Jena - Cyberangriffe auf Verbraucher, Unternehmen und staatliche Institutionen: 2023 war turbulent.
20.12.2023 - 09:45:00Der Blick in die Kristallkugel für 2024: Vier Voraussagen zur IT-Sicherheit. Aber auch das nächste Jahr lässt IT-Experten und Endnutzer nicht aufatmen: Vielmehr werden Hacker neue Wege beschreiten und ihre kriminellen Aktivitäten weiter verstärken, seien sie politisch, finanziell oder anderweitig motiviert.
Auch das Bundesamt für Sicherheit in der Informationstechnologie resümiert am Ende seines aktuellen Lageberichts ( https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.pdf?__blob=publicationFile&v=7 ) auf gewohnt nüchterne Weise, die Bedrohungslage im Bereich Cybersicherheit sei weiterhin von einer hohen Dynamik geprägt. Dennoch oder gerade deshalb lassen sich einige Voraussagen für das kommende Jahr treffen. Vier ESET-Experten zeigen die wichtigsten Hacker-Trends für 2024, auf die sich Unternehmen und Verbraucher einstellen müssen:
Prognose 1: Fake, Phishing und Fraud im Turbo-Modus dank Künstlicher Intelligenz
Neue KI-Technologien revolutionieren die Art und Weise, wie wir leben und arbeiten. Doch auch Hacker machen sich die neuen Werkzeuge zunutze, um ihre Attacken zu verfeinern oder zu automatisieren.
Ondrej Kubovi?, Security Awareness Specialist bei ESET, prophezeit: "Cyberkriminelle setzen generative Künstliche Intelligenz ein, um ihre aktuellen Angriffskampagnen zu verbessern. Diese Technologien sind besonders für Hacker interessant, die sich auf Scamming, Phishing oder andere Manipulationsarten spezialisiert haben. Wir gehen davon aus, dass sich dieser Trend im Jahr 2024 beschleunigen wird. KI wird bei der Erstellung von Social-Engineering-Elementen für Cyberattacken, wie Phishing-E-Mails und -Seiten, eine zentrale Rolle spielen. Andere Bereiche, in denen KI-gestützte Werkzeuge einen 'Turbo-Effekt' haben könnten, sind Desinformations- und Deepfake-Kampagnen, seien sie politischer, ideologischer oder anderer Natur. Gefälschte Videos vom deutschen Bundeskanzler und von anderen Personen des öffentlichen Lebens oder die zahlreichen Fake-Videos, die im Zusammenhang mit dem aktuellen Krieg Israels gegen die Hamas über soziale Medien verbreitet wurden, zeigen das Risiko, das in der neuen Technologie steckt. Jeder Mensch wird früher oder später mit solchen Deepfakes in Berührung kommen, sei es im Internet, Fernsehen oder am Telefon."
Prognose 2: Ransomware-Industrie hat keinen Fachkräftemangel – und setzt noch einen drauf
Die Erpresser-Software, die ganze Unternehmen und Behörden lahmlegen kann, gehörte in diesem Jahr zu einer der größten Cyberbedrohungen überhaupt. Der Angriff auf die Südwestfalen-IT etwa hatte zur Folge, dass der Betrieb in 72 Kommunen quasi vollständig zum Erliegen kam. Hinzu kamen zahlreiche Angriffe auf kleine bis große Unternehmen. Auch im nächsten Jahr wird Ransomware für Sorgenfalten bei IT-Verantwortlichen sorgen.
Jakub Sou?ek, Senior Malware Researcher bei ESET, prognostiziert: "Hacker, die auf Ransomware setzen, werden nächstes Jahr aktiver und aggressiver bei ihren Angriffen vorgehen. Allerdings gehen wir auch davon aus, dass 2024 nur wenige neue Ransomware-Banden auf den Plan treten werden. Der Grund dafür: Die derzeit führenden Hackergruppen konzentrieren sich auf die Ausweitung ihrer Partnerprogramme. Diese Programme werden viele der technisch versierten Cyberkriminellen beschäftigen. Somit werden nur wenige 'Fachkräfte' für neue Gruppierungen zur Verfügung stehen, aber die bestehende Expertise wird effizient genutzt. Zudem sehen wir eine neue Form von Ransomware-Angriffen. Anstatt ihre Opfer 'nur' zu erpressen und deren Daten bei Nichtzahlung verschlüsselt zu lassen, gehen Cyberkriminelle dazu über, gestohlene Informationen an Dritte zu verkaufen. Die Schäden für Unternehmen sind immens und können deren gesamte Existenz gefährden, wenn beispielsweise Entwicklungsdaten zu einem neuen Produkt an einen Konkurrenten veräußert werden. Hacker werden diese hochlukrative Masche im nächsten Jahr stärker nutzen."
Prognose 3: Internet of Things – Trotz Gefahr sind Anwender im Verzug
Es ist schon länger bekannt, dass IoT-Geräte wie smarte Kameras, Türschlösser sowie Staubsaugerroboter ein IT-Sicherheitsrisiko darstellen können – insbesondere, wenn es sich dabei um günstige Geräte aus Asien handelt. Die vermeintlich praktischen Helfer weisen oftmals ab Werk eine Vielzahl von Sicherheitslücken auf und erhalten nach wenigen Monaten keine Software-Updates mehr – ein gefundenes Fressen für Hacker und ihre Schadsoftware. Auch im nächsten Jahr werden Nutzer vermehrt Cyberkriminellen zum Opfer fallen, die diese Geräte im Visier haben.
Hinzu kommt, dass sich auf IoT-Geräte zugeschnittene Malware oft schwierig erkennen und überwachen lässt. Gegenmaßnahmen zur Absicherung oder Bekämpfung von Cyberangriffen sind nur schwer umsetzbar.
Milan Fránik, ESET Malware-Forscher, gibt zu bedenken: "IoT-Malware wird 2024 und in den kommenden Jahren ein erhebliches Risiko darstellen. Hacker können intelligente Geräte leicht ausnutzen, um große DDoS- und Anonymisierungsnetzwerke aufzubauen oder Nutzer gezielt in ihren eigenen vier Wänden zu verfolgen. Obwohl es angemessene Sicherheitsstandards für den IoT-Schutz gibt, sind nicht alle Hersteller bereit, diese zu implementieren. Auch den Endnutzern ist es größtenteils gleichgültig, ob ihre intelligenten Geräte illegale Aktivitäten durchführen, da es ihre Funktion nicht beeinträchtigt. Gleichzeitig nutzen Angreifer eine ständig wachsende Zahl von Schwachstellen und Gerätetypen mit alarmierender Professionalität aus. Daher wird die Überwachung bösartiger IoT-Aktivitäten in Zukunft von entscheidender Bedeutung für die Bekämpfung aktueller und neuer Cyberbedrohungen im IoT-Bereich sein."
Prognose 4: Android: Fake-Apps und legitime Apps sind formal nicht mehr zu unterscheiden
Gefälschte Android-Apps stellen heute schon ein großes Problem für Nutzer dar: Sie landen teilweise schon in offiziellen App Stores, werden in Drittanbieter-Appstores angeboten oder über WhatsApp-Nachrichten und SMS von Cyberkriminellen verteilt. Der Nutzen für die Hacker ist mannigfaltig: Mithilfe der manipulierten Apps können sie auf die Daten ihrer Opfer zugreifen (z. B. Kontaktdaten, gespeicherte Nachrichten, Bilder usw.) oder sie sogar dazu bringen, zwielichtige Kredite abzuschließen.
Lukáš Štefanko, ESET-Malware-Forscher, schätzt die Zukunftslage ein: "Für 2024 erwarten wir für Android eine kontinuierliche Zunahme von Adware, Clickern und versteckten Apps. Deren Betreiber machen ein Vermögen, indem sie ihren Opfern eine Flut an Werbung anzeigen. Dieser Ansatz funktioniert, weil viele Nutzer nicht bereit sind, für Apps Geld auszugeben und sich lieber für gefälschte ‚kostenlose' Versionen auf Marktplätzen von Drittanbieten entscheiden. Sie nehmen somit in Kauf, dass Schadsoftware auf ihren Geräten landet. Darüber hinaus erwarten wir auch, dass Malware-Betreiber Künstliche Intelligenz nutzen werden, um die Sprachqualität und Vertrauenswürdigkeit ihrer bösartigen Apps und Inhalte zu verbessern. Rechtschreib- und Grammatikfehler in diesen Anwendungen werden damit der Vergangenheit angehören. Das bedeutet, dass sie nicht mehr von legitimen Anwendungen unterschieden werden können. Besonders besorgniserregend ist die zunehmende Verbreitung von sogenannten Spyloan-Apps ( https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/kredithaie-machen-mit-gefaelschten-sofortkredit-apps-jagd-auf-finanziell-arme-menschen/ ): Diese Anwendungen, die überwiegend über Marktplätze von Drittanbietern verbreitet werden, bieten finanzschwachen und bedürftigen Menschen vermeintlich günstige Kredite an. Installieren sie die Apps, werden sie ausspioniert. Nehmen die Opfer zudem einen Kredit auf, folgt Psychoterror, der auch Todesdrohungen einschließt. Diese Apps werden aller Voraussicht nach 2024 wieder auftauchen – teilweise sogar im offiziellen Google Playstore. Spyloan-Apps sind im Moment vor allem in Mittel- und Südamerika sowie in Asien verbreitet. Wir gehen allerdings davon aus, dass sie zukünftig auch Europa erreichen werden."
Expertentipps: Wie Nutzer sich schützen können
Um vor diesen Gefahren sicher zu sein, ist Vorsicht das Gebot der Stunde. Cyberkriminelle setzen bei ihren Aktionen häufig auf Sorglosigkeit, Geiz und finanzielle Notlagen ihrer Opfer. Nutzer müssen deshalb in Zukunft dauerhaft auf der Hut sein, denn die Betrugsmethoden werden von Jahr zu Jahr immer glaubwürdiger und raffinierter. ESET gibt folgende Tipps an die Hand:
* Nehmen Sie bei der Auswahl eines IoT-Gerätes nicht das günstigste, informieren Sie sich im Vorhinein über Geräte, die laut Testern als sicher gelten. * Installieren Sie keine Android-Apps aus Drittquellen. * Legen Sie generell bei E-Mails, SMS und WhatsApp-Nachrichten eine gesunde Grundskepsis an den Tag. * Informieren Sie sich, woran man Deepfakes erkennen kann, z. B. auf der Seite des Bundesamtes für Sicherheit in der Informationstechnologie ( https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kuenstliche-Intelligenz/Deepfakes/deepfakes_node.html ). * Spielen Sie regelmäßig Software-Updates ein.
IT-Sicherheitshersteller wie ESET entwickeln ihre Produkte kontinuierlich weiter, um auf neu auftretende Bedrohungen zu reagieren. Greifen Anwender auf aktuelle Sicherheitslösungen für ihre Endgeräte zurück und legen in ihrem digitalen Alltag zudem eine gewisse Vorsicht an den Tag, schützen sie sich vor einer Vielzahl an Cyberbedrohungen.
(Ende)
Aussender: ESET Deutschland GmbH Ansprechpartner: Philipp Plum Tel.: +49 3641 3114 141 E-Mail: philipp.plum@eset.com Website: www.eset.de