Trend Micro: Cyberkriminelle suchen sich neue Ziele
Angreifer konzentrieren sich nicht nur auf Rechner oder Smartphones, sondern attackieren Plattform-übergreifend. Trend Micro registrierte vermehrt Testangriffe auf das Internet der Dinge. Zudem setzen Cyberkriminelle immer öfters Anonymisierungstools wie TOR ein.
Wie Trend Micro in seinem Sicherheitsbericht für das erste Quartal 2014 (PDF) mitteilt, suchen Cyberkriminelle neue Wege, um an Daten oder Geld zu gelangen. In den USA konnten sie dem Unternehmen zufolge beispielsweise 70 Millionen Kundendaten beim US-Einzelhändler Target entwenden. Zudem registrierte die Sicherheitsfirma vermehrt Testangriffe auf das Internet der Dinge. Auch der Einsatz von Anonymisierungstools wie TOR sei gestiegen.
Obwohl der Aufwand groß ist, um die Bezahlvorgänge mittels Kredit- und Debit-Karten zu knacken, lohnt es sich Trend Micro zufolge für die Kriminellen. Dabei setzen sie verstärkt auf Social-Engineering-Methoden, um Mitarbeiter dazu zu bringen, eine manipulierte Website zu besuchen. Nach dem sie sich Zugriff auf den Rechner gesichert haben, greifen sie über das Netzwerk auf die Kontrollsysteme der PoS-Systeme und von dort auf die Kreditkarten- und Bankdaten der Käufer zu.
Aber auch das Internet der Dinge rückt verstärkt in den Fokus der Angreifer. Trend Micro beobachtete Testangriffe auf Ziele wie softwaregesteuerte Beleuchtungsanlagen, die Steuerungssysteme von Elektroautos oder smarte TV-Geräte. Wie das Unternehmen betont, machen es die Hersteller der Produkte den Angreifer aber oft zu einfach.
Demzufolge befinden sich Schwachstellen nur selten im Code der Betriebssysteme oder Schnittstellen, sondern in einem mangelhaften Design der Steuerungssoftware oder unzureichenden Sicherheitsprozessen und -praktiken. Laut Trend Micro kommt es somit gelegentlich vor, dass Geräte bereits infiziert ausgeliefert werden.
Das härtere Vorgehen der Ermittlungsbehörden führte offenbar dazu, dass Cyberkriminelle vermehrt auf Anonymisierungstools wie TOR zurückgreifen, um ihre Spuren zu verwischen. Wie Trend Micro berichtet, ist bereits eine Variante des Bankentrojaners ZeuS oder ZBOT im Umlauf, der die Kommunikation zwischen infizierten Rechnern und den Kontroll- und Steuerungsservern mittels TOR zu tarnen versucht.
Auch bei Malware für Android kommt das TOR-Netzwerk zum Einsatz. Als Beispiel führt das Sicherheitsunternehmen die Spionagesoftware ANDROIDOS_TORBOT.A an, der erste mobile Schädling mit TOR-Tarnkappe. Aber auch Anonymisierungswerkzeuge, die Nutzer aufgrund der Spionageaffären und Datensammlung von Konzernen einsetzen, geraten immer öfter in das Visier der Angreifer. Statt anonym Informationen auszutauschen, verloren beispielsweise 4,6 Millionen Snapchat-Nutzer persönliche Daten.
“Die Bedrohungslandschaft ist in Bewegung. Die aus der PC-Welt bekannte Entwicklung wiederholt sich gerade bei mobilen Plattformen, insbesondere bei Android, wo wir mittlerweile weit über zwei Millionen Schädlinge zählen. Während hier das Ende der Fahnenstange noch nicht abzusehen ist, bereiten die Online-Kriminellen und -Spione schon die Angriffswellen der Zukunft vor”, erklärt Udo Schneider, Sicherheitsexperte und Pressesprecher von Trend Micro. “Noch haben die Hersteller hinter dem Internet der Dinge die Chance, schon am Beginn der Marktentwicklung stärker auf die Sicherheit zu achten. Sie sollten diese Chance nutzen, um ihre Netze und Produkte so wenig angreifbar wie möglich zu machen. Einfache Schutzmaßnahmen reichen hier nicht aus. Vielmehr ist ein ganzes Bündel von Maßnahmen und Techniken zur Bedrohungs- und Spionageabwehr erforderlich.”
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
