Deu
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Nachrichten

Neue Strukturen, neue Gefahren: F-Secure prognostiziert Malware-Trends 2013

Neben der quantitativen Zunahme von bereits vorhandenen Bedrohungen wie mobiler Malware, Mac-Schadsoftware und Spyware geraten aber auch neue Angriffsflächen zunehmend in den Fokus der Hacker. Vor allem Angriffe auf Smart-TVs werden zunehmen. Aber auch strukturell werden sich neue Risiken ergeben. So könnte allen voran die derzeit tagende World Conference on International Telecommunications das Internet neustrukturieren – mit für die IT-Sicherheit relevanten Folgen. Ebenso macht die zunehmende Verlagerung von Inhalten in proprietäre Umgebungen – etwa im Tablet-Segment – eine neue Risikoanalyse in Bezug auf Online-Content nötig. Cyberwar und Cyberspionage werden zudem immer einfacher werden: Die Toolkits im Internet werden zahlreicher und sind immer besser ausgestattet.

1. Das Ende des Internets, so wie wir es kennen?

„Je nach Ausgang der World Conference on International Telecommunications, die derzeit in Dubai stattfindet, könnten 2013 Entscheidungen getroffen werden, die großen Einfluss auf das Internet, wie wir es derzeit kennen, haben“, erklärt Sean Sullivan, Security Advisor bei F-Secure Labs. „Das Internet könnte in eine Reihe kleiner Teilnetze zerbrechen. Eventuell wird auch die Finanzierung anders geregelt werden, so dass etwa große Anbieter von Content wie Facebook, Google oder Youtube in Zukunft Gebühren zahlen müssen.“

Die World Conference on International wurde von der International Telecommunication Union (ITU) einberufen, um Änderungen am Vertrag für die Regulierung der internationalen Telekommunikation zu finalisieren. Nicht alle Stellvertreter der Regierungen aus der ganzen Welt sind an der Freiheit im Internet interessiert. Es besteht die Sorge, dass einige Regelungen darauf abzielen, die Kompetenzen zur Kontrolle über das Internet neu zu verlagern, „weg von den bisher tonangebenden IT-Enthusiasten hin zu den Regierungen“, wie Sullivan es ausdrückt. Auch im Namen der Internet-Sicherheit stehen neue Vorschläge auf der Agenda. Datenschützer gehen davon aus, dass deren Verwirklichung das Ende der Anonymität im Internet bedeuten würde.

2. Zunahme staatlich geförderter Spionage-Tools

„Sicherheitsvorfälle wie Stuxnet, Flame und Gauss haben belegt, dass das Cyber-Wettrüsten im vollen Gange ist“, erläutert Mikko Hyppönen, Chief Research Officer bei F-Secure Labs. „Auch wenn wir nicht alle staatlich beauftragten verdeckten Cyber-Operationen bemerken, können wir dennoch davon ausgehen, dass Regierungen mehr und mehr an solchen Aktivitäten beteiligt sein werden. Im Jahr 2013 werden weitere solcher Vorfälle endgültig diesen Verdacht belegen. Neue Staaten, die hier bisher noch nicht aktiv waren, werden die Bühne betreten. Da sich das Wettrüsten intensiviert, werden auch immer mehr Sicherheitslücken entdeckt werden.“

3. Mobile-Malware-as-a-Service für Android

Das Android-Betriebssystem hat mittlerweile eine Stabilität erreicht, wie bisher kein anderes mobiles Betriebssystem. Und das gilt sowohl für seine Varianten auf Smartphones, Tablets, Fernsehern oder auch für Sonderversionen spezieller Tablets. „Je präsenter und verbreiteter das Betriebssystem ist, desto leichter wird es, Malware zu entwickeln und in Umlauf zu setzen und desto mehr Möglichkeiten bieten sich Kriminellen für ihre neuen bösartigen Geschäftsmodelle“, so Sullivan. Mobile Malware wird immer häufiger vorkommen. Dafür sorgen auch die Aktivitäten von Cyberkriminellen, die Toolkits bauen und diese an andere Kriminelle ohne eigentliche Hacker-Fähigkeiten verkaufen. Mit anderen Worten: Mobile-Malware-as-a-Service wird zur Commodity.

4. Malware-Ausbrüche in der Mac-Welt

2011 machte die „Mac Defender“-Scareware auf sich aufmerksam. Im Jahr 2012 nutzte Flashback Schwachstellen in Java. Die F-Secure Labs vermuten, dass es auch 2013 zu einem weiteren Mac-Malware-Ausbruch kommen wird. „Der Autor des Flashback-Trojaners ist noch auf freiem Fuß und es gibt Gerüchte, dass er schon am nächsten Angriff arbeitet“, sagt Sullivan. „Während nur einzelne Sicherheitsänderungen an Mac OS durchgeführt wurden, nimmt zudem ein großer Teil von Mac-Benutzern diese Bedrohungen nicht wahr. Die Anfälligkeit für neue Malware-Ausbrüche ist hoch.“

5. Malware auf dem Bildschirm

Smart-TVs werden ein neues Einfallstor für Gefahren werden. Smart-TVs sind mit dem Internet verbunden, sie haben Rechenleistung, und da sie in der Regel über keine Sicherheitsausstattung verfügen, sind sie offen für Angriffe. Im Gegensatz zu Desktopsystemen greifen viele Smart-TVs direkt auf das Internet zu, ohne den Puffer eines Routers, der unerwünschten Datenverkehr unterbindet. Auch ändern die Verbraucher oft nicht die werkseitigen Benutzernamen und Passwörter, die für die Web-Administration festgelegt wurden, was Hackern den Zugang vereinfacht. „Es ist sehr einfach für Hacker, das Internet nach Smart-TVs zu scannen“, warnt Sullivan. „Wenn sie ein solches Gerät gefunden haben, müssen sie nur den Standard-Benutzernamen und das Standard-Kennwort verwenden und sie haben Zugriff auf das System.“ 2012 infizierte bereits die LightAidra Malware die Set-Top-Boxen. 2013 könnten Smart-TVs für solche Zwecke wie Klickbetrug, Bitcoin Mining und DDoS-Angriffe genutzt werden.

6. Mobile Spy-Software Mainstream

2013 könnte Tracking-Software an Beliebtheit zunehmen, nicht nur für elterliche Kontrollzwecke. Der Bedarf an Apps für die Sicherheit von Kindern nimmt zu, etwa zur Überwachung ihrer Aktivitäten auf Facebook. „Natürlich kann diese Art von Software auch verwendet werden, um jeden auszuspionieren, nicht nur den eigenen Nachwuchs“, warnt Sean Sullivan. „Je mehr Smartphones es gibt, desto mehr Menschen werden Software wie diese nutzen wollen, etwa um herauszufinden, was der Ex-Lebenspartner gerade so macht.“

7. Kostenlose Tablets zur Köderung von Premium-Content-Kunden

Tablets und E-Reader erobern den Markt. So entstehen immer öfter geschlossene Ökosysteme wie das iPad mit iTunes oder Kindle bei Amazon. Da die Kindle-Preise fallen, prognostizieren die F-Secure Labs, dass es 2013 kostenlose E-Reader oder Tablets für Premium-Kunden von Content-Anbietern wie Amazon oder Barnes & Noble geben wird. „Geschlossene Ökosysteme sind an sich sicherer, aber man muss den Anbietern vertrauen, dass sie die Privatsphäre der Kunden schützen“, gibt Sullivan zu bedenken.

 

Über F-Secure

Innovation, Zuverlässigkeit und Schnelligkeit – diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht. Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.

Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen. Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.

Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des

„F-Secure Antivirus Research Teams“ unter der Internetadresse www.f-secure.com/weblog.

 

f-secure.de | twitter.com/fsecure_de | facebook.com/f-secureDE