Mit 2017 ging ein Jahr zu Ende, das mit einer Reihe gefährlicher Cyberangriffe und Datenpannen für Aufregung gesorgt hat. Man denke etwa an die Ransomware WannaCry oder den spektakulären Diebstahl von Millionen von Nutzerdaten beim Fahrdienstleister Uber. Und auch im kommenden Jahr werden Hacker nicht müde werden, mit Hilfe raffinierter Angriffsmethoden viele neue Opfer zu erreichen. Folgende vier Cybersecurity-Trends dürfte die IT-Welt im nächsten Jahr dabei besonders beschäftigen.
Zunahme von speicherbasierter Malware
Obwohl sich an der Idee und dem Grundvorgehen von Schadsoftware bis heute nichts geändert hat, bedeutet die erfolgreiche Abwehr von Malware für Unternehmen zunehmend immer größere Herausforderungen. Das liegt in erster Linie daran, dass es Cyberkriminellen immer häufiger gelingt, bekannte Malware raffiniert zu verschleiern oder mit einer Umgebungsintelligenz auszustatten, die zum Beispiel Sandbox-Umgebungen erkennt. Des Weiteren kommen bei Infizierungen immer seltener traditionelle dateibasierte Übertragungsmechanismen zum Einsatz. Vor allem gefährliche speicherbasierte Malware-Angriffe, sogenannte memory-based attacks, stehen derzeit bei Hackern hoch im Kurs. Dabei kommt Malware zum Einsatz, die lediglich im Hauptspeicher aktiv ist und dort von legitimer Software ausgeführt wird. Da keinerlei Rückstände auf den Datenträgern wie beispielsweise der. Festplatte zurück bleiben, ist diese speicherbasierte Schadsoftware im Nachhinein – zum Beispiel nach einem Systemneustart – so gut wie nicht mehr nachweisbar. Da traditionelle signaturbasierte Sicherheitslösungen dieser Bedrohung absolut hilflos gegenüberstehen, ist mit einem Anstieg speicherbasierter Angriffe in den kommenden Monaten zu rechnen.
Neues Cybergeschäftsmodell Extortionware
Dank WannaCry und Petya wird 2017 gewiss als das Jahr der großangelegten Ransomware-Attacken in die Geschichte der Cybersecurity eingehen – und als lukratives Jahr für die Angreifer. Denn Ransomware ist für Cyberkriminelle ein lohnendes und simples Geschäftsfeld. Nach erfolgreicher Infizierung mit einem Krypto-Trojaner werden die Daten auf den Computern der Opfer verschlüsselt beziehungsweise der Zugriff darauf verhindert, um für die Entschlüsselung ein beliebiges Lösegeld zu fordern. Im kommenden Jahr könnte nun eine noch heimtückischere Variante der Cyber-Erpressung – die Extortionware – Unternehmen in Atem halten. Anders als bei Ransomware drohen die Angreifer bei Extortionware den Opfern nicht „nur“ mit der Verschlüsselung, sondern mit der Veröffentlichung der unternehmensrelevanten oder auch privaten und damit in der Regel sensiblen Daten. Dies ist insofern gefährlich, als Opfer sich nicht durch regelmäßige Backups schützen können. Zudem dürfte die Angst vor Bloßstellung, der Offenlegung von Geschäftsgeheimnissen oder Diebstahl geistigen Eigentums die Zahlungsbereitschaft der Opfer und damit den Gewinn der Angreifer deutlich erhöhen. Von den rechtlichen Nachwirkungen auf Grund der ab 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung ganz abzusehen.
KI-getriebene Cyberangriffe auf dem Vormarsch
In der IT-Sicherheitsbranche gelten Künstliche Intelligenz und Technologien wie maschinelles Lernen oder intelligente Automation seit geraumer Zeit als innovativer Ansatz, um Schadcode effektiv zu identifizieren und deren Abwehr zu automatisieren. Längst liefert sich die Branche jedoch ein Kopf-an-Kopf-Rennen mit den Angreifern, denn auch Cyberkriminelle haben die Vorzüge von Künstlicher Intelligenz für sich entdeckt. Sie nutzen KI-Technologien, um zum Beispiel mehr über das anvisierte Zielnetzwerk zu lernen oder um Sicherheitslösungen durch sich stetig ändernde Charakteristika zu überlisten. Denkbar wäre hier etwa eine intelligente Analyse von Social Media-Feeds, die es Hackern ermöglicht, möglichst personalisierte und passgenaue Phishing-Mails zu verfassen.
Verbesserte Datensicherheit dank der EU-DSGVO
Bei all den düsteren Aussichten hat das kommende Jahr aus Security-Sicht aber auch Positives zu vermelden. Denn am 25. Mai 2018 tritt die Datenschutz-Grundverordnung der Europäischen Union in Kraft und wird die Sicherheit personenbezogener Daten nachweislich stärken. Datenmissbrauch und Datenverluste aufgrund unzureichender Sicherheitstechnologien aber auch das Verschweigen von Datenpannen können Unternehmen dann teuer zu stehen kommen. Angesichts drohender Bußgelder von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahreskonzernumsatzes ist also davon auszugehen, dass die Optimierung ihrer Datensicherheitsstrategie – sofern noch nicht geschehen – im ersten Quartal 2018 oberste Priorität hat.
Welche Hackerangriffe und Cyberbetrügereien 2018 für Schlagzeilen sorgen werden, bleibt ungewiss. Sicher ist indes, dass IT-Verantwortliche in Unternehmen auch im kommenden Jahr vor der Herausforderung stehen, das Katz-und-Maus-Spiel mit den Angreifern für sich zu entscheiden. Dass dies kein Kinderspiel ist, versteht sich von selbst. Aber vielleicht führt die mit dem Inkrafttreten der EU-DSGVO verknüpfte Verantwortung der Geschäftsführungen dazu, dass die Cybersecurity-Verantwortlichen adäquatere Budgets bewilligt bekommen.
