Security-Trendbarometer 2013: Cyberwar is nicht in Sicht / G Data erwartet mehr gezielte e-Crime-Attacken, mehr Mac-Schädlinge und mehr Bedrohungen für Android (BILD)

Bochum (ots) -

Die Experten der G Data SecurityLabs ziehen zum Ende des Jahres
Bilanz in Sachen IT-Sicherheit, Angriffe und Cybercrime. 2012 setzten
Onlinekriminelle auf besonders intelligente Schadprogramme und dabei
mehr auf Klasse statt Masse. Für das kommende Jahr erwartet G Data
eine Fortsetzung dieses Trends und geht davon aus, dass die Täter
auch weiterhin gezielt Unternehmen und Institutionen angreifen werden
und hierzu auch private Mobilgeräte von Mitarbeitern mit Zugang zum
Firmennetzwerk als Angriffsvektoren nutzen. Im Visier der Täter sehen
die Security-Experten 2013 auch verstärkt Nutzer von Mobilgeräten und
Mac-Anwender.

Die Schadprogramme für Apple-Rechner sind längst aus dem
Teststadium herausgewachsen. Darüber hinaus entwickeln sich
Exploit-Kits immer mehr zu Massenware, für deren Einsatz kein
Experten-Wissen mehr nötig ist. In Hinblick auf den schon so oft
angekündigten Cyberwar kann G Data dagegen Entwarnung geben:
Spionageangriffe ja - Cyberwar nein! Alle Trends und Prognosen für
das nächste Jahr hat G Data im Security-Barometer 2013
zusammengefasst.

"Mit einer weiteren Zunahme von zielgerichteten Attacken auf
Unternehmen und Institutionen müssen wir auch im nächsten Jahr
rechnen, da dies ein äußerst lukratives eCrime-Geschäftsmodell ist.
Dabei werden die Täter auch neue Angriffsvektoren nutzen, um gezielt
Mobilgeräte von Mitarbeitern anzugreifen und so beispielsweise

Zugang zu sensiblen Firmendaten zu erhalten", erklärt Ralf
Benzmüller, Leiter der G Data SecurityLabs. "Eine weitere
interessante Entwicklung beobachten wir bei den Exploit Kits. Durch
sie werden Rechner noch einfacher angreifbar, da in den
Untergrund-Marktplätzen ganze Packs verkauft werden, die nur noch zum
Einsatz gebracht werden müssen. Ein Expertenwissen ist hierzu nicht
mehr nötig."

IT-Security-Barometer für 2013

Cyber-Krieg 2013 - oder doch nur Cyber-Panik?

Cyberwar wird immer wieder im Zusammenhang mit Stuxnet, Flame oder
Gaus genannt. Hier von einem Cyberwar zu sprechen, ist nach
Einschätzung des G Data Experten jedoch falsch. "Wer von Cyberwar
spricht, liegt hier klar falsch. Es handelt sich um spezifische
geheimdienstliche Aktionen und nicht um Krieg. Hier das Wort Cyberwar
in den Mund zu nehmen, ist überzogen", so Ralf Benzmüller. "Richtig
ist vielmehr, dass in allen Armeen entsprechende Special Forces
eingerichtet wurden, um in kriegerischen Auseinandersetzungen die
eigene IT-Infrastruktur zu schützen und die eines potentiellen
Gegners anzugreifen."

Zielgerichtete Attacken

Gezielte Angriffe auf Unternehmen und Institutionen werden im
nächsten Jahr weiter zunehmen. Dabei nehmen die Täter aber nicht nur
Großunternehmen ins Visier, sondern werden im kommenden Jahr auch
verstärkt kleine Firmen attackieren, da auch diese für die Angreifer
lohnende Ziele sind.

Mit dem zunehmenden Einsatz privater Mobilgeräte im Firmennetzwerk
im Sinne von "Bring Your Own Device werden die Smartphones, Tablets,
Note- und Netbooks zum idealen Angriffsvektor für die Kriminellen,
die über die Geräte vertrauliche Firmendaten und Zugang zum
Unternehmensnetzwerk erhalten können

Mac-Malware aus dem Teststadion raus

G Data erwartet im nächsten Jahr ein höheres Aufkommen von
Schädlingen für die Apple-Betriebssysteme, die insbesondere auf das
Stehlen von Geldbeträgen und das Ausspionieren von persönlichen Daten
abzielen. "Die Zeit des Ausprobierens ist bei Mac-Schadcode vorbei,
die Cyber-Kriminellen stehen in den Startlöchern", erklärt Ralf
Benzmüller. Als Vorteil für die Angreifer sieht der Experte das
gering ausgeprägte Bewusstsein der Mac-User für Schadprogramme.

Smart-TVs: Angriff auf das Wohnzimmer

Internetfähige Fernseher sind weiterhin auf dem Vormarsch, laut
Goldmedia werden im nächsten Jahr schätzungsweise 10,1 Millionen
Smart-TVs in Deutschlands Wohnzimmern stehen. Nach Einschätzung von G
Data werden sich Cyber-Kriminelle diese Entwicklung zu Nutze machen
und im nächsten Jahr die smarten Fernseher als Ziele für Online- und
Schadcode-Attacken für sich entdecken. Dabei können die Opfer u.a.
über die integrierte Webcam und das Mikrofon ausspioniert werden.
Eine andere Möglichkeit für die Security-Experten ist das
Einschleusen von beliebigen Schadprogrammen über angeblich
bereitgestellte Firmware-Updates, hinter denen sich bösartiger Code
versteckt.

Mobiler Schadcode auf Wachstumskurs

Im nächsten Jahr wird die Anzahl von Schadcode insbesondere für
Tablets und Smartphones mit einem Android-Betriebssystem weiter
anwachsen. G Data erwartet dabei, dass für Angriffe Schwachstellen in
den Browser-Plattformen ermittelt und ausgenutzt werden und Nutzer so
beim Surfen angegriffen werden können. Daneben werden die Angreifer
weiterhin auf Social Engineering setzen, um Schad-Apps auf die
Mobilgeräte zu schleusen.

Sicherheitslücken als Einfallstor

Die Anzahl der Exploits wird im nächsten Jahr weiter ansteigen.
Hierbei beobachtet G Data, dass in den Untergrund-Märkten immer mehr
Exploits zum Kauf angeboten werden, die von den Tätern nur noch zum
Einsatz gebracht werden müssen. Exploit Kits ermöglichen es auch
weniger erfahrenen Cyber-Kriminellen Webseiten zu manipulieren und an
Besucher der Seite beliebigen Schadcode auszuliefern. Hierbei setzen
die Kriminellen u.a. auf veraltete Java-Versionen und Schwachstellen
in Software. Aber auch neu entdeckte Sicherheitslücken in Programmen
werden schnell in die Exploit Kits übernommen.

Pressekontakt:

G Data Software AG
Unternehmenskommunikation

Thorsten Urbanski, Public Relations Manager, Tel. +49 (0) 234 /
9762-239,Thorsten.Urbanski@gdata.de

Kathrin Beckert, Pressereferentin, Tel. +49 (0) 234 / 9762-376,
Kathrin.Beckert@gdata.de

Königsallee 178 b
44799 Bochum, Deutschland