Digitalisierung & Dienstleistungen
Auswählen. Ausschreiben. Austauschen.
Wir schaffen AAA-Transparenz.

Ausblick / IT-Security-Jahr 2019

Vermehrte Attacken auf Microsoft Browser

Mit welchen Sicherheitsfragen werden sich die IT-Verantwortlichen 2019 wohl beschäftigen müssen? Die Sicherheitsspezialisten von Malwarebytes sehen diese Entwicklungen voraus.

Problem mit Benutzernamen und Passwörtern

Neue Sicherheitsvorfälle in großem Ausmaß werden, glaubt man bei Malwarebytes, die Sicherheitsbranche dazu bringen, das allgemeine Problem mit Benutzernamen und Passwörtern zur Anmeldung für Online-Services anzugehen. Es existierten bereits heute vielfältige Lösungen zur Absicherung von Anmelde-Vorgängen: asymmetrische Kryptographie, Biometrie, Blockchain oder Hardwarelösungen. Allerdings konnte sich die Cybersicherheitsbranche bisher nicht auf einen gemeinsamen Standard zur Lösung des Sicherheitsproblems einigen. „Im Jahr 2019 werden wir uns verstärkt darum bemühen, klassische Passwörter vollständig zu ersetzen“, verspricht man bei Malwarebytes.

IoT-Botnetze

IoT-Botnetze sollen sich deutlich ausbreiten. In der zweiten Jahreshälfte 2018 erkannte Malwarebytes mehrere tausend MikroTik-Router, die gehackt wurden, um Coin Miner zu implementieren. Dies sei allerdings nur der Anfang: immer mehr Hardware-Geräte würden kompromittiert, um alles von Kryptominern bis hin zu Trojanern einzuschleusen. Die Prognose: „Es werden groß angelegte Angriffe auf Router und IoT-Geräte stattfinden, und sie werden viel schwieriger zu patchen sein, als Computer.“ Das einfache Patchen behebe das Problem nicht, wenn solche Geräteklassen infiziert würden.

Digitale Skimmer 

Digitale Skimmer sollen sich in Frequenz und Komplexität erhöhen. Cyberkriminelle werden, so die Prognose, gezielt Websites aufsuchen, die Zahlungen online abwickeln und die "Checkout-Seite" direkt ins Fadenkreuz nehmen. Wenn die Warenkorb-Software fehlerhaft sei und Nutzer ihre Daten auf der "Checkout-Seite" eingäben, sei es wahrscheinlich, dass ihre Informationen im Klartext gesendet werden, so dass Angreifer diese in Echtzeit abfangen können, warnt Malwarebytes. Beispiele dafür seien 2018 die Hacks der Websites von British Airways und Ticketmaster gewesen.
 
Zero-Day-Angriffe und Exploit-Kits

Der als Bestandteil von Windows mitgelieferte, eigene Browser Microsoft Edge werde ein Hauptziel für neue Zero-Day-Angriffe und Exploit-Kits sein. Durch den Wechsel vom oft verschmähten Internet Explorer gewänne Microsoft Edge deutlich mehr Marktanteile im Vergleich mit anderen Browsern und rücke dadurch mehr in den Blickpunkt der Aufmerksamkeit. Bei Malwarebytes erwartet man, dass es beim Übergang zu diesem Browser der nächsten Generation mehr Mainstream-Edge-Exploits geben werde. Firefox und Chrome hätten vergleichsweise bereits viel unternommen, um ihre eigene Technologie abzusichern. Viele Angriefer würden ihr Glück daher nun bei Microsoft Edge versuchen.
 
Kryptomining auf Desktop-PCs

Kryptomining auf Desktop-PCs werde, zumindest im kommerziellen Bereich, so gut wie aussterben, sagt Malwarebytes voraus. Cyberkriminelle erzielten keinen Wert dadurch, einzelne Konsumenten mit Kryptominern anzugreifen. Stattdessen, davon geht man bei Malwarebytes aus, werden sich Kryptominig-Attacken auf Plattformen konzentrieren, wo sie mehr Umsatz generieren könnten.

Soundlogger

Soundlogger verfolgen das Ziel, ihre eigene Erkennung zu vermeiden. Sie sollen, so die Prognose immer öfter auftauchen. Eine Erscheinungsform sind beispielweise Keylogger. Sie sind in der Lage, die Anschlagsfrequenz und die Lautstärke des Klickens auf einer Tastatur zu messen, um festzustellen, welche Tasten auf einer Tastatur angeschlagen wurden.
 
Künstliche Intelligenz

Technologien, die sich Methoden der Künstlichen Intelligenz zu eigen machen, werden auch für die Erstellung von bösartigen, ausführbaren Dateien eingesetzt. Malware, die durch eine KI modifiziert, von ihr erstellt wird und mit ihr kommuniziert, sei bereits gefährliche Realität. KI-Controller ermöglichen es Malware, ihren eigenen Code zu ändern, um zu verhindern, dass sie auf dem infizierten System erkannt wird, unabhängig vom eingesetzten Sicherheitstool.


Veröffentlicht am 21.12.2018