Das droht 2021 im Cyberraum
Malware, Privatsphäre und virtueller Krieg
Auch an der Malware-Front wird wohl 2021 kaum Ruhe eintreten. Laut Check Point wird die Ransomware-Masche der «Doppelten Erpressung» (Double Extortion) zunehmen. Denn schon im 3. Quartal 2020 gab es einen starken Anstieg dieser Form von Ransomware-Attacken. Dabei extrahieren Hacker zunächst grosse Mengen sensibler Daten, bevor sie die Datenbanken eines Opfers verschlüsseln. Dann drohen sie damit, diese Daten zu veröffentlichen, wenn kein Lösegeld gezahlt wird, was zusätzlichen Druck auf die Organisationen ausübt, den Forderungen der Hacker nachzukommen (vgl. hierzu auch die Beobachtungen von Coveware, über die wir berichteten).
Daneben sieht Check Point für 2021 eine weitere Zunahme von Bot-Netz-Armeen. Denn Hacker haben viele Malware-Familien zu Bot-Netzen entwickelt, um Heerscharen von infizierten Computern aufzubauen, über die sie Angriffe starten. Emotet, die im Jahr 2020 am häufigsten verwendete Malware, begann als Banking-Trojaner, hat sich aber zu einem der hartnäckigsten und vielseitigsten Bot-Netze entwickelt. Es ist in der Lage, eine Reihe von schädlichen Exploits zu starten, von Lösegeldzahlungen bis hin zu Datendiebstahl, weil es andere Schadprogramme als Türöffner herunterlädt.
Auch Cyber-Angriffe durch staatliche Akteure werden weiterhin zunehmen, sei es zur Spionage oder zur Beeinflussung von Ereignissen in anderen Ländern. Microsoft berichtete, dass 89 Prozent der nationalstaatlichen Hacker-Angriffe im vergangenen Jahr von Akteuren aus nur drei Ländern gestartet wurden. In den letzten Jahren lag der Schwerpunkt der Verteidiger auf der Sicherung nationaler kritischer Infrastrukturen, und dies ist zwar nach wie sehr wichtig, doch bedeutsam wird es, die Auswirkungen von Angriffen gegen andere staatliche Sektoren einzudämmen. Dazu zählen das Gesundheitswesen, die Bildung und Behörden.
Zudem erwarten die Cyber-Security-Experten, dass Deepfakes zunehmend als Waffe einsetzt werden. Die Techniken zu Erschaffung gefälschter Videos oder Tonaufnahmen sind so weit fortgeschritten, dass sie zur Schaffung gezielt manipulierender Inhalte geworden sind. Mit solchen sogenannten «Deepfakes» lassen sich Meinungen, Aktienkurse oder ganze Völker beeinflussen. Erste Beispiele gab es schon in diesem Jahr. So veröffentlichte Anfang 2020 eine politische Gruppe in Belgien ein gefälschtes Video, worin die belgische Premierministerin Sophie Wilmès eine Rede hält, in der sie Covid-19 mit Umweltschäden in Verbindung bringt und zu Massnahmen gegen den Klimawandel aufruft. Viele Zuschauer glaubten, die Rede sei echt. Mit weniger Aufwand könnten solche Techniken für Voice-Phishing missbraucht werden, um die Stimme eines Vorstandes nachzuahmen und Authentifizierungen mittels Stimme zu umgehen oder Hochstapelei am Telefon zu begehen.
Schliesslich wird auch 2021 die Privatsphäre weiter unter Druck kommen. Den meisten Menschen ist nicht bewusst, wie gross die Zahl der oft sehr intimen personenbezogenen Informationen ist, die ihre Mobil-Geräte bereits verschiedenen Leuten preis geben. Apps, die einen breiten Zugang zu den Kontakten, Nachrichten und E-Mails der Menschen fordern, oder im Hintergrund den Standort und die Fingerbewegungen auslesen, sind nur ein Teil des Problems. Dieses wurde wegen fehlerhaften Covid-19-Anwendungen zur Kontaktverfolgung – die sogenannten Corona-Apps – verstärkt, weil sehr viele unsauber auf den Markt kamen und die Privatsphäre der Nutzer nicht ausreichend schützten, sodass Daten über Einzelpersonen durchsickerten. Und das bei legalen Applikationen: Malware gegen Mobiltelefone, die Bankdaten von Nutzern stiehlt, falsche Apps, die sich als echte Apps tarnen, oder solche, die kostenpflichtigen Klickbetrug bei Werbeanzeigen begehen, sind eine grosse und wachsende Bedrohung.
14.11.2020