Bedrohungslage im Internet verschärft sich 2018 weiter

In einem ausführlichen Artikel zur Internetsicherheit in TENDENCY® Ausgabe 2/2017 habe ich es schon angedeutet: Ransomewareattacken werden weiter zunehmen. Dies bestätigen auch Hersteller von IT-Sicherheitslösungen. Doch es kommt 2018 noch schlimmer!

Bitcoin-Hype ruft immer neue „Goldgräber“ auf den Plan: Sophos registriert starken Anstieg des heimlichen Schürfens von Kryptowährungen auf Rechnern ahnungsloser Webseitenbesucher; Grafik: Sophos

Sophos vermeldet, dass der Hype um Kryptowährungen zunehmend auch ahnungslose Webseitenbesucher erreicht. Das Unternehmen hat einen starken Anstieg des heimlichen Kryptowährungen-Schürfens auf privaten Computern ausgemacht und geht davon aus, dass die Nutzung privater Geräte sich in 2018 fortsetzen und auch zunehmend neue Spielarten hervor bringen wird. Sophos nennt dazu konkrete Beispiele:

  • JavaScript-Anwendung des Anbieters Coinhive schürft heimlich die Kryptowährung Monero (XMR)
  • Webseitenbetreiber verdienen an Rechenleistungen auf Besucher-Computern
  • Webseitenbesucher registrieren u.a. Verlangsamung der Rechnerleistung, erhöhte Wärmeentwicklung und kürzere Akkuleistungen (Prozessorlast des eigenen Rechners schnellt aus zunächst unerfindlichen Gründen auf 100% hoch.)
  • Neue Varianten von IoT-Botnetzen wie Mirai beginnen, IoT-Geräte für das Mining von Bitcoins zu nutzen (zu IoT siehe TENDENCY® Ausgabe 2/2017, Artikel zur Internetsicherheit

Das Prinzip des Schürfens erklärt Michael Veit, Security Evangelist bei Sophos:

Unter Schürfen einer Kryptowährung versteht man dabei das rechenintensive Lösen mathematischer Aufgaben mit dem Ziel, neu herausgegebene Einheiten einer Kryptowährung zu erhalten. Der Betreiber der Webseite erhält für die auf den Rechnern der Webseitenbesucher geleisteten Rechenoperationen von Coinhive Geld. Die Konsequenz für den Besucher der Webseite ist, dass sein Rechner langsamer ist, und gerade bei Notebooks sich die Wärmeentwicklung erhöht und die Akkulaufzeit reduziert.

Zunächst ist das Vorgehen legitim, wenn der Besitzer der Webseite davon in Kenntnis gesetzt wird und Geld dafür erhält.

Es gibt zwar Webseiten, die entsprechende Meldungen anzeigen und teilweise auch die Nutzung des Prozessors auf einige Sekunden oder Minuten begrenzen – aber in den allermeisten Fällen ist das
nicht der Fall. Oft handelt es sich bei Webseiten mit Coinhive-Skripten um halbseidene oder illegale Angebote, wie Börsen oder Download-Portale für Software und Videos.

Dennoch ist lt. Sophos festzustellen, dass Kryptowährungen für Investoren in der traditionellen Finanzwelt zunehmend hoffähig werden.

Die Zweckentfremdung von Rechenleistung auf Privatgeräten wird weiter Schule machen, solange der Boom der Kryptowährungen andauert, erwarten IT-Sicherheitsexperten. Der Weg über Skripte von Coinhive auf Webseiten ist dabei nur eine Spielart. Neue Varianten von IoT-Botnetzen wie Mirai fangen an, gekaperte IoT-Geräte für das Mining von Bitcoins zu nutzen. Und je wertvoller pure Rechenleistung wird, desto mehr Wege werden Cyberkriminelle finden, um die Computer ahnungsloser Endanwender dafür zu nutzen.

Ebenso düster sieht G DATA, weltweit führender Anbieter von IT-Security-Lösungen, die Lage. Das Unternehmen stellt für 2018 folgende IT-Sicherheitsprognosen für 2018:

  • IoT stärker im Fadenkreuz: Smarte Geräte sind in Privathaushalten und Unternehmen angekommen. Das Internet der Dinge ist kein Trend mehr, sondern Alltag. Cyberkriminelle werden ihre illegalen Geschäftsmodelle 2018 etablieren.
  • Ransomware-Attacken nehmen zu: Cyberkriminelle haben auch 2017 hohe Einnahmen durch Angriffe mit Erpressertrojanern erzielen können. Die Methoden wurden immer weiter verfeinert. Daher ist 2018 mit einer weiteren Zunahme von Ransomware-Schädlingen zu rechnen.
  • Erpressung mit gestohlenen Daten: Datendiebstähle sind bereits seit mehreren Jahren äußerst lukrativ. Cyberkriminelle haben in der Vergangenheit diese gewonnenen Informationen häufig im Darknet zum Kauf angeboten. Derzeit sehen die G DATA Experten einen Trend, betroffene Unternehmen mit diesen Daten zu erpressen und ein Lösegeld einzufordern.
  • Angriffe auf Sprach-Assistenten: Immer mehr Anwender setzen auf persönliche Sprachassistenten wie Siri, Alexa & Co. Die G DATA Sicherheitsexperten erwarten 2018 erfolgreiche Angriffe auf diese Plattformen und die ersten profitablen Geschäftsmodelle.
  • Neue Gesetze zum Datenschutz: Am 25. Mai tritt die EU-Datenschutz-Grundverordnung in Kraft. Viele Unternehmen haben noch einen dringenden Nachholbedarf bei der Umsetzung der Regelungen. Bis zum Stichtag müssen Firmen sicherstellen, dass ihre Kundendaten gesetzeskonform verarbeitet und abgesichert werden G DATA erwartet, dass rund 50 Prozent bis dahin noch nicht DSGVO-konform sind.
  • Bitcoin & Co. als Angriffsvektor: Der Hype um Kryptowährungen erinnert an den Goldrausch des 19. Jahrhunderts. Immer mehr Menschen investieren in das digitale Geld. Cyberkriminelle werden hier verstärkt versuchen, Anwender in die Falle zu locken.

Die Methoden der Kriminellen haben sich verfeinert und Unternehmen sind gezielt attackiert worden. Auch 2018 können die G DATA Sicherheitsexperten keine Entwarnung geben.

Über Ramona Hapke

Hapke Media bei Google +

Zeige alle Beiträge von Ramona Hapke

Die Kommentare sind geschlossen.