Report

IT-Sicherheit Trends 2016: Neue Gefahren und wie Sie sich schützen

Deutlich mehr mobile Schädlinge, auch auf iPhones, Angriffe auf Smart-Home-Geräte, zunehmende Erpressung von Internet-Nutzern: Diese digitalen Bedrohungen kommen in den kommenden Monaten auf uns zu.

IT Sicherheit (Symbolbild)

© James Thew - Fotolia.com

Ob Malware-Bedrohungen oder Hacker-Angriffe: Welche Überraschungen hält 2016 für die IT-Sicherheit bereit?

Kriminelle und Hacker werden auch 2016 nach Schlupflöchern suchen, um in die Computer oder Smartphones von Nutzern einzudringen. Dabei werden sie immer professioneller, wie die Sicherheitsexperten von Kaspersky prognostizieren: Es werde Attacken geben, die weniger Spuren hinterlassen und schwieriger zurückzuverfolgen sind.

Aber das sind nicht die einzigen Gefahren, die Internetnutzer 2016 bedrohen. Mitte 2014 gab es weltweit zwei Millionen Schädlinge auf mobilen Geräten. Im Jahr 2016 wird ihre Zahl zehn Mal so hoch sein: bei 20 Millionen, glaubt Trend Micro. Das liegt vor allem an China, dort sind drei von vier Apps Malware-verseucht. Betroffen sind vor allem Android-Anwendungen. Im Rest der Welt ist die Gefahr zwar nicht ganz so drastisch. Aber das heißt nicht, dass sich die Nutzer entspannt zurücklehnen können.

Trend zu mobiler Schad-Software

Die Zahl der neuen Varianten von Android-Malware "bleibt voraussichtlich hoch oder wird sogar noch steigen", prognostiziert Symantec. "Da immer mehr Funktionen wie Authentifizierungstoken, Unternehmensanwendungen oder Bezahlsysteme auf das Smartphone verlagert werden, sind mobile Endgeräte künftig ein Hauptangriffsziel von Hackern." Auch Apple-Geräte geraten zunehmend ins Visier der Kriminellen. "Angriffe auf iOS werden zunehmen", sagt die Sicherheitsfirma Lookout voraus.

Lesetipp: Android Antivirus Test 2016: Die Top-Apps im Vergleich

Erste Anzeichen sahen die Experten schon 2015: Die Malware Xcode Ghost etwa ist eine modifizierte Version des offiziellen Entwicklertools von Apple. Sie schleuste Malware in Anwendung ahnungsloser Entwickler ein.

Die schon bekannten Gefahren bleiben bestehen: Datendiebe versuchen weiter, den Nutzern Schadcode unterzujubeln. Das geschieht zum Beispiel, indem man sich zusammen mit einer scheinbar sinnvollen Anwendung huckepack eine Spionage-App aufs Handy lädt. Oder ein mobiles Programm liest sensible Daten aus, weil es Berechtigungen besitzt, die es eigentlich nicht braucht.

Screenshot: App Berechtigungen

© Weka/ Archiv

Muss eine App wirklich den Standort erfassen – und was macht sie mit der Information?

Online-Werbung richtet mehr Schaden an

Werbeanzeigen im Internet sind nicht nur nervig, sie können auch gefährlich sein. Vermarkter und Onlineshops wollen möglichst viel über die Nutzer erfahren, um passende Werbung auszuspielen. Ins Visier geraten ist das heimliche "Cross-Device-Tracking" über mehrere Geräte hinweg, etwa Smartphone, Fernseher und Computer. Während im Fernsehen ein Werbespot läuft, wird ein für Menschen unhörbarer Ultraschallton abgespielt. Einige Apps erfassen den Ton und erfahren so, wann und wer den Spot anschaut.

Das Gemeine: Die Abhörtechnik der Firma Silverpush steckt in Apps mit ganz anderen Funktionen. Solches Cross-Device-Tracking wird 2016 deutlich zunehmen, glauben die Sicherheitsexperten von Avira. Solche "kreativen" neuen Ansätze - sprich: noch fiesere Methoden, die Nutzer nicht erkennen können, werden zunehmen.

Nicht nur Werbefirmen nutzen Anzeigen, um Kunden auszuspionieren, auch Kriminelle setzen 2016 verstärkt auf "Malvertising": Ein Schadcode wird über Werbebanner oder Anzeigen auf möglichst vielen Webseiten verbreitet. Es reicht schon, so eine Seite aufzurufen, schon starten unbemerkt vom Nutzer Skripte oder Flash-Applikationen.

Lesetipp

shutterstock 115220248 Virus
Der große Antivirus-Test

Ist der Computer infiziert, haben die Kriminellen leicht Zugriff auf sensible Daten wie Passwörter oder Bankdaten. Oder sie übernehmen gleich die Kontrolle über den ganzen Rechner. 2015 gab es schon viele Malvertising-Angriffe. Im September wurden etwa die Daten von 500.000 Nutzern von 3000 japanischen Websites gestohlen. Im Juli wurde laut BSI ein Exploit-Kit-Angriff gestoppt, der allein in Deutschland 5000 Webseiten betroffen hätte.

Zur Abwehr hilft es, einen Adblocker als Plugin im Browser zu installieren. Tun das immer mehr Anwender, werden die Malvertising-Attacken für die Kriminellen uninteressanter. Denn es wird weniger Online-Werbung geben, weil die Werbetreibenden andere Wege suchen müssen, um Kunden zu erreichen.

Screenshot: Ashley Madison

© Weka/ Archiv

Die Nutzer des US-Datingportals Ashley Madison wurden erpresst – nachdem Hacker vorher 36 Millionen Userdaten erbeutet hatten. Solche Attacken nehmen in Zukunft zu.

Nutzer werden erpresst

Im Jahr 2016 wird wahrscheinlich die Erpressung von Internet- und Computernutzer durch Cyber-Kriminelle zunehmen - weil sie für die Täter "profitabel und relativ einfach durchzuführen sind", so die Sicherheitsfirma Symantec. Die Erpresser nutzen "im Web zugängliche Informationen wie private Fotos, Informationen, Kundenlisten oder Code, um ihre Opfer bloßzustellen", heißt es bei Kaspersky Lab.

Sie versuchen dann, den Betroffenen Angst einzujagen und sie dazu zu bringen, Geld zu zahlen. Das dürfte sowohl User als auch Firmen betreffen. Das Vorgehen ist immer ähnlich: Die Computer der Betroffenen werden mit Malware verseucht, sogenannter Ransomware. Diese kann zum Beispiel den Rechner sperren. Anschließend wird der Nutzer aufgefordert, Geld zu zahlen, damit seine persönlichen Daten nicht verloren gehen. Ein solcher Fall machte 2015 schon Schlagzeilen: Kriminelle erpressten Kunden des US-Seitensprungportals Ashley Madison: Sie sollten 225 US-Dollar zahlen, sonst würden ihre Partner über den Ehebruch informiert. Zuvor waren 36 Millionen Nutzerdaten bei einem Hackingangriff erbeutet worden.

Lesetipp: Erpresser-Trojaner: Kaspersky-Tool entschlüsselt Ransomware

Der Einsatz lohnt sich für die Täter, weil offenbar genug Menschen Geld berappen - aus Angst. Mithilfe solcher Ransomware werden im nächsten Jahr wohl nicht nur Windows-Nutzer attackiert: Ins Visier geraten nach Angaben von Kaspersky Lab zunehmend auch Macs, mobile sowie generell internetfähige Geräte - und Unternehmen. Gegen Ransomware helfen übrigens bootfähige Antiviren-Systeme.

Screenshot: Google Wallet

© Weka/ Archiv

Hacker werden sich 2016 auf Online- und mobile Geldbörsen wie Google Wallet oder Apple Pay stürzen – laut den Prognosen vieler Sicherheitsexperten.

Gefahren durch vernetzte Geräte

Die meisten Menschen sind sich darüber bewusst, dass sie im Netz auf ihre Sicherheit achten müssen. Durch die zunehmende Vernetzung und Kommunikation zwischen allen möglichen Geräten wird das aber immer schwieriger, etwa im Smart Home oder bei Wearables (Fitnessarmbänder, Smartwatches). "Angreifer attackieren Ziele, wenn sich Ihnen die Gelegenheit dazu bietet", so Symantec.

Vorfälle gab es schon: Hacker in den USA und Russland knackten etwa Babyphones. Einem Sicherheitsexperten gelang es schon 2014, einen smarten Fernseher zu hacken, die Kamera zu aktivieren und die Bewohner auf dem Sofa zu beobachten. 2015 schafften es US-Computerexperten, in das Infotainment-System eines Autos einzudringen - aus der Ferne, ohne direkten Zugriff.

"Mit der steigenden Anzahl vernetzter Geräte werden sie auch für Hacker zu einem immer reizvolleren Ziel", sagt Symantec voraus. In den nächsten fünf Jahren wächst die Zahl jährlich um 67 Prozent an - auf zwei Milliarden vernetzte Smart-Home- bzw. Internet-der-Dinge-Geräte bis 2019. Bislang werden sie aber noch nicht breit genutzt, und es gibt keine einheitlichen Betriebssysteme. Daher dürfte es 2016 noch keine umfangreichen Angriffe auf private Endgeräte geben - sehr wohl aber kleinere Attacken, meint die Sicherheitsfirma. Bei Angriffen auf vernetzte Medizingeräte oder Fahrzeuge könne sogar die Sicherheit von Menschen bedroht sein. Trend Micro rechnet damit, dass mindestens einmal ein smartes, internetfähiges Gerät eine Fehlfunktion hat - und dass dabei ein Mensch zu Schaden kommt, womöglich sogar stirbt.

Privacy Badger

© Weka/ Archiv

Das Plugin Privacy Badger schützt vor Tracking im Browser.

So schützen Sie sich

Damit Sie 2016 ohne böse Überraschung überstehen, sollten Sie folgende Tipps beherzigen:

  • Nutzen Sie auf Computern, Smartphones und Tablets Sicherheits-Software und halten Sie diese stets auf dem neuesten Stand!
  • Verschlüsseln Sie Ihre Kommunikation, also E-Mails oder Chats in Messengern!
  • Sichern Sie Ihre wichtigen Daten regelmäßig bei Backups!
  • Laden Sie keine Apps aus dubiosen Quellen herunter!
  • Überprüfen Sie kritisch die Berechtigungen, die sich Apps einräumen! Eine Taschenlampe braucht keinen Internetzugang.
  • Rufen Sie im öffentlichen WLAN (Hotspot) keine Programme auf, die sensible Daten enthalten!
  • Klicken Sie in E-Mails nicht auf dubiose Links, und öffnen Sie keine verdächtigen E-Mail-Anhänge!
  • Überprüfen Sie Ihr eigenes Verhalten: Alle Daten, die Sie im Internet preisgeben, können gegen Sie verwendet oder gestohlen werden. Seien Sie deshalb zurückhaltend!
  • Nutzen Sie Adblocker wie die Firefox- oder Chrome-Plugins uBlock Origin oder Adblock Plus! Löschen Sie regelmäßig Cookies - oder lassen diese erst gar nicht zu!
  • Surfen Sie wenn möglich im privaten Modus im Browser! Dann hinterlassen Sie keine Spuren.
  • Deaktivieren Sie Java u. Flash im Browser!
  • Verhindern Sie das Tracking von Werbefirmen, indem Sie das Firefox- oder Chrome-Addon Privacy Badger installieren!

Hier finden Sie das Hacking mit Kali Handbuch.

Mehr zum Thema

Scareware
Internet-Sicherheit

Akamai warnt vor der Zeus-Crimeware. Hauptsächliche Angriffsziele sind Fortune-500-Unternehmen und deren Zugangsdaten zu webbasierten Applikationen…
Ransomware Zerolocker
Cybercrime als Geschäftsmodell

Der Markt für illegale Dienstleistungen wächst. Das Organisierte Verbrechen verdient mit Hackern, Spammern und Cyber-Attacken riesige Summen.
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
PSN-Teaser
PSN-Hack

Einem Bericht zufolge gelangen der Hackergruppe Lizard Squad die jüngsten Angriffe auf das Playstation Network (PSN) sowie Xbox Live durch gekaperte…
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.