Cyberkriminalität 2017: Die neuesten Coups der Hacker und wie Sie sie vorbeugen

Niemand spricht gerne darüber: Doch allein in Deutschland verursachen Cyberkriminelle Schäden von rund 51 Milliarden Euro pro Jahr, sagt der Verband Bitkom. Knapp über die Hälfte der deutschen Unternehmen sollen in den letzten beiden Jahren Opfer von digitaler Spionage, Sabotage oder Datendiebstahl geworden sein. Nicht selten werden die Folgen für kleine Unternehmen und den Mittelstand existenzbedrohend. Wir stellen die aktuellen und kommenden Bedrohungen vor und zeigen Gegenmaßnahmen auf.
 
Erpresser-Software: Dazu gehören Ransomware oder Kryptotrojaner. Sie kommen über Webseiten oder als Dateianhang einer E-Mail auf die Rechner und verschlüsseln die Daten oder blockieren Services, so dass der Nutzer keinen Zugriff mehr hat. Virenschutzprogramme erkennen sie nur selten, so dass der Täter Geld für die Entschlüsselung verlangen kann. Doch ob er sie nach der Zahlung wirklich entschlüsselt, steht vermehrt in den Sternen. Ein Cybersecurity Report von Cisco prognostizierte, dass diese Trojaner im Jahr 2017 die meisten Schäden verursachen werden. Besonders bedrohlich wird es, wenn sich solche Erpresserangriffe an das industrielle Internet der Dinge (IIoT) richten, denn hierüber lassen sich ganze Produktionsstraßen lahmlegen und entsprechend hohe Lösegeldforderungen erzielen. Bei der Datenverschlüsselung schafft eine einfache Maßnahme Abhilfe: Backups der eigenen Daten in kurzen Abständen. Zusätzlich sollte das eingesetzte Virenschutzprogramm täglich aktualisiert werden.
 
„Internet of Things” Hacking nutzt die vielen Lücken als Einfallstor, die bei der Verbindung drahtloser Geräte wie elektronische Türschlösser, Maschinen in Produktionsstraßen, Smart-TVs oder Autos mit Internetanbindung vorhanden sind. 2016 kaperte der „Mirai-DDoS-Angriff“ Tausende ungesicherte Webcams, aktivierte sie auf einen Schlag und trennte mit einem Angriff auf den Service Dyn-DNS selbst große Websites vom Netz. Theoretisch können auch Drohnen, der Tempomat eines Autos oder die Heizung geentert werden – das lohnt sich aber für die Angreifer nicht, außer sie wollen Aufmerksamkeit. Schutz bieten hier Firewalls, die den Zugriff auf Geräte beschränken – deren Firmware natürlich aktuell sein sollte.


Malvertising: Angreifer nutzen vermehrt Werbung und die verbundenen Tracking- und Targeting-Tools, um bestimmte Personen auszuspionieren. Das funktioniert sehr gezielt, indem die Kriminellen IP-Adressen, Cookies und Surf-Interessen kombinieren. Schützen kann man sich vor dieser fortgeschrittenen Cyberspionage, indem man aufmerksam bleibt und seine Browser immer wieder bereinigt – also Cookies und Co. löscht.
 
Advanced Persistant Threats (APT) greifen präzise ausgewählte Rechner im IT-System eines Unternehmens an und verstecken sich dauerhaft – vor allem, um Wirtschaftsspionage zu betreiben. Sie zielen immer stärker auf die Hard- und Firmware ab. Den besten Schutz erreichen Sie, indem Sie Ihre Mitarbeiter zu ebendiesen Sicherheitsrisiken aufklären, und sicherstellen, dass Sicherheitsvorgaben in Ihrem Unternehmen beachtet werden.
 
Unter “Phreaking” versteht man das Hacken ungeschützter Telefonanlagen, um darüber teure Premium-Nummern anzurufen. Bei der nächsten Telefonrechnung fällt das auf und kann behoben werden. Doch dann ist der Schaden bereits entstanden. Um ihn zu verhindern, sollten Unternehmen alle Standard-PINs ersetzen und eine Sperre für bestimmte Nummernkreise einführen.
 
Diebstahl von mobilen Endgeräten ist oft schlimmer als man denkt, denn oft gelangt der Räuber über den in den Geräten gespeicherten VPN-Zugang ins Firmennetz und kann spionieren. Abhilfe schafft ein systematisches Mobile Device Management und die mögliche Fernlöschung der Geräteinhalte. Natürlich sollten die Mitarbeiter ihre Geräte passwortsichern und immer gut auf sie aufpassen –verlässt man den Arbeitsplatz sollten Geräte grundsätzlich gesperrt werden.
 
Business E-Mail und Process Compromise: Ersteres nennt sich auch „Chefmasche“. Durch geschickt gefakte E-Mails an die Finanzabteilung von Unternehmen verlassen sich die Cyberkriminellen auf die gutgläubigen Mitarbeiter, damit diese größere Geldsummen auf ein Konto zu überweisen. Auch hierbei ist die Sensibilisierung und Aufklärung der Mitarbeiter die wohl beste Prophylaxe. Business Process Compromise ist noch schwerwiegender: Hier kapern die Kriminellen ganze Geschäftsprozesse, um sie zu ihren Gunsten zu verändern.
 
Es gibt noch viele weitere Coups, mit denen Cyberkriminelle nicht selten erfolgreich unterwegs sind. Künftig werden Angriffsziele immer weniger Windows-Sicherheitslücken sein, während wohl Infrastruktur- und die Virtualisierungssoftware vermehrt angegriffen werden. Dabei wollen die Hacker vor allem lohnende Ziele wie Geldautomaten, Fahrkartenautomaten oder Point-of-Sale-Kassensysteme knacken. Zudem soll eine Art von Malware zunehmen, die sich nach kurzer Zeit selbst aus dem Speicher löscht und vor allem Zugangsdaten ausspioniert – oftmals unerkannt. Das besonders Erschreckende ist, dass es mittlerweile „Ransomware-as-a-Service“ gibt, mit dem auch Verbrecher ohne technisches Know-how ins Geschäft kommen.

Also: Seien Sie auf der Hut und stellen Sie sicher, dass eventuell auftretende Sicherheitslücken möglichst schnell geschlossen werden, um Schäden durch Fremdzugriffe zu vermeiden.
Stellen Sie sicher, dass eventuell auftretende Sicherheitslücken möglichst schnell geschlossen werden, um Schäden durch Fremdzugriffe zu vermeiden.

Beitrag teilen