Jena (pts012/19.12.2014/12:15) - Der Security-Software-Hersteller ESET hat die
drei größten Cybercrime-Trends für das Jahr 2015 zusammengefasst. Nachdem im
Jahr 2014 Berichte über Privatsphäre-Skandale und Malware für Android-Geräte
Privatleuten und Sicherheitsverantwortlichen in Unternehmen Kopfzerbrechen
bereiteten, stellt sich die Frage: Was kommt 2015?
Cybercrime-Risiko 1: Das "Internet der Dinge" - ein neues Spielzeug für Hacker
Immer mehr Geräte sind mit dem Internet verbunden. Die Informationen, die sie
speichern, werden im neuen Jahr ein interessantes Ziel für Hacker. Bereits 2014
zeigten sich die ersten Hinweise für einen wachsenden Trend unter
Cyberkriminellen in diesem Bereich. Wie vielseitig diese Attacken sind, wurde
auf der "Defcon Hacking Conference" in diesem Jahr deutlich, als ein Auto von
Tesla über die Steuereinheit des Motors zum Öffnen der Türen gebracht wurde.
Ebenfalls gehackt wurden verschiedene Smart TVs, "Boxee" Streaming-Boxen,
biometrische Systeme auf Smartphones, Router sowie die Datenbrille "Google
Glass".
"Hierbei handelt es sich um einen wachsenden Markt für Cyberkriminalität, den
Sicherheitsunternehmen zukünftig verstärkt im Blick haben sollten", so Camilo
Gutierrez, Senior Security Researcher bei ESET Lateinamerika. "Es kann zwar noch
einige Jahre dauern, bis wir hier eine ernsthafte Bedrohung haben. Doch wir
müssen jetzt handeln, um Attacken dieser Art weitestgehend vorbeugen zu können."
Cybercrime-Risiko 2: Digitale Bezahlsysteme ziehen Malware magisch an
Nachdem digitale Bezahlsysteme immer mehr Anklang bei den Nutzern finden, steigt
auch das Interesse bei Malware-Autoren, die sich durch ihre Attacken finanziell
bereichern möchten. 2014 wurde die bisher größte Attacke auf ein digitales
Bezahlsystem verzeichnet, bei dem Hacker über 600.000 US-Dollar in Bitcoins und
Dogecoins erbeutet haben. Für ihre Attacke verwendeten sie ein Netzwerk
infizierter Maschinen.
Im Mai 2014 berichtete ESET über Angriffe auf die Homepage des
Kryptowährung-Anbieters Dogevault, bei denen User unautorisierte Abhebungen von
ihren Accounts bemerkten. Nachdem die Hacker die Daten der Seite zerstört
hatten, waren die Betreiber gezwungen, den Dienst offline zu nehmen.
Cybercrime-Risiko 3: Gezielte Angriffe nehmen zu
Ein ähnlich aggressives Vorgehen zeigt sich auch bei gezielten Angriffen, die
bereits 2014 für Unruhe sorgten. Diese Art von Cyberattacken unterscheidet sich
von klassischen Angriffen und zielt auf ausgewählte Opfer ab. 2015 werden
solcherlei Attacken nach Einstätzung der ESET-Sicherheitsexperten noch
raffinierter. "Die Hacker machen sich hierbei häufig 'Social Engineering' zu
Nutze", erklärt Pablo Ramos, Head of Research Lab bei ESET Lateinamerika. Dabei
spionieren die Hacker das soziale Umfeld der potentiellen Opfer aus, täuschen
Identitäten vor oder nutzen Verhaltensweisen aus, um die Opfer dazu zu bringen
bestimmte Handlungen auszuführen oder vertrauliche Informationen preiszugeben."
Diese Angriffe treten häufig in Form von Zero-Day-Exploits auf, bei denen neu
entdeckte Sicherheitslücken eines bestimmten Betriebssystems oder einer
Anwendung ausgenutzt werden. Beispiele hierfür sind der BlackEnergy-Trojaner,
der sich über eine Lücke in Microsoft Power Point verbreitet, sowie das Botnet
Operation Windigo, bei dem Computer ohne Wissen der Besitzer von
Cyberkriminellen für ihre Zwecke genutzt wurden.
Einen vollständigen Report zu den Sicherheitsrisiken 2015 wird ESET in den
kommenden Tagen auf http://www.welivesecurity.de veröffentlichen.
Weitere Informationen erhalten Interessenten zusätzlich im zugehörigen
Blogbeitrag
http://www.welivesecurity.com/deutsch/2014/12/18/cyberkriminalitat-trends-2015/
sowie in der Aufzeichnung des Webinars "The security lessons learned 2014":
http://www.welivesecurity.com/2014/12/17/2014-security-lessons-making-2015-secur
e/
Folgen Sie ESET:
http://www.ESET.de
http://www.welivesecurity.de/
https://twitter.com/ESET_de
https://www.facebook.com/ESET
(Ende)
Aussender: ESET Deutschland GmbH
Ansprechpartner: Michael Klatte
Tel.: 0364 131 142 57
E-Mail: michael.klatte@eset.de
Website: www.eset.de
Quelle: http://www.pressetext.com/news/20141219012
© pressetext Nachrichtenagentur GmbH http://www.pressetext.com - Die
inhaltliche Verantwortung für redaktionelle Meldungen (pte) liegt bei
pressetext, für Pressemitteilungen (pts) beim jeweiligen Aussender. Weitere
Informationen erhalten Sie bei unserem Redaktionsservice unter
info@pressetext.com oder Tel. +43-1-81140-300. (END) Dow Jones NewswiresDecember 19, 2014 06:15 ET (11:15 GMT)
drei größten Cybercrime-Trends für das Jahr 2015 zusammengefasst. Nachdem im
Jahr 2014 Berichte über Privatsphäre-Skandale und Malware für Android-Geräte
Privatleuten und Sicherheitsverantwortlichen in Unternehmen Kopfzerbrechen
bereiteten, stellt sich die Frage: Was kommt 2015?
Cybercrime-Risiko 1: Das "Internet der Dinge" - ein neues Spielzeug für Hacker
Immer mehr Geräte sind mit dem Internet verbunden. Die Informationen, die sie
speichern, werden im neuen Jahr ein interessantes Ziel für Hacker. Bereits 2014
zeigten sich die ersten Hinweise für einen wachsenden Trend unter
Cyberkriminellen in diesem Bereich. Wie vielseitig diese Attacken sind, wurde
auf der "Defcon Hacking Conference" in diesem Jahr deutlich, als ein Auto von
Tesla über die Steuereinheit des Motors zum Öffnen der Türen gebracht wurde.
Ebenfalls gehackt wurden verschiedene Smart TVs, "Boxee" Streaming-Boxen,
biometrische Systeme auf Smartphones, Router sowie die Datenbrille "Google
Glass".
"Hierbei handelt es sich um einen wachsenden Markt für Cyberkriminalität, den
Sicherheitsunternehmen zukünftig verstärkt im Blick haben sollten", so Camilo
Gutierrez, Senior Security Researcher bei ESET Lateinamerika. "Es kann zwar noch
einige Jahre dauern, bis wir hier eine ernsthafte Bedrohung haben. Doch wir
müssen jetzt handeln, um Attacken dieser Art weitestgehend vorbeugen zu können."
Cybercrime-Risiko 2: Digitale Bezahlsysteme ziehen Malware magisch an
Nachdem digitale Bezahlsysteme immer mehr Anklang bei den Nutzern finden, steigt
auch das Interesse bei Malware-Autoren, die sich durch ihre Attacken finanziell
bereichern möchten. 2014 wurde die bisher größte Attacke auf ein digitales
Bezahlsystem verzeichnet, bei dem Hacker über 600.000 US-Dollar in Bitcoins und
Dogecoins erbeutet haben. Für ihre Attacke verwendeten sie ein Netzwerk
infizierter Maschinen.
Im Mai 2014 berichtete ESET über Angriffe auf die Homepage des
Kryptowährung-Anbieters Dogevault, bei denen User unautorisierte Abhebungen von
ihren Accounts bemerkten. Nachdem die Hacker die Daten der Seite zerstört
hatten, waren die Betreiber gezwungen, den Dienst offline zu nehmen.
Cybercrime-Risiko 3: Gezielte Angriffe nehmen zu
Ein ähnlich aggressives Vorgehen zeigt sich auch bei gezielten Angriffen, die
bereits 2014 für Unruhe sorgten. Diese Art von Cyberattacken unterscheidet sich
von klassischen Angriffen und zielt auf ausgewählte Opfer ab. 2015 werden
solcherlei Attacken nach Einstätzung der ESET-Sicherheitsexperten noch
raffinierter. "Die Hacker machen sich hierbei häufig 'Social Engineering' zu
Nutze", erklärt Pablo Ramos, Head of Research Lab bei ESET Lateinamerika. Dabei
spionieren die Hacker das soziale Umfeld der potentiellen Opfer aus, täuschen
Identitäten vor oder nutzen Verhaltensweisen aus, um die Opfer dazu zu bringen
bestimmte Handlungen auszuführen oder vertrauliche Informationen preiszugeben."
Diese Angriffe treten häufig in Form von Zero-Day-Exploits auf, bei denen neu
entdeckte Sicherheitslücken eines bestimmten Betriebssystems oder einer
Anwendung ausgenutzt werden. Beispiele hierfür sind der BlackEnergy-Trojaner,
der sich über eine Lücke in Microsoft Power Point verbreitet, sowie das Botnet
Operation Windigo, bei dem Computer ohne Wissen der Besitzer von
Cyberkriminellen für ihre Zwecke genutzt wurden.
Einen vollständigen Report zu den Sicherheitsrisiken 2015 wird ESET in den
kommenden Tagen auf http://www.welivesecurity.de veröffentlichen.
Weitere Informationen erhalten Interessenten zusätzlich im zugehörigen
Blogbeitrag
http://www.welivesecurity.com/deutsch/2014/12/18/cyberkriminalitat-trends-2015/
sowie in der Aufzeichnung des Webinars "The security lessons learned 2014":
http://www.welivesecurity.com/2014/12/17/2014-security-lessons-making-2015-secur
e/
Folgen Sie ESET:
http://www.ESET.de
http://www.welivesecurity.de/
https://twitter.com/ESET_de
https://www.facebook.com/ESET
(Ende)
Aussender: ESET Deutschland GmbH
Ansprechpartner: Michael Klatte
Tel.: 0364 131 142 57
E-Mail: michael.klatte@eset.de
Website: www.eset.de
Quelle: http://www.pressetext.com/news/20141219012
© pressetext Nachrichtenagentur GmbH http://www.pressetext.com - Die
inhaltliche Verantwortung für redaktionelle Meldungen (pte) liegt bei
pressetext, für Pressemitteilungen (pts) beim jeweiligen Aussender. Weitere
Informationen erhalten Sie bei unserem Redaktionsservice unter
info@pressetext.com oder Tel. +43-1-81140-300. (END) Dow Jones NewswiresDecember 19, 2014 06:15 ET (11:15 GMT)