfer Geld auf ein Konto von Cyberkriminellen überweisen. Mit Programmen wie Hawkeye, Cuckoo Minter und Predator Pain fangen die Täter zuvor die Kommunikation zwischen den Opfern ab.

Neben Taktiken wie der Verunstaltung von Websites oder DDoS-Angriffen (Distributed Denial of Service) dürften die Kriminellen nun auch Datenlecks verursachen und ausnutzen. Dabei legen die aktuellen Angriffe auch belastende Informationen offen, darunter fragwürdige Nachrichten oder verdächtige Transaktionen der betroffenen Unternehmen.

Auch Angriffe auf das Internet der Dinge werden dem Jahresreport des japanischen Security-Unternehmen Trend Micro zufolge immer wahrscheinlicher. Obwohl es 2015 erste Vorfälle mit gehackten Babyfonen, Fernsehern und Autos gab und obwohl die Sicherheitsrisiken grundsätzlich bekannt sind, nimmt die Vernetzung nahezu aller Endgeräte weiter zu. So wird die Zahl smarter Heimgeräte in den kommenden fünf Jahren jährlich um 67 % ansteigen und bis 2019 fast 2 Mrd. erreichen, was eine deutlich höhere Wachstumsrate als bei Smartphones und Tablets ergibt.

Wegen der Vielzahl an Geräten, Plattformen, Betriebssystemen und Anwendungen sowie fehlender gesetzlicher Bestimmungen ist zwar ein groß angelegter Hacking-Angriff bisher nicht in Sicht, doch viel größer ist die Gefahr von Fehlfunktionen: Je mehr Drohnen fliegen, je mehr Endgeräte in der Medizin eingesetzt werden und je mehr private und geschäftliche Appliances das Internet nutzen, desto wahrscheinlicher werden Defekte, Hacking-Angriffe und Missbrauch.

2015 war auch von einer Welle von Malvertising-Angriffen geprägt: Cyberkriminelle schleusen dabei Schadcode über Anzeigen auf beliebten und ansonsten harmlosen Webseiten ein. In der ersten Jahreshälfte wurden dazu vor allem Exploit-Kits eingesetzt: So waren im September rund 3000 renommierte japanische Websites Opfer einer massiven Kampagne, bei der die Daten von fast einer halben Million Benutzer entwendet wurden.

Zwar werden auch 2016 solche bösartigen Anzeigen ihre Opfer finden, doch scheint es hier eine Verbesserung zu geben: Weil immer mehr Anwender Online-Werbeblocker nutzen – allein in den USA ist es fast jeder Zweite – werden Online-Werbetreibende ihre Anzeigenstrategien ändern. Die zunehmende Verbreitung von Werbeblockern zwingt Cyberkriminelle dazu, neue Angriffswege zu suchen, was wiederum zu weniger schädlichen Werbeeinblendungen führen wird.

Auch die Kooperation von IT-Sicherheitsanbietern und Interpol könne zu Erfolgen wie der Stilllegung des Simda-Botnets im April 2015 führen. Der Schlüssel dazu waren die IP-Adressen der beteiligten Server und statistische Informationen zur genutzten Schadsoftware. Das Botnet hatte Hosts-Dateien modifiziert und damit Nutzer auf bösartige Sites umgeleitet, die auf legale Sites zugreifen wollten, darunter Facebook, Bing, Yahoo oder Google Analytics. Sicher fühlen sollte man sich daher nirgendwo im Web. (Quelle: Trend Micro/rf)