In einer Presseveranstaltung hat Symantec Schweiz über die Security-Situation informiert. In mindestens fünf Bereichen werden demnach Hacker 2015 vermehrt zuschlagen.
Die relativ gute Nachricht zuerst: Klassische IT-Security-Themen wie Datenklau und Malware haben zwar auch 2014 zugenommen, «aber nicht mehr expotenziell», erklärt Candid Wüest, Virenforscher und Principal Threat Researcher bei Symantec, während einer Informationsveranstaltung des IT-Sicherheitsspezialisten in Zürich. Spam habe sogar abgenommen.
Zu tun hat Wüest aber weiterhin. Denn die Bedrohungen entstehen in neuen Gebieten. Sorgen bereiten ihm etwa Smartphones, die ständig neue Angriffsflächen für Hacker bieten. Immer öfter beobachtet er Malware, welche die «intelligenten» Telefone ausspioniert. Mit Hilfe der so erhaltenen Information, etwa dem Inhalt des eigenen Adressbuchs, könnten dann Hacker neue Attacken starten. «Ein Malware-verseuchtes Smartphone kann beispielsweise SMS abfangen und damit die als sicher geglaubte Zwei-Faktor-Authentifikation etwa von Banken aushebeln», meint Wüest. Ebenfalls eine Gefahr sei, dass Angreifer sehr teure SMS vom Gerät des Opfers verschickten. In Sachen Mobile Security sieht Wüest denn auch noch Aufklärungsbedarf bei den Endbenutzern der Geräte. «Viele Anwender handeln etwas fahrlässig. Sie erlauben bei vielen Apps den Zugriff auf sensible Daten wie das Adressbuch», sagt er. Generell seien sie zu unkritisch. «Sie werden nicht stutzig, wenn die neue Taschenlampen-App auf die Adressen zugreifen will», nennt er als Beispiel. Ein weiterer Angriffspunkt sind laut Wüest auch die neuen Smartphone- und NFC-basierten Bezahlsysteme. Hier müsse allerdings abgewartet werden, welches der kürzlich lancierten oder angekündigten Systeme sich schlussendlich durchsetzen werde. In diesem Zusammenhang beurteilt Wüest Apple Pay aus Security-Sicht durchaus positiv. «Das Tokenizing und die Vergabe temporärer Kreditkarten ist ein guter Ansatz», urteilt er. Allerdings werde jemand für das Plus an Sicherheit bezahlen müssen. Ob hierzu Geschäfte und Kunden bereit seien, werde sich weisen. Nächste Seite: Weitere Hotspots IoT, Open Source und Cyber-Sabotage Ein weiteres künftiges Tummelfeld für Angreifer aller Art wird laut Wüest das Internet der Dinge sein. «Beim in erster Linie datenbasierten Internet of Things werden wir weiterhin Beispiele sehen, wie Cyberkriminelle Software-Schwachstellen von vernetzen Geräten ausnutzen», sagt Wüest und nennt als Beispiel sogenannte Smart-TV. Dass entsprechende Malware möglich seien, zeigten erste Proof of Concepts. «Beispielsweise kann man den Fernseher dazu bringen, dass er sich ständig neu startet», berichtet Wüest. Solche Übernahmen des TV-Geräts könnten etwa Erpresser verwenden, um beispielsweise vor einem wichtigen Fussballspiel von den Benutzern Geld zu erpressen. Potenziell gefährlich stuft Wüest Open-Source-Produkte ein. «2015 werden neue Schwachstellen in Open-Source-Datenbanken und auf Web-Service-Plattformen entdeckt und von Hackern ungestraft ausgenutzt werden», so die Prognose des Symantec-Virenforschers. Das grösste Risiko gehe aber nach wie vor von Schwachstellen aus, die zwar bekannt, aber von Unternehmen und Konsumenten noch nicht durch die richtigen Patches geschlossen seien. Er nennt in diesem Zusammenhang die Open-SSL-Lücke Heartbleed an. «Obwohl letztes Jahr praktisch alle Medien über die Lücke berichteten, seien immer noch zwischen 10 und 30 Prozent der betroffenen Server nicht gepatcht. Schliesslich würden 2015 staatlich geförderte Cyber-Spionage und -Sabotage zunehmen, warnt Wüest. Einen speziellen Angriffsvektor sieht er dabei in mittelständischen Unternehmen. Diese seien oft vergleichsweise schlecht geschützt und für die Hacker speziell interessant als «Zwischenstation» auf dem Weg in Grossunternehmen.
