Das sind die neuen Angriffsvektoren der Hacker

Skalierbares Geschäftsmodell fehlt (noch)

Auch Angriffe auf kritische Infrastrukturen dürften 2020 zunehmen, befürchtet Schneider. Allerdings gibt es diesbezüglich auch einen gewissen Hoffnungsschimmer. «Die Cyberkriminellen haben hier zum Glück noch kein skalierbares Geschäftsmodell gefunden», berichtet er. Denn die Methoden, um kritische Infrastrukturen anzugreifen, existierten seit Längerem. Die Hacker-Seite habe allerdings noch keine nachhaltige Methode gefunden, um dieses Können und Wissen zu Geld zu machen.
Dass ein skalierbares Geschäftsmodell entscheidend sei für den «Erfolg» von Cybercrime-Methoden, veranschaulichte Schneider anhand des Beispiels der Ransomware. Verschlüsselung sei bereits seit den 1940er Jahren bekannt, und auch das Verteilen von Malware sei im Grunde genommen seit dem Auftauchen des ersten Computer-Wurms erprobt. «Erst mit der Entdeckung der Möglichkeit, das Lösegeld mit Hilfe von Kryptowährungen und damit gefahrlos für den Angreifer zu begleichen, hat sich Ransomware dermassen verbreiten können», meint Schneider.
Somit ist zu befürchten, dass auch bei anderen Angriffsmethoden Cyberkriminelle wie bei der Erpressersoftware fündig werden. In Sachen kritische Infrastrukturen beobachten die IT-Sicherheitsexperten zwar eine Zunahme an Testangriffen. «Es bleibt aber zu hoffen, dass auch 2020 keiner ein skalierbares Geschäftsmodell entwickelt», sagt Schneider.
Was dagegen 2020 sicher zunehmen werde, seien Datenlecks, die meist auf Fehlkonfigurationen von Installationen in Cloud-Umgebungen zurück zu führen seien, warnt Schneider. Der Cloud-Boom führe dazu, dass immer mehr Daten dort gelagert werden. Allerdings sei es Aufgabe des Firmenanwenders, beispielsweise den Zugriff auf diese richtig zu konfigurieren und entsprechende Beschränkungen zu definieren.

«Chefmasche» mit Deepfakes

Laut Richard Werner, Business Consultant bei Trend Micro, werden auch Betrugsmails immer raffinierter
Quelle: Jens Stark/NMGZ
2020 wird gemäss Trend Micro auch eine Zunahme von immer ausgefeilteren Betrugsmails erfahren. Wie Richard Werner ausführt, werde man vermehrt seitens der Cyberkriminelle auch auf Deepfakes zurückgreifen.
Besonders für die sogenannte «Chefmasche», bei der Mails im Namen eines Vorgesetzten verschickt werden, die dann eine Aufforderung zur Überweisung eines grösseren Betrags enthalten, werden Werner zufolge immer ausgefuchstere Methoden entwickelt. «So wird mittlerweile mit Deepfakes die Stimme des Chefs nachgebaut», berichtet er.
Künftige Chefmaschen-Mails könnten somit mit einer Sprachnachricht versehen werden, in denen die Stimme des Vorgesetzen den Empfänger auch noch mündlich darum bittet, die entsprechende Überweisung zu tätigen. «Das ist die Qualität von Angriffen, die wir für 2020 erwarten», betont er.

Seite 2/2
Auf einer Seite lesen
  1. Das sind die neuen Angriffsvektoren der Hacker
  2. Skalierbares Geschäftsmodell fehlt (noch)
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
WebGPU vor 5 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 5 Tagen
Betrugsversuch vor 5 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 5 Tagen
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024
BFU 09.04.2024
Tour de Suisse Rad AG ruft diverse Velos und E-Bikes wegen Unfallgefahr zurück
In Zusammenarbeit mit der BFU, Beratungsstelle für Unfallverhütung, ruft die Tour de Suisse Rad AG diverse Velos und E-Bikes zurück. Es besteht eine Unfallgefahr.
 
09.04.2024