Die grössten Gefahren

Cyberkriminelle bauen ihr Waffenarsenal aus und starten schlagkräftig ins neue Jahr. Die McAfee Labs befürchten verstärkt Angriffe auf Infrastrukturunternehmen, die Backbones unserer Gesellschaft. Wasser, Strom, Öl und Gas - dort richten Störungen den grösstmöglichen Schaden an. Dennoch sind diese Dienstleister oft nur unzulänglich gegen Cyberattacken geschützt. Geht uns in Zukunft das Licht aus, bleibt die Badewanne trocken, stehen die Förderbänder still? Weitere Gefahren aus dem Cyberspace: Legalisierter Spam: Zwar sei das weltweite klassische Spam-Aufkommen in den vergangenen zwei Jahren zurückgegangen, konstatiert MacAfee. Mittlerweile setze jedoch die werbetreibende Industrie zunehmend auf Methoden, die sie sich bei den Spammern abgeguckt hat. Sie übernimmt beispielsweise Adressbestände von in Konkurs gegangenen Unternehmen oder kauft E-Mail-Adressen, deren Inhaber angeblich dem Empfang von Werbung zugestimmt haben. Dieser pseudolegaler Spam wird laut MacAffee stärker zunehmen als Phishing (Klauen von Bankzugangsdaten) oder Confidence-Scams (Nigeria Connection). Attacken auf Mobilgeräte: PC-Abverkäufe sinken, mobile Devices boomen. Im vergangenen Jahr 2011 verkauften Schweizer Mobiltelefonanbieter 3,7 Millionen Einheiten (Smartphones und Handys). Im begonnenen neuen Jahr sollen die Umsätze weiter steigen. Die Konsequenz: das klassische Online-Banking wird mobil. Immer mehr Anwender erledigen ihre Bankgeschäfte, kleinere Transaktionen oder Abfragen, über ihr Handy. Cyberkriminelle haben den Braten gerochen und portieren ihre Angriffstechniken weg vom PC hin auf die mobile Geräteklasse. Abstruser Nebeneffekt: Der Desktop-PC als Online-Bankschalter dürfte in Zukunft sicherer werden. Gefälschte Zertifikate: Schadsoftware wie Stuxnet oder Duqu versuchen, sich mit gefälschten Zertifikaten das Vertrauen von Anwender in Firmen und Privathaushalten zu erschleichen. Denn Zertifikate suggerieren Sicherheit und Vertrauenswürdigkeit. MacAffee rechnet 2012 mit einem Anstieg der Fälschungen, etwa bei verschlüsselten Internet-Transaktionen oder beim sogenannten Whitelisting (Positivlisten unbedenklicher Anwendungen). Hacker infiltrieren Betriebssysteme: Viele Sicherheitsfunktionen sind mittlerweile fest in die Betriebssysteme integtriert. Hacker können daher ihre Schadprogramme nicht mehr darüber, also auf Betriebssystemebene, platzieren, sondern müssen tiefer graben. Ein Angriff auf Hardware oder Firmware ist für die Hacker zwar technisch anspruchsvoller, für die Opfer aber viel gefährlicher. Denn die Angreifer infizieren dadurch Netzwerkkarten, Festplatten oder dfas BIOS (Basic Input Output System). Hacktivisten schliessen die Reihen: Alles oder nichts - der harte Kern der Cyberaktivismusbewegung Anonymous wird sich im Jahr 2012 erneuern oder in der Bedeutungslosigkeit verschwinden. Vor Weihnachten knackte Anonymous die Webseite einer Sicherheitsfirma und verteilte mithilfe der entwendeten Kontozugangsdaten insgesamt 1 Million Dollar an gemeinnützige Organisationen. Unabhängig davon erwartet MacAffee, dass "führende Kräfte der digitalen Gegenbewegung" sich vor Ort mit Demonstranten zusammenschliessen. Im Fadenkreuz vermuten die Virenjäger prominente Vertreter aus Politik, Wirtschaft und Rechtsprechung/Strafverfolgung.