Ransomware verhindert über eine starke …...Ransomware verhindert über eine starke...
1
Ransomware verhindert über eine starke Verschlüsselung der Daten und Systeme den Zugriff darauf. Nur gegen eine Zahlung eines „Lösegelds“ wird diese wieder zugänglich – oder auch nicht. Aktuell stehen zwar Windows-Systeme im Vordergrund. 2016 erwarten wir jedoch eine Zunahme der Angriffe auf alternative Plattformen inklusive Android und Mac. Die Mehrzahl der Netzwerkattacken haben eine Gemeinsamkeit: Ihnen gingen „Spear Fishing“-Angriffe auf einen oder mehrere Anwender voraus. Cyber-Kriminelle suchen sich dazu im Unternehmen bestimmte Personen aus, erschleichen sich mit gezielten Social Engineering-Taktiken deren Vertrauen und in Folge die Zugangsdaten für die IT-Systeme. Wir raten Unternehmen, für das kommende Jahr Budgets für entsprechende Sicherheitsschulungen zurückzustellen und ihre Angestellten entsprechend zu unterweisen. Der große Teil der Angriffe – speziell auf kleine und mittlere Unternehmen (KMU) – war nur deswegen erfolgreich, weil die Firmen die Grundregeln der IT-Sicherheit missachteten und die Cyber-Kriminellen deswegen leichtes Spiel hatten. Zwar setzten diese teilweise auch komplexere Methoden ein, am erfolgreichsten waren jedoch gerade die Standardattacken. Deswegen besteht hier Hoff- nung auf eine Verbesserung. Wenn sich KMU darauf konzentrieren, einen ausgewogenen Basisschutz zu gewährleisten, sind sie 2016 vor einem Großteil der Angriffe geschützt. Die „Open Platform“-Strategie von Google hat dazu geführt, dass es mehr Bedrohungen für Android-Geräte als für das iOS-Betriebssystem von Apple gibt – bis jetzt. Denn 2015 haben Cyber-Kriminelle die Entwicklungsplat- tform von Apple unterwandert und infiziert. Wir gehen davon aus, dass Angreifer diesen Weg weiterverfolgen und auf noch mehr Malware ihren Weg in den App-Store findet. Das wird zu einer Zunahme der Attacken auf iOS-Geräte führen. Malvertising ist eine Kombination aus den Worten „Malware“ und „ Advertising“. Bei dieser Angriffsart unterwandern Cyber-Kriminelle eine an sich sichere Webseite über das Einschleusen von Schadcode in Werbebannern. Einige Services und Lösungen können diese verdächtigen Anzeigen zwar bereits erkennen, aber die Angreifer legen 2016 nach. Wir erwarten nicht nur eine Verdreifachung der Attacken, sondern durch den Gebrauch von HTTPS auch eine höhere Wahrscheinlichkeit der Erfolge. Unternehmen sollten daher so schnell wie möglich in Lösungen investieren, die verschlüsselte Verbindungen überwachen können. Heute treffen automatisch ablaufende Angriffe auf darauf „nur“ reagierende Verteidi- gungssysteme. Ein Signatur-basierter maschineller Ansatz bietet daher keinen effektiven Schutz mehr. Zwar lassen sich über den Faktor Mensch in Form kundiger Analysten neue Bedrohungen alleine durch das Verhalten erkennen. Aber selbst die besten Fachleute kapit- ulieren vor der schieren Masse an Angriffen. Die Lösung lautet „Artificial Intelligence (AI)“. Künstliche Intelligenzen können Angriffsmuster analysieren, sie erlernen, sich daran anpas- sen und auf diese Weise verdächtige Aktivitäten zuverlässiger erkennen. Anstatt nur passiv zu reagieren, sorgen proaktive Technologien wie der APT Blocker über das automatisierte Erkennen für das nötige Mehr an Sicherheit. Informationssicherheit dient in erster Linie dem Schutz persönlicher Daten. Je detaillierter diese vorliegen, umso wertvoller sind sie. Es verwundert daher nicht, dass sich Cyber-Kriminelle 2016 auf den Diebstahl von persönlichen Daten und Gesundheitsakten von Schülern und Studierenden konzentrieren. Gerade die meist offeneren Netzwerkstrukturen an Schulen und Universitäten laden sie förmlich dazu ein. Wir erwarten einen Zuwachs an Angriffen aus dieser Richtung. Die in diesem Bereich zuständigen IT-Verantwortlichen sollten daher sowohl den Sicherheitsstatus der Datenbank-Server wie auch der Web-Applikationen kritisch prüfen. Wenn ein Hacker einen Computer „hijackt“, will er darauf in erster Linie Schadcode installieren. In Bezug auf das Internet-of-Things (IoT) läuft dieser Vorgang etwas anders ab. Denn die meisten IoT-Geräte haben keine lokalen Speichermöglichkeiten und meist wenig Systemressourcen zur Verfügung. Deswegen zielen Attacken auf eine Modifikation der Firmware ab. Wir erwarten nächstes Jahr entsprechende Proof-of-Concept-Beispiele, die eine permanente Modifizierung und Übernahme der Firmware von IoT-Geräten aufzeigen. Als Reak- tion darauf werden die Hersteller – nach einer entsprechenden Lernkurve – die Sicherheit entsprechend erhöhen. Dies kann beispielsweise über sichere Boot-Mechanismen geschehen, was den Angreifern den Zugriff erschweren wird. Im Gegensatz zu Cyber-Kriminellen, die eher im Verborgenen arbeiten, bevorzugen Hacktivisten die „große Bühne“ mit öffentlicher Wahrnehmung. Das einzige Ziel dieser Cyber-Hacktivisten ist es, über die Verwendung entsprechender Technologien so viele Menschen wie möglich zu erreichen – egal um welchen Preis. Die Gruppe „Anony- mous“ mit ihren Videos ist das beste Beispiel dafür. Wir erwarten nächstes Jahr Aktionen, die weltweit wahrgenommen werden. © Copyright 2016 WatchGuard Technologies. www.watchguard.com WLAN-Verbindungen lassen sich mittlerweile wortwörtlich auf Knopfdruck einrichten. Dieser Komfortgewinn auf der einen Seite kollidiert mit den Ansprüchen an die in diesem Bereich nötige Sicherheit. Die bekannte und beliebte „Wi-Fi Protected Setup (WPS)“-Funktion ermöglichte beispielsweise über eine Schwachstelle den Angriff auf WLAN-Netzwerke. 2016 führen eine Reihe von Anbietern neue WLAN-Features ein. Als Beispiel sei Wi-Fi Sense von Microsoft genannt. Wir erwarten deswegen nächstes Jahr, dass WLAN-Netzwerke verwundbarer werden und sowohl den Anwendern wie auch den Hackern den einfachen Zugriff erlauben.
Transcript of Ransomware verhindert über eine starke …...Ransomware verhindert über eine starke...
Ransomware verhindert über eine starke Verschlüsselung
der Daten und Systeme den Zugri� darauf. Nur gegen
eine Zahlung eines „Lösegelds“ wird diese wieder
zugänglich – oder auch nicht. Aktuell stehen zwar
Windows-Systeme im Vordergrund. 2016 erwarten
wir jedoch eine Zunahme der Angri�e auf alternative
Plattformen inklusive Android und Mac.
Die Mehrzahl der Netzwerkattacken haben eine Gemeinsamkeit: Ihnen
gingen „Spear Fishing“-Angri�e auf einen oder mehrere Anwender voraus.
Cyber-Kriminelle suchen sich dazu im Unternehmen bestimmte Personen
aus, erschleichen sich mit gezielten Social Engineering-Taktiken deren
Vertrauen und in Folge die Zugangsdaten für die IT-Systeme. Wir raten
Unternehmen, für das kommende Jahr Budgets für entsprechende
Sicherheitsschulungen zurückzustellen und ihre Angestellten
entsprechend zu unterweisen.
Der große Teil der Angri�e – speziell auf kleine und mittlere Unternehmen
(KMU) – war nur deswegen erfolgreich, weil die Firmen die Grundregeln
der IT-Sicherheit missachteten und die Cyber-Kriminellen deswegen leichtes
Spiel hatten. Zwar setzten diese teilweise auch komplexere Methoden ein, am
erfolgreichsten waren jedoch gerade die Standardattacken. Deswegen besteht hier Ho�-
nung auf eine Verbesserung. Wenn sich KMU darauf konzentrieren, einen ausgewogenen
Basisschutz zu gewährleisten, sind sie 2016 vor einem Großteil der Angri�e geschützt.
Die „Open Platform“-Strategie von Google hat dazu geführt, dass es mehr
Bedrohungen für Android-Geräte als für das iOS-Betriebssystem von
Apple gibt – bis jetzt. Denn 2015 haben Cyber-Kriminelle die Entwicklungsplat-
tform von Apple unterwandert und in�ziert. Wir gehen davon aus, dass
Angreifer diesen Weg weiterverfolgen und auf noch mehr Malware ihren
Weg in den App-Store �ndet. Das wird zu einer Zunahme der Attacken auf
iOS-Geräte führen.
Malvertising ist eine Kombination aus den Worten „Malware“ und „
Advertising“. Bei dieser Angri�sart unterwandern Cyber-Kriminelle
eine an sich sichere Webseite über das Einschleusen von Schadcode
in Werbebannern. Einige Services und Lösungen können diese verdächtigen Anzeigen
zwar bereits erkennen, aber die Angreifer legen 2016 nach. Wir erwarten nicht nur eine
Verdreifachung der Attacken, sondern durch den Gebrauch von HTTPS auch eine höhere
Wahrscheinlichkeit der Erfolge. Unternehmen sollten daher so schnell wie möglich in
Lösungen investieren, die verschlüsselte Verbindungen überwachen können.
Heute tre�en automatisch ablaufende Angri�e auf darauf „nur“ reagierende Verteidi-
gungssysteme. Ein Signatur-basierter maschineller Ansatz bietet daher keinen e�ektiven
Schutz mehr. Zwar lassen sich über den Faktor Mensch in Form kundiger Analysten neue
Bedrohungen alleine durch das Verhalten erkennen. Aber selbst die besten Fachleute kapit-
ulieren vor der schieren Masse an Angri�en. Die Lösung lautet „Arti�cial Intelligence (AI)“.
Künstliche Intelligenzen können Angri�smuster analysieren, sie erlernen, sich daran anpas-
sen und auf diese Weise verdächtige Aktivitäten zuverlässiger erkennen. Anstatt nur passiv
zu reagieren, sorgen proaktive Technologien wie der APT Blocker über das automatisierte
Erkennen für das nötige Mehr an Sicherheit.
Informationssicherheit dient in erster Linie dem Schutz persönlicher
Daten. Je detaillierter diese vorliegen, umso wertvoller sind sie.
Es verwundert daher nicht, dass sich Cyber-Kriminelle 2016 auf den
Diebstahl von persönlichen Daten und Gesundheitsakten von
Schülern und Studierenden konzentrieren. Gerade die meist o�eneren
Netzwerkstrukturen an Schulen und Universitäten laden sie förmlich
dazu ein. Wir erwarten einen Zuwachs an Angri�en aus dieser Richtung. Die in diesem
Bereich zuständigen IT-Verantwortlichen sollten daher sowohl den Sicherheitsstatus der
Datenbank-Server wie auch der Web-Applikationen kritisch prüfen.
Wenn ein Hacker einen Computer „hijackt“, will er darauf in erster Linie
Schadcode installieren. In Bezug auf das Internet-of-Things (IoT) läuft dieser
Vorgang etwas anders ab. Denn die meisten IoT-Geräte haben keine lokalen
Speichermöglichkeiten und meist wenig Systemressourcen zur Verfügung.
Deswegen zielen Attacken auf eine Modi�kation der Firmware ab. Wir erwarten
nächstes Jahr entsprechende Proof-of-Concept-Beispiele, die eine permanente
Modi�zierung und Übernahme der Firmware von IoT-Geräten aufzeigen. Als Reak-
tion darauf werden die Hersteller – nach einer entsprechenden Lernkurve –
die Sicherheit entsprechend erhöhen. Dies kann beispielsweise über sichere
Boot-Mechanismen geschehen, was den Angreifern den Zugri� erschweren wird.
Im Gegensatz zu Cyber-Kriminellen, die eher im Verborgenen arbeiten,
bevorzugen Hacktivisten die „große Bühne“ mit ö�entlicher
Wahrnehmung. Das einzige Ziel dieser Cyber-Hacktivisten
ist es, über die Verwendung entsprechender Technologien
so viele Menschen wie möglich zu erreichen – egal um welchen Preis. Die Gruppe „Anony-
mous“ mit ihren Videos ist das beste Beispiel dafür. Wir erwarten nächstes Jahr Aktionen, die
weltweit wahrgenommen werden.
© Copyright 2016 WatchGuard Technologies. www.watchguard.com
WLAN-Verbindungen lassen sich mittlerweile wortwörtlich
auf Knopfdruck einrichten. Dieser Komfortgewinn auf der einen
Seite kollidiert mit den Ansprüchen an die in diesem Bereich
nötige Sicherheit. Die bekannte und beliebte „Wi-Fi Protected Setup (WPS)“-Funktion
ermöglichte beispielsweise über eine Schwachstelle den Angri� auf WLAN-Netzwerke.
2016 führen eine Reihe von Anbietern neue WLAN-Features ein. Als Beispiel sei Wi-Fi Sense
von Microsoft genannt. Wir erwarten deswegen nächstes Jahr, dass WLAN-Netzwerke
verwundbarer werden und sowohl den Anwendern wie auch den Hackern den einfachen
Zugri� erlauben.
