McAfee legt Jahresprognose zur Cybersicherheit 2012 vor

Im Visier: Infrastrukturen, "Big Names" aus Wirtschaft und Gesellschaft, Embedded Systems, die nationale Sicherheit, der Geldverkehr und eine neue Art von Spam

(PresseBox) (München, ) Der IT-Sicherheitsspezialist McAfee hat seine Jahresprognose der Risiken und Gefahren für die Computersicherheit vorgelegt ("2012 Threat Predictions"). Die firmeneigene Forschungsabteilung McAfee Labs, die für den Bericht verantwortlich zeichnet, erwartet, dass die 2011 notorisch gewordenen Eingriffe in mobile Banktransaktionen, pseudolegaler Spam und Betrug im Zusammenhang mit Cybergeld im Jahr 2012 weiter an Bedeutung gewinnen. Des Weiteren geht McAfee Labs davon aus, dass die Zahl der im weitesten Sinn politisch motivierten Angriffe zunehmen wird, etwa in Form der Kompromittierung von Industrieunternehmen und Personen des öffentlichen Lebens oder durch Zurschaustellung von Fähigkeiten zur Cyberkriegsführung durch Nationalstaaten.

"Vieles von dem, was 2012 an Gefahren für die IT-Sicherheit auf uns zukommt, hat sich im abgelaufenen Jahr bereits abgezeichnet", sagt Vincent Weafer, Vice President McAfee Labs. "2011 sind einige dieser Gefahren - zum Beispiel die Verletzlichkeit wichtiger Infrastruktureinrichtungen oder die mediale Macht politisch motivierter Hacker - ins Bewusstsein einer breiteren Öffentlichkeit gelangt. Nichtsdestotrotz bauen Cyberkriminelle ihr Waffenarsenal aus und gehen schlagkräftig ins neue Jahr."

Folgende Trends prognostiziert McAfee Labs für das Jahr 2012:

Angriffe auf Infrastrukturunternehmen

Die Versorgung mit Wasser, Strom, Öl und Gas dient der Erfüllung von Grundbedürfnissen der Bevölkerung. Dennoch sind die entsprechenden Dienstleister nur unzulänglich vor Cyberangriffen geschützt. Oft fehlt es an grundlegenden Sicherheitsmechanismen. Es ist davon auszugehen, dass Angreifer diesen Mangel an Sicherheitsvorkehrungen in Zukunft verstärkt zum Beispiel zur Erpressung dieser Unternehmen ausnutzen werden.

"Legalisierung" von Spam durch die werbetreibende Industrie

Das weltweite Aufkommen an klassischem Spam ist laut McAfee Labs in den vergangenen zwei Jahren zwar zurückgegangen, doch inzwischen setzt die ganz normale Werbeindustrie zunehmend auf Methoden, die sie sich bei Spammern abgeguckt hat. So übernehmen beispielsweise Werbetreibende Adressbestände von in Konkurs gegangenen Unternehmen oder kaufen auf anderen Wegen E-Mail-Adressen, deren Inhaber angeblich dem Empfang von Werbebotschaften zugestimmt haben. McAfee Labs geht davon aus, dass dieser pseudolegale Spam nach dem "Gießkannenprinzip" schneller zunimmt als beispielsweise Phishing (Abgreifen von Zugangsdaten) und "Confidence-Scams" (zum Beispiel Vorschussbetrug nach dem "Nigeria"-Muster).

Angriffe auf Mobilgeräte unter Umgehung des PCs

Noch nie gab es so viel Schadsoftware für Mobilgeräte wie 2011. Für das kommende Jahr erwartet McAfee Labs, dass vor allem der Betrug im Zusammenhang mit unterwegs getätigten Bankgeschäften zunimmt. Dabei ist davon auszugehen, dass Methoden, die einst auf das klassische Online-Banking gemünzt waren - wie die Vorspiegelung einer rechtmäßigen Transaktion zum Zweck der Geldentwendung, während der Nutzer bei seiner Bank angemeldet ist -, nun beim mobilen Banking Anwendung finden. Da immer mehr Menschen ihre Geldgeschäfte mit Hilfe von Mobilgeräten tätigen, werden die Angreifer nach der Prognose von McAfee Labs in Zukunft die PCs ihrer Opfer links liegen lassen und sich auf deren Mobile-Banking-Apps konzentrieren.

Embedded Systems als Tummelplatz für fortgeschrittene Hacker

Hardwaregebundene Software kommt zum Beispiel in Autos, medizinischen Geräten, GPS-Empfängern, Routern, Digitalkameras und Druckern zum Einsatz. McAfee Labs erwartet, dass Hacker ab 2012 mit wachsendem Erfolg über "Proof-of-Concept-Codes" ausloten, ob und wie sie in diese Systeme eindringen können. Die dabei verwendeten hardwarespezifischen Schadprogramme versetzen sie in die Lage, Systeme und Daten langfristig und in großem Umfang zu manipulieren oder gar vollständig unter ihre Kontrolle zu bringen.

"Hacktivisten" schließen die Reihen - online wie offline

McAfee Labs sieht zwei Möglichkeiten: Entweder erneuert sich im Jahr 2012 der harte Kern der Cyberaktivismusbewegung "Anonymous", oder die Bewegung verschwindet in die Bedeutungslosigkeit. Unabhängig davon ist zu erwarten, dass führende Kräfte der digitalen Gegenbewegung sich mit vor Ort aktiven Demonstranten zusammenschließen und sich in ihrer Kritik mehr als je zuvor gegen prominente Vertreter von Politik, Wirtschaft, Rechtsprechung und Strafverfolgung richten.

Cybergeld weckt Begehrlichkeiten

Abseits des regulären Bankenwesens etabliert sich gerade mit verschiedenen Formen von Cybergeld (elektronisches Geld, E-Geld) eine Art Parallelwährung. Die entsprechenden Zahlungsvorgänge sind unverschlüsselt, finden mehr oder weniger öffentlich statt und sind daher lohnendes Ziel von Online-Kriminellen. Die von McAfee Labs prognostizierte Entwicklung geht in Richtung Spam, Datendiebstahl und der Entwicklung von Tools und Services zum Entleeren virtueller Geldbörsen oder aber zur Verbreitung von Malware.

Muskelspiel der Streitkräfte gegen den Cyberkrieg

Nationalstaaten sind in hohem Maß von Informations- und Kommunikationssystemen abhängig, konzentrieren ihre Cyber-Abwehr aber meist auf regierungsunmittelbare Behörden und das Militär. Zunehmend setzt sich die Erkenntnis durch, dass auch die wichtigsten Infrastrukturen und deren Betreiber - Versorgungsunternehmen mit ihren Netzen - vor Angriffen geschützt werden müssen und wie schwierig das ist. McAfee Labs rechnet für 2012 mit einer zunehmenden Zahl von "Cyber-Manövern" zur Demonstration der Abwehrfähigkeit von Computerangriffen auf die nationale Sicherheit.

Vorgespiegelte Vertrauenswürdigkeit durch gefälschte Zertifikate

Mit gefälschten Zertifikaten versuchen Schadprogramme wie Stuxnet und Duqu ihre wahre Identität zu verbergen und sich das Vertrauen der Anwender in Firmen und Privathaushalten zu erschleichen. McAfee Labs rechnet damit, dass 2012 in zunehmendem Maß Zertifikate gefälscht und in Umlauf gebracht werden. Damit wird die Sicherheit überall dort kompromittiert, wo Zertifikate die Vertrauenswürdigkeit des Kommunikationspartners gewährleisten sollen, also zum Beispiel bei verschlüsselten Internettransaktionen oder beim sogenannten Whitelisting (Positivlisten von unbedenklichen Anwendungen)

Staatliche Stellen als Fortschrittshemmnisse

Domain Name System Security Extensions (DNSSEC) sollen verhindern, dass ein Client-Rechner ungewollt aufgrund eines Man-in-the-Middle-Angriffs mit einem Host-Computer kommuniziert. Bei einem solchen Angriff wird der Datenverkehr vom eigentlichen Ziel (Webserver, E-Mail-Server etc.) auf einen vom Angreifer kontrollierten Rechner umgeleitet. Weltweit arbeiten die zuständigen Regulierungsbehörden an der Etablierung von "Verkehrsregeln" für das Internet. McAfee Labs erwartet, dass technische Lösungen in Zukunft immer öfter durch juristische Barrieren behindert werden.

Hacker kriechen unter das Betriebssystem

Sicherheitsfunktionen, die fest in das Betriebssystem eingebaut sind, werden Hacker zur Suche nach Alternativen zum Eindringen in Computersysteme zwingen: Sie können sich künftig nicht mehr darauf verlassen, dass sich ihre Schadprogramme auf OS-Ebene einnisten, sondern müssen tiefer gehen. Ein Angriff auf die Hardware beziehungsweise Firmware ist zwar technisch anspruchsvoller, bietet dem Angreifer aber die Möglichkeit, Netzwerkkarten, Festplatten oder das BIOS mit Malware zu infizieren. McAee Labs geht davon aus, dass im kommenden Jahr die Ausnutzung von Sicherheitslücken bei Hardware und Firmware sowohl in der Theorie als auch in der Praxis zunehmen wird.

"2012 Threat Predictions" von McAfee Labs ist unter http://www.mcafee.com/us/resources/reports/rp-threat-predictions-2012.pdf abrufbar.

McAfee GmbH

McAfee ist ein hundertprozentiges Tochterunternehmen der Intel Corporation (NASDAQ:INTC) und der weltweit größte auf IT-Sicherheit spezialisierte Anbieter. Seinen Kunden liefert McAfee präventive, praxiserprobte Lösungen und Dienstleistungen, die Computer, ITK-Netze und Mobilgeräte auf der ganzen Welt vor Angriffen schützen und es den Anwendern ermöglichen, gefahrlos Verbindung mit dem Internet aufzunehmen und sich im World Wide Web zu bewegen. Unterstützt von der einzigartigen Global Threat Intelligence-Technologie entwickelt McAfee innovative Produkte, die Privatnutzern, Firmen und Behörden helfen, ihre Daten zu schützen, einschlägige Gesetze einzuhalten, Störungen zu verhindern, Schwachstellen zu ermitteln und die Sicherheit ihrer Systeme laufend zu überwachen und zu verbessern. McAfee ist stets auf der Suche nach neuen Möglichkeiten, seine Kunden zu schützen. http://www.mcafee.com/de

McAfee und/oder weitere hierin erwähnte oder enthaltene McAfee-Produkte sind eingetragene Marken oder Marken von McAfee und/oder seinen verbundenen Unternehmen in den USA und/oder anderen Ländern.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.