Der IT-Sicherheitsspezialist McAfee hat dieser Tage seine Jahresprognose der Risiken und Gefahren für die Computersicherheit vorgelegt („2012 Threat Predictions“). Die firmeneigene Forschungsabteilung McAfee Labs, die für den Bericht verantwortlich zeichnet, erwartet unter anderem, dass die 2011 notorisch gewordenen Eingriffe in mobile Banktransaktionen, pseudolegaler Spam und Betrug im Zusammenhang mit Cybergeld im Jahr 2012 weiter an Bedeutung gewinnen.
Des Weiteren geht McAfee Labs davon aus, dass die Zahl der im weitesten Sinn politisch motivierten Angriffe zunehmen wird, etwa in Form der Kompromittierung von Industrieunternehmen und Personen des öffentlichen Lebens oder durch Zurschaustellung von Fähigkeiten zur Cyberkriegsführung durch Nationalstaaten. „Vieles von dem, was 2012 an Gefahren für die IT-Sicherheit auf uns zukommt, hat sich im abgelaufenen Jahr bereits abgezeichnet“, sagt Vincent Weafer, Vice President McAfee Labs. „2011 sind einige dieser Gefahren – zum Beispiel die Verletzlichkeit wichtiger Infrastruktureinrichtungen oder die mediale Macht politisch motivierter Hacker – ins Bewusstsein einer breiteren Öffentlichkeit gelangt. Nichtsdestotrotz bauen Cyberkriminelle ihr Waffenarsenal aus und gehen schlagkräftig ins neue Jahr.“
Folgende Trends prognostiziert McAfee Labs für das Jahr 2012:
Angriffe auf Infrastrukturunternehmen
Die Versorgung mit Wasser, Strom, Öl und Gas dient der Erfüllung von Grundbedürfnissen der Bevölkerung. Dennoch sind die entsprechenden Dienstleister nur unzulänglich vor Cyberangriffen geschützt. Oft fehlt es an grundlegenden Sicherheitsmechanismen. Es ist laut McAfee davon auszugehen, dass Angreifer diesen Mangel an Sicherheitsvorkehrungen in Zukunft verstärkt zum Beispiel zur Erpressung dieser Unternehmen ausnutzen werden.
„Legalisierung“ von Spam durch die werbetreibende Industrie
Das weltweite Aufkommen an klassischem Spam ist laut McAfee Labs in den vergangenen zwei Jahren zwar zurückgegangen, doch inzwischen setzt die ganz normale Werbeindustrie zunehmend auf Methoden, die sie sich bei Spammern abgeguckt hat. So übernehmen beispielsweise Werbetreibende Adressbestände von in Konkurs gegangenen Unternehmen oder kaufen auf anderen Wegen E-Mail-Adressen, deren Inhaber angeblich dem Empfang von Werbebotschaften zugestimmt haben. McAfee Labs geht davon aus, dass dieser pseudolegale Spam nach dem „Giesskannenprinzip“ schneller zunimmt als beispielsweise Phishing (Abgreifen von Zugangsdaten) und „Confidence-Scams“ (zum Beispiel Vorschussbetrug nach dem „Nigeria“-Muster).
Angriffe auf Mobilgeräte unter Umgehung des PCs
Noch nie gab es so viel Schadsoftware für Mobilgeräte wie 2011. Für 2012 erwartet McAfee Labs, dass vor allem der Betrug im Zusammenhang mit unterwegs getätigten Bankgeschäften zunimmt. Dabei sei davon auszugehen, dass Methoden, die einst auf das klassische Online-Banking gemünzt waren – wie die Vorspiegelung einer rechtmässigen Transaktion zum Zweck der Geldentwendung, während der Nutzer bei seiner Bank angemeldet ist –, nun beim mobilen Banking Anwendung finden. Da immer mehr Menschen ihre Geldgeschäfte mit Hilfe von Mobilgeräten tätigen, werden die Angreifer nach der Prognose von McAfee Labs in Zukunft die PCs ihrer Opfer links liegen lassen und sich auf deren Mobile-Banking-Apps konzentrieren.
Embedded Systems als Tummelplatz für fortgeschrittene Hacker
Hardwaregebundene Software kommt zum Beispiel in Autos, medizinischen Geräten, GPS-Empfängern, Routern, Digitalkameras und Druckern zum Einsatz. McAfee Labs erwartet, dass Hacker ab 2012 mit wachsendem Erfolg über „Proof-of-Concept-Codes“ ausloten, ob und wie sie in diese Systeme eindringen können. Die dabei verwendeten hardwarespezifischen Schadprogramme versetzen sie in die Lage, Systeme und Daten langfristig und in großem Umfang zu manipulieren oder gar vollständig unter ihre Kontrolle zu bringen.
„Hacktivisten“ schliessen die Reihen – online wie offline
McAfee Labs sieht zwei Möglichkeiten: Entweder erneuert sich im Jahr 2012 der harte Kern der Cyberaktivismusbewegung „Anonymous“, oder die Bewegung verschwindet in die Bedeutungslosigkeit. Unabhängig davon sei zu erwarten, dass führende Kräfte der digitalen Gegenbewegung sich mit vor Ort aktiven Demonstranten zusammenschliessen und sich in ihrer Kritik mehr als je zuvor gegen prominente Vertreter von Politik, Wirtschaft, Rechtsprechung und Strafverfolgung richten.
Cybergeld weckt Begehrlichkeiten
Abseits des regulären Bankenwesens etabliert sich McAfee zufolge gerade mit verschiedenen Formen von Cybergeld (elektronisches Geld, E-Geld) eine Art Parallelwährung. Die entsprechenden Zahlungsvorgänge sind unverschlüsselt, finden mehr oder weniger öffentlich statt und sind daher lohnendes Ziel von Online-Kriminellen. Die von McAfee Labs prognostizierte Entwicklung geht in Richtung Spam, Datendiebstahl und der Entwicklung von Tools und Services zum Entleeren virtueller Geldbörsen oder aber zur Verbreitung von Malware.
Muskelspiel der Streitkräfte gegen den Cyberkrieg
Nationalstaaten sind in hohem Mass von Informations- und Kommunikationssystemen abhängig, konzentrieren ihre Cyber-Abwehr aber meist auf regierungsunmittelbare Behörden und das Militär. Zunehmend setzt sich die Erkenntnis durch, dass auch die wichtigsten Infrastrukturen und deren Betreiber – Versorgungsunternehmen mit ihren Netzen – vor Angriffen geschützt werden müssen und wie schwierig das ist. McAfee Labs rechnet für 2012 mit einer zunehmenden Zahl von „Cyber-Manövern“ zur Demonstration der Abwehrfähigkeit von Computerangriffen auf die nationale Sicherheit.
Vorgespiegelte Vertrauenswürdigkeit durch gefälschte Zertifikate
Mit gefälschten Zertifikaten versuchen Schadprogramme wie Stuxnet und Duqu ihre wahre Identität zu verbergen und sich das Vertrauen der Anwender in Firmen und Privathaushalten zu erschleichen. McAfee Labs rechnet damit, dass 2012 in zunehmendem Mass Zertifikate gefälscht und in Umlauf gebracht werden. Damit wird die Sicherheit überall dort kompromittiert, wo Zertifikate die Vertrauenswürdigkeit des Kommunikationspartners gewährleisten sollen, also zum Beispiel bei verschlüsselten Internettransaktionen oder beim sogenannten Whitelisting (Positivlisten von unbedenklichen Anwendungen)
Staatliche Stellen als Fortschrittshemmnisse
Domain Name System Security Extensions (DNSSEC) sollen verhindern, dass ein Client-Rechner ungewollt aufgrund eines Man-in-the-Middle-Angriffs mit einem Host-Computer kommuniziert. Bei einem solchen Angriff wird der Datenverkehr vom eigentlichen Ziel (Webserver, E-Mail-Server etc.) auf einen vom Angreifer kontrollierten Rechner umgeleitet. Weltweit arbeiten die zuständigen Regulierungsbehörden an der Etablierung von „Verkehrsregeln“ für das Internet. McAfee Labs erwartet, dass technische Lösungen in Zukunft immer öfter durch juristische Barrieren behindert werden.
Hacker kriechen unter das Betriebssystem
Sicherheitsfunktionen, die fest in das Betriebssystem eingebaut sind, werden Hacker zur Suche nach Alternativen zum Eindringen in Computersysteme zwingen: Sie können sich künftig nicht mehr darauf verlassen, dass sich ihre Schadprogramme auf OS-Ebene einnisten, sondern müssen tiefer gehen. Ein Angriff auf die Hardware beziehungsweise Firmware ist zwar technisch anspruchsvoller, bietet dem Angreifer aber die Möglichkeit, Netzwerkkarten, Festplatten oder das BIOS mit Malware zu infizieren. McAee Labs geht davon aus, dass im kommenden Jahr die Ausnutzung von Sicherheitslücken bei Hardware und Firmware sowohl in der Theorie als auch in der Praxis zunehmen wird.
Der Report „2012 Threat Predictions“ von McAfee Labs ist unter http://www.mcafee.com/us/resources/reports/rp-threat-predictions-2012.pdf abrufbar.
Der Online-Stellenmarkt für ICT Professionals