IT-Sicherheit: Bedrohungsprognose für das Jahr 2017

Mit 2016 geht ein Jahr dem Ende zu, das uns mit einer Reihe gefährlicher Cyber-Angriffe und Sicherheitsvorfälle in Atem gehalten hat. Man denke etwa an den Krypto-Trojaner Locky, der sich zu Beginn des Jahres mit rund 5.000 Neuinfizierungen pro Stunde rasend schnell verbreitet hat, die Spähattacke auf deutsche Politiker im August oder den Hackerangriff auf die deutsche Telekom, der im November mehr als 900.000 Router in Deutschland lahmgelegt hat. Wer realistisch ist, weiß, dass Hacker auch 2017 alles daran setzen werden, ihre kriminellen Machenschaften umzusetzen, und des Öfteren auch ans Ziel kommen werden. Folgende sechs Cyber-Bedrohungen und Trends dürfte die IT-Welt im nächsten Jahr besonders beschäftigen:

1. Cyber-Terrorismus auf dem Vormarsch: Vor allem im Zuge der diesjährigen US-Wahl war das Thema Cyber-Terrorismus immer wieder in den Medien präsent. Fakt ist, dass verschiedene Nationen bereits seit geraumer Zeit einen Cyber-Krieg führen und diesen 2017 sicherlich weiter vorantreiben werden. Hier erwarten uns sicherlich Anschläge auf staatliche Infrastrukturen sowie Industrieunternehmen, aber auch Cyber-Manipulationen von Wahlen sind nicht mehr unmöglich. In Anbetracht der kommenden Bundestagswahl ist dies sicherlich eine ernstzunehmende Bedrohung.

2. Anstieg bei DDoS-Attacken: Das Jahr 2017 hält gewiss auch wieder einige DDoS-Attacken bereit, denn Hacker, die einen solchen Angriff planen, können entsprechende Botnets mittlerweile bequem im Dark Net kaufen. Das DDoS-Rekord-Botnetz Mirai, das im vergangenen September zu einem Massenausfall vieler beliebter Webseiten führte, war hier wohl erst der Anfang.

3. Finanzwesen weiterhin beliebtes Angriffsziel: Jedes fünfte Bankgeschäft wird mittlerweile über Mobile Banking abgewickelt. Immer mehr Deutsche nutzen hierfür spezielle Banking- und TAN-Applikationen ihrer Bank. Und obwohl es sich beim Finanzwesen um eine sehr sensible und sicherheitskritische Branche handelt, ist Sicherheit hier nicht selbstverständlich, wie der der diesjährige State of App Security Report von Arxan ermittelt hat. Demnach weisen mehr als 90 Prozent der beliebtesten mobilen Finanz-Apps schwerwiegende Sicherheitslücken auf, die Hackern etwa das Umleiten von Transaktionen ermöglichen. Und auch die gravierenden Schwachstellen, die Sicherheitsforscher der Uni Erlangen vor kurzem in Photo-TAN-Apps entdeckt haben, zeigen die Brisanz der Lage. Diese Nachlässigkeiten werden die ein oder andere Bank auch im kommenden Jahr einholen.

4. Mehr und intelligentere Insider-Angriffe: Egal ob unzufriedene Mitarbeiter, die ihren Frust am Arbeitgeber auslassen wollen, oder Angestellte, die aus finanziellen Anreizen mit externen Hackern zusammenarbeiten – Cyber-Angriffe von „Innen“ werden auch im nächsten Jahr weiter zunehmen, da sie leicht auszuführen sind und die gesamte IoT-Infrastruktur viele neue und lukrative Angriffsmöglichkeiten bietet.

5. Ransomware wird weiterhin Früchte tragen: Bereits im vergangenen Jahr wurden rund 50 Prozent der deutschen Unternehmen Opfer eines Ransomware-Angriffs. Ähnlich düster dürfte 2017 werden, immerhin sind Angriffe mit Erpresser-Trojaner für Cyberkriminelle eine gute Gelegenheit, schnell an Geld zu kommen, da viele betroffene Unternehmen lieber das geforderte Lösegeld zahlen, als sich mit den Unannehmlichkeiten des Datenverlustes bzw. der Datenwiederherstellung herumschlagen zu müssen.

Welche Cybercrime-Überraschungen 2017 sonst noch für uns bereithält, bleibt letztlich spannend. Nichtsdestotrotz lohnt es sich für jedes Unternehmen, die eigene IT-Sicherheitsstrategie jährlich zu überarbeiten und an den sich stetig verändernden Wegen und Methoden externer und interner Angreifer anzupassen. Aber auch Behörden und Verbände sind hier gefragt. Insbesondere im Bereich IoT-Sicherheit erwarte ich 2017 daher auch weitere behördliche Regularien.