Veröffentlicht am 13.12.2016
Das Jahresende nähert sich rasant und die IT-Security Community wagt einen Ausblick in das kommende Jahr. Wir fassen hier die wichtigsten Punkte für kleine und mittelständische Unternehmen sowie Privatanwender zusammen.
Dieses Jahr kam die Verbreitung von Ransomware und Crypto-Trojanern richtig in Schwung, und im kommenden Jahr wird es noch schlimmer. Bisher versuchten die Schadprogramme, so viele Daten wie möglich zu verschlüsseln. Davon waren u.a. Krankenhäuser und Behörden betroffen. Doch wenn die IT-Abteilung vernünftig vorbereitet ist, können die verschlüsselten Daten dank einer regelmäßigen Datensicherung schnell wieder hergestellt werden und der Schaden hält sich in Grenzen. Die Angreifer werden dazu übergehen, die Daten nicht nur zu verschlüsseln, sondern auch im Internet zu veröffentlichen. Davor schützt dann auch die Datensicherung nicht. Außerdem werden die Social Engineering Methoden immer ausgereifter. So werden bspw. individuelle Bewerbungen passend zu aktuellen Stellenausschreibungen an Personalabteilungen versendet, um das Öffnen des bösartigen Anhangs herbeizuführen. Oder Opfer können ihre Daten kostenlos entschlüsseln, wenn sie den Link zum Schadprogramm an mindestens zwei Bekannte verteilen und somit für weitere Infektionen sorgen. Da man Links von bekannten Kontakten eher vertraut, dürfte diese Methode recht erfolgreich sein.
Und damit kommen wir auch zum nächsten Problem: Gefälschte Geschäftsemails (BEC, Business Email Compromise). Dank der vielen öffentlich verfügbaren Informationen über ein Unternehmen auf seiner Webseite und in sozialen Netzwerken können Kriminelle die Unternehmensstruktur sehr detailliert analysieren und maßgeschneiderte E-Mails verfassen, um Angestellte zu ungewollten Handlungen zu bewegen. Dies kann z.B. die Überweisung an ein fremdes Konto sein. Der Zeitaufwand, den die Angreifer investieren, rentiert sich dabei immer häufiger.
Eine weitere Bedrohung stellt das Internet der Dinge dar (IoT, Internet of Things). Was schon lange von Sicherheitsforschern vorhergesagt wurde, ist seit September bittere Realität. Internetfähige Geräte wie IP-Kameras und Router werden massenweise gehackt und zu riesigen Botnetzen umfunktioniert. Damit werden Angriffe auf Webseiten durchgeführt, die selbst die größten Internetdienste in Bedrängnis bringen. Dazu kommen unzählige Industrieanlagen, die ungeschützt im Internet erreichbar sind und von Hackern sabotiert werden können.
Wir helfen Ihnen gerne bei der Umsetzung eines Sicherheitskonzepts und der Schulung Ihrer Mitarbeiter. Kontaktieren Sie uns.
Im Januar starten wir mit einer monatlichen Webinar-Reihe rund um aktuelle Themen im Bereich IT-Sicherheit. Wir beginnen mit dem Webinar "Sicherheitsbedrohungen im Jahr 2017" am Donnerstag, 19.01.2017 um 10:00 Uhr.
Hier können Sie sich kostenlos anmelden.
Weitere Webinare sind in Planung.
Wenn Sie sich noch tiefergehend mit den Vorhersagen für 2017 auseinandersetzen möchten, haben wir hier noch ein paar interessante Artikel gesammelt: