2196100

Daten sind eine Geldquelle (nicht nur) für Kriminelle

21.04.2017 | 12:00 Uhr |

Daten sind das Öl unserer Zeit – es wird extrahiert, raffiniert, weiterverarbeitet – und natürlich auch verkauft. Sie können durch Wearables wie Fitnesstracker und Smartwatches abgegriffen oder durch Schadsoftware ausgelesen, blockiert oder zerstört werden. Datenschutz ist daher wichtiger denn je und sollte bei den Nutzern mehr ins Bewusstsein rücken.

Kriminelle wollen alle nur eines: Geld. Soweit die Theorie – doch was bedeutet das für PC-Nutzer?

Überall wird zu Recht dazu geraten, alle Programme immer auf dem neuesten Stand zu halten, eine umfassende Sicherheitslösung zu installieren und Datensicherungen anzufertigen. Diese Schritte sind heute wichtiger als je zuvor.

Auf der anderen Seite ist es allerdings so, dass auch die Konkurrenz nicht schläft. So bedienen sich Online-Betrüger und Erpresser immer neuer Tricks, um ahnungslose Opfer in die Falle zu locken und an deren Geld zu kommen. Dabei setzt man bewusst auf das schwächste Glied in der Kette: den Anwender, der vor dem PC sitzt. Er hat die Möglichkeit, die Sicherheitsmechanismen außer Kraft zu setzen und entgegen aller Warnungen doch die angebliche Mahnung im E-Mail-Anhang zu öffnen. Diese Mails überschwemmen gerade wieder die Postfächer vieler Anwender.

Lesetipp: Kostenlose Anti-Hacker-Tools schützen Ihren PC

Klasse statt Masse: Banking-Trojaner

Zugleich ist ein Rückgang der Fallzahlen bei Banking-Trojanern zu verzeichnen. Die Angriffe werden in diesem Bereich gezielter und konzentrieren sich auf lohnende Ziele statt wie bisher auf die Masse.

Zwar sind bei einigen Banking-Trojanern wie Dridex Anstiege sichtbar, allerdings haben diese weniger mit einem globalen Trend zu tun als damit, dass die Hersteller dieser Art von Schadsoftware mit Experten auf anderen Gebieten der Online-Kriminalität zusammenarbeiten. Denkbar ist hier eine Kollaboration mit den Machern der Dridex-Banking-Malware und einem potenten Dienstleister, der sich auf den Versand von Spam-Nachrichten spezialisiert hat.

Ransomware ist die Bedrohung 2016

Das „große Geld“ ist derzeit hauptsächlich an zwei Stellen zu holen: Erstens wie bereits erwähnt bei gezielten Angriffen auf gut gefüllte Bankkonten – beispielsweise Firmenkonten. Zweitens lässt sich mit Erpressungstrojanern wie Locky oder Cryptolocker viel Geld verdienen - bei minimalem finanziellen Einsatz, geringem persönlichen Risiko und ohne Vorkenntnisse. Wer mit Cryptolocker Geld machen möchte , benötigt hierzu nur einen Browser, ausreichend kriminelle Energie und zirka 500 Euro als „Startkapital“.

Vor diesem Hintergrund ist es nicht verwunderlich, dass Ransomware zu einem ernstzunehmenden Problem geworden ist. Der Trend ist ungebrochen: Neue Arten von Ransomware erscheinen regelmäßig auf den Untergrundmärkten.

Mittlerweile sind auch Mobilgeräte vor Erpressersoftware nicht mehr sicher. Vor allem in App-Stores von Drittanbietern findet sich viel Schadsoftware. In einigen dieser inoffiziellen App-Stores haben über ein Viertel der Apps schädlichen Code.

Für Kriminelle eröffnet sich hier ein weiteres großes Geschäftsfeld: Mittlerweile sind weltweit mehr als 1,8 Milliarden Smartphones im Gebrauch. Für das Jahr 2016 erwartet man das Überschreiten der 2 Milliarden-Marke (Quelle: Statista ).

Ransomware wird weiterhin auf allen Ebenen für Privatanwender und Unternehmen ein Thema bleiben. Das Auftauchen von Erpressungstrojanern, die gezielt an Firmen oder öffentliche Organisationen geschickt werden, dürfte weiter zunehmen – im Fall des Erpressungstrojaners Petya waren Personalabteilungen das erklärte Ziel, da er als Download von Bewerbungsunterlagen getarnt die Runde machte.

Erhöhte Wachsamkeit ist geboten, zumal eine Infektion mit Ransomware potenziell katastrophale riskante Auswirkungen haben kann, wenn sie sich auf bestimmten Systemen einnistet. Ein Beispiel waren infizierte IT-Systeme in Krankenhäusern. Schadsoftware kann also einigen solchen Fällen eine direkte Gefahr für Leib und Leben bedeuten, wenn wichtige medizinische Geräte ausfallen oder Operationen nicht durchgeführt werden können.

Lesetipp: So wehren Sie Ransomware erfolgreich ab

Wandel in der Entwicklung von Schadsoftware

Auch auf technischer Seite gibt es bei Schadsoftware Neuerungen. Neben Altbekanntem, wie dem direkten Ausnutzen von Sicherheitslücken in Drittanbietersoftware, ist nun Schadsoftware bekannt, die auf einem infizierten System so gut wie keine Spuren hinterlässt. Damit versuchen Kriminelle, gezielt Sicherungsmaßnahmen zu umgehen. Es wird keine Datei mehr auf dem PC abgelegt und ausgeführt, stattdessen wird Programmcode direkt als Eintrag in die Registrierungsdatenbank des Betriebssystems geschrieben. Und wo es keine Datei gibt, haben signaturbasierte Erkennungen keine Chance.

Auch andere Windows-Bordmittel werden genutzt, beispielsweise die Powershell-Umgebung; diese ist bei aktuellen Versionen von Windows vorinstalliert und dient zum Automatisieren von Systemprozessen. Gerade bei diesen Arten von Schadprogrammen ist der Einsatz umfassender Sicherheitslösungen wichtig. Sie haben neben einem Virenscanner auch Technologien an Bord, die auch noch unbekannte Gefahren erkennen und Infektionen verhindern.

Anwender sollen in die Falle tappen

Die Tricks, mit denen Anwender dazu bewegt werden sollen, eine Schadsoftware zu installieren, bleiben allerdings die gleichen. Social Engineering ist nach wie vor das wirkungsvollste Mittel, jemanden davon zu überzeugen, eine Datei auszuführen oder ein Dokument zu öffnen. So werden Dateien angeklickt, um sicherzustellen, dass eine Rechnung oder Mahnung nicht versehentlich an die falsche Person versendet wurde – manch einer möchte vielleicht zur Klärung eines Irrtums beitragen, damit die richtige Person im Unternehmen das Schreiben erhält.

Auch ein beliebter Trick: Gezielt Angst vor negativen Konsequenzen schüren. Ein sonst rationaler Mensch handelt oft unüberlegt, wenn eine Kontosperrung in Aussicht steht, ein Mahnverfahren oder die missbräuchliche Verwendung von Kreditkarten.

Generell gilt: Misstrauen gegenüber Dateianhängen, die man von Unbekannten unaufgefordert zugesendet bekommt, ist angebracht. Vor allem, wenn hier mit dringendem Unterton vor negativen Konsequenzen gewarnt wird. Jede Mahnung oder Rechnung, ob per Brief oder E-Mail, muss eine Frist ab der Zustellung einhalten. Diese beträgt niemals nur einen Tag oder wenige Stunden.

Backups sind auch für Privathaushalte wichtig

Regelmäßige Datensicherungen gehören für viele Firmen mittlerweile zum Standard, jedoch nicht in Privathaushalten, obwohl dort ebenso wichtige Daten vorhanden sind. Fotos, Zeugniskopien, Steuerunterlagen, Medienbibliotheken, E-Mails und andere wichtige Dateien sollten nicht nur auf dem Computer, sondern auch zum Beispiel auf einer externen Festplatte gespeichert werden.

Sicherheitslösungen, die mit proaktiven Erkennungskomponenten vor noch unbekannten Bedrohungen schützen, sind ein unverzichtbarer Bestandteil der Sicherheit auf jedem PC. Viele Sicherheitslösungen bieten wirkungsvolle Spamfilter sowie Schutztechnologien, die eine Infektion mit Schadsoftware verhindern.

Wearables – potenzielle Schatztruhen, gefüllt mit Daten

Ein weiterer Trend sind Wearables wie Smartwatches und Fitnesstracker . Interessant sind hier vor allem Daten, die mittels dieser Geräte erhoben werden. Fitnesstracker erfreuen sich bei Krankenkassen großer Beliebtheit. Hintergrund ist, dass ein Anreiz geschaffen werden soll, mehr Sport zu treiben. Das ist nicht verwerflich, allerdings verpflichtet man sich, die gesammelten Daten an die Krankenkasse weiterzugeben. Dies kann beispielsweise durch eine eigene App geschehen. Im Gegenzug erhält der Versicherte beispielsweise einen günstigeren Versicherungstarif oder einen bestimmten Geldbetrag, der daran gebunden ist, regelmäßig Sport zu treiben.

Manche Fitnesstracker lassen in puncto Sicherheit jedoch einiges zu wünschen übrig. Dem AV-Test Institut ist es in einem Versuch gelungen, einigen Modellen sämtliche gesammelten Daten zu entlocken. Mit den gewonnenen Daten kann Missbrauch getrieben werden – allerdings sind hier keine Passwörter oder Kreditkartendaten das Ziel, sondern Daten zu Gesundheit, Bewegungsprofilen oder Erkrankungsrisiken.

Hersteller Fitbit beispielsweise zeigte sich äußerst betroffen von den Testergebnissen und hat schnell reagiert; eine nachgebesserte Firmware ist mittlerweile verfügbar.

Persönliche Daten und „quantified self“-Informationen sind 2016 ein interessantes und viel diskutiertes Thema . Smartwatches sind nicht nur ein Hingucker, sie bieten auch viele praktische Funktionen. Die Tendenzen sind eindeutig: Wurden im Jahr 2013 erst 25.000 Smartwatches verkauft, sind 2015 bereits über 640.000 der mobilen Begleiter für das Handgelenk über den Ladentisch gegangen. Das ist ein Anstieg um das 25fache.

Wie es um die Sicherheit bestellt ist, liegt allerdings weitgehend im Dunklen. Ein Grund dafür dürfte die derzeit noch vergleichsweise geringe Verbreitung sein. Dennoch betrachten die Sicherheitsverantwortlichen in einigen Firmen den rasanten Anstieg bei den Verkaufszahlen mit gemischten Gefühlen. Gerade in Führungsetagen sind Smartwatches ein beliebtes Accessoire, das missbräuchlich genutzt werden kann. Ein Test eines US-Forschers hat bereits gezeigt, dass einige preiswerte Fernost-Modelle einen Datenrückkanal aufbauen, über den potenziell Daten ausgelesen werden können.

Worauf wir uns einstellen müssen

Daten sind das Öl unserer Zeit – es wird extrahiert, raffiniert, weiterverarbeitet – und natürlich auch verkauft. Die Trends bei Wearables wie Smartwatches und Fitnesstrackern lassen den Schluss zu, dass Kleinstgeräte mit Netzwerkanbindung (auch als Internet of Things bezeichnet) in der Zukunft für Kriminelle zu einem interessanten Ziel werden. Solche Geräte sind potenzielle Schatztruhen, gefüllt mit Daten.

Der Mangel an einheitlichen Sicherheitsstandards in diesem Bereich bereitet Experten Kopfzerbrechen – daher tun Anwender sowohl im geschäftlichen als auch im privaten Umfeld gut daran, sparsam mit ihren Daten umzugehen und bei allem Enthusiasmus zumindest kritisch zu hinterfragen, wo mögliche Risiken liegen.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2196100