G Data nennt IT-Security-Trends 2021

Cyberattacken werden smarter, Malware gibt's as-a-Service

Uhr
von Kevin Fischer und fki

Malware-as-a-Service, automatisch an das Opferkonto angepasste Lösegeldforderungen und so weiter: Auch Cyberkriminelle nutzen den Digitalisierungsschub. Im Jahr 2021 sieht G Data besonders KMUs im Fadenkreuz von Cyberattacken.

G Data stellt die IT-Security-Trends 2021 vor. (Source: G Data)
G Data stellt die IT-Security-Trends 2021 vor. (Source: G Data)

Auch Cyberkriminelle wissen den Digitalisierungsschub zu nutzen. Davon geht G Data Cyberdefense aus. Das Unternehmen stellt die IT-Security-Trends 2021 vor.

Malware-as-a-Service und smarte Schadsoftware

Laut G Data setzen Cyberkriminelle vermehrt Malware-Suiten ein, die verschiedene Arten von Schadsoftware wie etwa Keylogger, Information-Stealer und Ransomware miteinander kombinieren. Dafür bauen die Angreifer die Einzelteile der Software einfach zusammen. Die Bausteine dafür würden sie als Malware-as-a-Service in Untergrundforen erwerben. Ziel solcher Angriffe sei etwa, an Login-Daten zu gelangen, um sie selbst zu nutzen oder im Darknet zu verkaufen.

Ein weiterer Trend gemäss G Data: Cyberkriminelle kombinieren harmlose Dateien mit einer Malware, um Sicherheitslösungen auszuhebeln. Dabei handle es sich um sogenannte Polyglott-Angriffe, bei welcher die Angreifer beispielsweise eine ungefährliche "exe"-Datei mit einer bösartigen "jar"-Datei verknüpfen.

Malware werde zudem smarter. Mit einfachen mathematischen Verfahren ermittle die Schadsoftware etwa den Finanzstatus des Opfers und passe die Lösegeldforderungen für verschlüsselte Daten individuell an. Als Indikatoren dienen etwa Bitcoin-Wallets oder die PC-Spielesammlung, die einen möglichen Aufschluss über die Finanzkraft des Opfers gibt.

Abzocke über das Smartphone

Auch Smartphones bleiben ein attraktives Ziel von Cyberkriminellen. Steigen wird die Gefahr gemäss Mitteilung durch sogenannte Fleeceware-Apps. Diese summieren nach kurzen kostenlosen Tests anschliessende Monatsabonnements und In-App-Käufe. Durch aggressive Online-Werbung und gefälschte Fünf-Sterne-Bewertungen würden ahnungslose Nutzer und Nutzerinnen überzeugt, die Apps überhaupt zu installieren.

Die Smartphones von Mitarbeitenden würden im kommenden Jahr vermehrt angegriffen, denn diese werden nicht mehr nur zur Kommunikation genutzt. Dank Homeoffice habe das Diensthandy eine grössere Bedeutung gewonnen und sei mit der Zwei-Faktor-Authentifizierung auch Teil der Sicherheitsarchitektur. Bei vielen Firmen gebe es auch noch Unklarheiten im Bereich Mobile Security. So müssen gemäss Mitteilung viele Verantwortliche noch klären, was passiert, wenn sich Mitarbeiter vom Zwei-Faktor-Verfahren aussperren, beispielsweise bei Diebstahl oder Verlust des Geräts. Grundsätzlich müssen sie neue Wege für das On- und Offboarding in Coronazeiten und darüber hinaus finden. Eine gute Mischung aus Sicherheit und Usability sei hier entscheidend.

Mitarbeiter und mittelständische Firmen im Fadenkreuz

G Data geht davon aus, dass sich die Zahl der Angriffe auf kleine und mittelständische Unternehmen stark erhöhen wird. Viele glauben noch immer, dass sie es nicht wert seien, gehackt zu werden. Doch hätten kriminelle Hacker begriffen, dass diese Unternehmen ihnen auch die Möglichkeit bieten, schnelles Geld zu verdienen. Ausserdem bieten sie in immer stärker vernetzten Lieferketten das Schlupfloch in der Cyberabwehr, um grössere Firmen zu infiltrieren. Angriffe finden heute zunehmend vollautomatisiert statt, etwa wenn eine neue Schwachstelle veröffentlicht wird. Ein Unternehmen müsse entsprechend nicht besonders interessant sein, um angegriffen zu werden. Wegen der zunehmenden Arbeitsteilung krimineller Gruppen übernehmen einige die initiale Infektion und verkaufen den Zugang dann an andere Gruppen weiter, wie G Data schreibt. Diese spielt dann zum Beispiel eine Ransomware auf, um die Investition zu refinanzieren.

Phishing werde laufend besser und reagiere künftig in kurzen Zeiträumen auf aktuelle Ereignisse. Im kommenden Jahr sei damit zu rechnen, dass Nutzern und Nutzerinnen statt potenzsteigernder Mittel oder Gesichtsmasken vermehrt Impfstoffe angeboten werden. Kriminellen biete es sich etwa an, eine schnelle Corona-Impfung zu versprechen. Hier soll man den Informationen offizieller Stellen vertrauen.

Phishing-Angriffe setzen gemäss Mitteilung zudem vermehrt auf bekannte Trust-Elemente, die den Nutzern Sicherheit vorgaukeln, wie etwa HTTPS-verschlüsselte Verbindungen zu Phishing-Seiten. Aber ein grünes Schloss bedeute nur, dass die Kommunikation mit der Webseite nicht abgehört werden kann – nicht, dass der Inhalt seriös ist.

Auch Trend Micro hat seine Cybersicherheitstrends 2021 genannt. Erfahren Sie hier, wo sich die Trends von Trend Micro und G Data überschneiden.

Webcode
DPF8_201351