Suchen

IT-Security 2016 wird das Jahr der Cyber-Erpressung

| Redakteur: Dipl.-Medienwirt (FH) Matthias Back

Die IT-Sicherheitslage im Jahr 2016 wird bestimmt von sieben Themen, von Erpressung über Hacktivismus bis zu Angriffen auf das „Internet der Dinge“.

Firmen zum Thema

Cyber-Attacken: 2016 wird das Jahr der Cyber-Erpressung
Cyber-Attacken: 2016 wird das Jahr der Cyber-Erpressung
(Bild: Gerd Altmann)

Kann man 2015 als das Jahr der Sicherheitslücken bezeichnen, wird 2016 das Jahr der Cybererpressung, so Trend Micro.

Dabei wird interessanterweise die Psychologie eine viel größere Rolle spielen als die technischen Aspekte. Auch Hacktivismus wird eine der Sünden sein, derer sich Cyberkriminelle schuldig machen, wobei sie ihre Angriffsmethoden systematisch ausweiten werden.

Die sieben Todsünden der Cyberkriminellen im Überblick:

Obwohl sich die Menschen der Sicherheitsrisiken bewusst sind, werden diese wegen der allumfassenden Vernetzung nahezu aller technischer Errungenschaften („Smartifizierung“) weiter zunehmen – inklusive der realistischen Gefahr, dass die Fehlfunktion eines smarten Geräts körperliche Schäden zur Folge hat.

1. Erpressung

2016 wird das Jahr der Cyber-Erpressung. Die Psychologie wird hierbei eine weitaus größere Rolle spielen als die technischen Aspekte, denn aus Sicht der Kriminellen hat es sich bestens bewährt, ihren Opfern Angst einzujagen.

In den vergangenen zehn Jahren haben sie mithilfe von Software Lösegeld erpresst. Frühere Varianten sperrten den Bildschirm und forderten Geld, Varianten wie der in Deutschland vor allem als „BKA-Trojaner“ bekannte „Polizeitrojaner“ drohten mit Verhaftung und Strafzahlungen, und Crypto-Ransomware zielte auf den wertvollsten Teil des Systems: die Daten.

Im kommenden Jahr wird es neue Taktiken geben, die vor allem auf die Psyche der Opfer zielen. Endanwender werden davon ebenso betroffen sein wie Unternehmen. Immer mehr Varianten werden auch explizit auf einzelne Opfer in Firmen zugeschnitten sein; dabei werden auch raffinierte Social-Engineering-Tricks zum Einsatz kommen.

Der Erfolg von Betrugsmaschen, bei denen Mitarbeiter dazu gebracht werden, Geld auf ein Konto von Cyberkriminellen zu überweisen, wird stark ansteigen. Dazu wird die Kommunikation zwischen Geschäftspartnern abgefangen, wie es bereits bei „HawkEye“, „Cuckoo Miner“ und „Predator Pain“ der Fall war.

(ID:43723958)