Jahresprognose zur Cybersicherheit 2012

Im Visier: Infrastrukturen, Große Namen aus Wirtschaft und Gesellschaft, Embedded Systems, die nationale Sicherheit, der Geldverkehr und eine neue Art von Spam.

Der IT-Sicherheitsspezialist McAfee hat seine Jahresprognose der Risiken und Gefahren für die Computersicherheit vorgelegt. Die firmeneigene Forschungsabteilung McAfee Labs, die für den Bericht verantwortlich zeichnet, erwartet, dass die 2011 notorisch gewordenen Eingriffe in mobile Banktransaktionen, pseudolegaler Spam und Betrug im Zusammenhang mit Cybergeld im Jahr 2012 weiter an Bedeutung gewinnen.

Cyberkriminelle bauen Waffenarsenal aus und gehen schlagkräftig ins neue Jahr

Folgende Trends prognostiziert McAfee Labs für das Jahr 2012:

• Angriffe auf Infrastrukturunternehmen: Die Versorgung mit Wasser, Strom, Öl und Gas dient der Erfüllung von Grundbedürfnissen der Bevölkerung. Dennoch sind die entsprechenden Dienstleister nur unzulänglich vor Cyberangriffen geschützt.
• Legalisierung von Spam durch die werbetreibende Industrie: Die Werbeindustrie setzt zunehmend auf Methoden, die sie sich bei Spammern abgeguckt hat. So übernehmen beispielsweise Werbetreibende Adressbestände von in Konkurs gegangenen Unternehmen oder kaufen auf anderen Wegen E-Mail-Adressen, deren Inhaber angeblich dem Empfang von Werbebotschaften zugestimmt haben.
• Angriffe auf Mobilgeräte unter Umgehung des PCs: Noch nie gab es so viel Schadsoftware für Mobilgeräte wie 2011. Für das kommende Jahr erwartet McAfee Labs, dass vor allem der Betrug im Zusammenhang mit unterwegs getätigten Bankgeschäften zunimmt.
• Embedded Systems als Tummelplatz für fortgeschrittene Hacker: Hardwaregebundene Software kommt in Autos, medizinischen Geräten, GPS-Empfängern, Routern, Digitalkameras und Druckern zum Einsatz. McAfee Labs erwartet, dass Hacker ab 2012 mit wachsendem Erfolg ausloten, ob und wie sie in diese Systeme eindringen können.
• Cybergeld weckt Begehrlichkeiten: Abseits des regulären Bankenwesens etabliert sich gerade mit verschiedenen Formen von Cybergeld (elektronisches Geld, E-Geld) eine Art Parallelwährung. Die entsprechenden Zahlungsvorgänge sind unverschlüsselt, finden mehr oder weniger öffentlich statt und sind daher lohnendes Ziel von Online-Kriminellen.
• Vorgespiegelte Vertrauenswürdigkeit durch gefälschte Zertifikate: Mit gefälschten Zertifikaten versuchen Schadprogramme wie Stuxnet und Duqu ihre wahre Identität zu verbergen und sich das Vertrauen der Anwender in Firmen und Privathaushalten zu erschleichen. McAfee Labs rechnet damit, dass 2012 in zunehmendem Maß Zertifikate gefälscht und in Umlauf gebracht werden.
• Hacker kriechen unter das Betriebssystem: Sicherheitsfunktionen, die fest in das Betriebssystem eingebaut sind, werden Hacker zur Suche nach Alternativen zum Eindringen in Computersysteme zwingen: Sie können sich künftig nicht mehr darauf verlassen, dass sich ihre Schadprogramme auf OS-Ebene einnisten, sondern müssen tiefer gehen. Ein Angriff auf die Hardware beziehungsweise Firmware ist zwar technisch anspruchsvoller, bietet dem Angreifer aber die Möglichkeit, Netzwerkkarten, Festplatten oder das BIOS mit Malware zu infizieren.

Quelle: 2012 Threat Predictions von McAfee Labs