Sicherheit

Hacker, Schädlinge & Co.: E-Crime Prognose für 2012

"Prognosen sind schwierig, insbesondere wenn Sie die Zukunft betreffen", heißt es. Das gilt angesichts des hohen Innovationstempos insbesondere für die IT. Einige Sicherheitsexperten wagen dennoch eine Prognose.

Hacker, Schädlinge & Co.: E-Crime Prognose für 2012

© Archiv

Hacker, Schädlinge & Co.: E-Crime Prognose für 2012

Nachdem Google letzte Woche 27 schädliche Apps aus dem Android Market genommen hat, ist die Sicherheit von Smartphones mal wieder ein allgegenwärtiges Thema. Allein seit Juli hat sich Android-Malware auf mehr als 1000 unterschiedliche Apps vermehrt. Deshalb stieg zuletzt auch die Wahrscheinlichkeit für deutsche Android-Nutzer auf 6 Prozent an, mindestens einmal im Jahr mit schädlichen Apps in Kontakt zu kommen. Die Wahrscheinlichkeit, einmal jährlich auf einen gefährlichen Link zu klicken, beträgt im Moment sogar 15 Prozent, erklärt Lookout Mobile Security. Die Firma erwartet 2012 einen weiteren Anstieg und insbesondere diese Trends:

  • Mobiler Taschendiebstahl: Premium-SMS- und Anrufbetrug
Weil Smartphones die Telefonrechnung direkt mit Premium-SMS und -Anrufen belasten können, stiehlt Malware zunehmend auf diesem Weg Geld. Das ist wesentlich einfacher als über den PC die Bankdaten abzugreifen.
  • Mobile Botnetze erwachen zum Leben

Mobile Malware hat in der Vergangheit heimlich tausende Smartphones in große, Botnet-ähnliche Netzwerke integriert. DroidDream und Geimini sind nur zwei von mehr als zehn solcher mobilen Botnetze. Wenn sie aktiviert werden, können Malware-Autoren Spam versenden, private Daten sammeln und weitere Malware installieren.

  • Verletzliche Handys
Jedes komplexe Softwaresystem hat Sicherheitslücken, und mobile Betriebssysteme sind da keine Ausnahme. So wurden 2011 Sicherheitslücken in Android wie in Apples iOS ausgenutzt. Das Risiko von mobilen Betriebssystemen ist noch einmal größer, weil Software-Updates viel schwieriger zu verteilen sind als auf PCs. Solange Gerätehersteller, Softwarefirmen und Netzbetreiber nicht besser zusammen arbeiten, bleiben diese Lücken bestehen.
  •  Automatische Wiederverpackung

Malware-Autoren zerlegen eine bestehende App, etwa ein Spiel oder eine Produktivitäts-App, und fügen Schadecode ein. Die kopierte Anwendung sieht dann im Market und auf dem Smartphone wie das Original aus - nur führt sie im Hintergrund unbemerkt schädliche Aktionen durch. Dieses Verpacken lässt sich auch automatisieren.

  • Browser-Angriffe und Werbung

Online-Kriminelle werden ihren mobilen Betrug verstärkt durch Web-basierte Angriffe durchführen und dabei auf E-Mails, Text-Nachrichten und betrügerische Webseiten setzen. So erwartet Lookout, dass mobile Phishing-Versuche und Nachrichten mit Links zu Webseiten, die automatisch schädliche Software herunterladen, deutlich ansteigen werden. Alle mobilen Geräte sind dafür anfällig. Die Online-Kriminellen werden alles tun, damit Nutzer ihre Software installieren. Sie werden sogar auf In-App-Werbung in legitimen Apps setzen. Es gab bereits einige sehr erfolgreiche Versuche mit korrekt wirkenden Anzeigen, die aber dann auf verseuchte Seiten führten.

Laut GData müssen sich Unternehmen und Organisationen auf deutlich zielgerichtetere Angriffe von Online-Kriminellen und Hacktivisten einstellen. Die zu erwartenden Angriffsszenarien könnten plattformübergreifender und verteilter erfolgen, als dies bisher der Fall war.

  • Mit DuQu ist ein Schädling aufgetaucht, der in der Lage ist, alle möglichen Unternehmen auszuspionieren und Daten über die attackierte IT-Infrastruktur zu sammeln. Die gewonnen Informationen könnten von den Tätern für kommende Attacken oder Erpressungsversuche genutzt werden.
  • Im kommenden Jahr könnte internetfähige Unterhaltungselektronik, wie webfähige TV-Geräte oder moderne Spielekonsolen, von Online-Kriminellen für Betrugszwecke missbraucht werden. Die Täter könnten beispielsweise die Rechenleistung der verbauten Grafikprozessoren nutzen, um im Internet BitCoins oder andere virtuelle Währungen zu sammeln. Die relativ ungeschützten Geräte wären nach Einschätzung der G Data SecurityLabs für die Täter leichte Beute.
  • Die Fußball Europameisterschaft und die Olympischen Spiele in London sind für Online-Kriminelle verlockende Ziele. Im Vorfeld beider Veranstaltungen rechnet G Data daher mit gezielten Spam und Phishing-Attacken.

Mehr zum Thema

Jailbreak des iPhone jetzt erlaubt
Redsn0w

Das iPhone Dev-Team hat einen permanenten Jailbreak für iOS 4 veröffentlicht, der nicht bei jedem Neustart wieder aufgespielt werden muss und auch…
Spam-Welle nutzt Apple-Hype zur Verbreitung von Malware
Malware-Spam

Der zehnte Geburtstag der Apple-Stores hat auch Malware-Spammer auf den Plan gerufen. Sie nutzen die Gelegenheit, um mit dem Köder iPhone 5…
Zeus greift Android an
Mobile Malware

Der auf dem Windows-PC seit Jahren notorische Zeus-Bot (Zbot) wird inzwischen auch für Nutzer von Smartphones und Tablet-PCs mit dem Betriebssystem…
Landkarten kostenlos - www.maps-for-free.com
Datenschutz

Schnelle Reaktion von Microsoft: Kaum hat ein Hacker erklärt, er komme an Microsofts Datenbank mit den gesammelten Ortsangaben gescannter…
Umfrage & Gewinnspiel von connect Freestyle & congstar
Jetzt mitmachen und gewinnen!

Nehmen Sie teil an der großen Umfrage & Gewinnspiel von connect Freestyle & congstar. Wir wollen wissen, wie Sie Ihre Daten schützen - also machen…