Die Informationssicherheits-Trends 2017

Die Kadenz der Ransomware-Angriffe steigt – und mit Badness Planting haben die Hacker eine neue Waffe im Arsenal

Datum
7. April 2017
Autor

Das SANS Institute, eine Forschungs- und Ausbildungsorganisation in den USA, veröffentlicht regelmäßig eine Liste mit den wichtigsten Trends für die Informationssicherheit. Dazu zählen für den SANS-Analysten John Pescatore unter anderem diese Entwicklungen:

  • Es ist wichtiger, Angriffe früh zu erkennen und so den Schaden zu minimieren, als sich nur auf die Abwehr von Angriffen zu konzentrieren.
  • Die Sicherheitsmaßnahmen müssen auch auf alle Daten in der Cloud ausgeweitet werden, um die Sicherheitslücken im Internet der Dinge zu schließen.
  • Das Management interessiert sich mehr für das Thema Informationssicherheit und ist stärker sensibilisiert für die Gefahren. Außerdem ist vielen Firmen bewusst, dass sie immer strengere Auflagen und Regulatorien erfüllen müssen. Darum können die Sicherheitsverantwortlichen mit mehr Unterstützung rechnen.

Ransomware verbreitet sich rasend schnell

2016 sind 62 neue Ransomware-Familien veröffentlicht worden. Im Lauf des Jahres hat sich die Angriffskadenz von einem Angriff alle 20 Sekunden auf einen Angriff alle 10 Sekunden verdoppelt. Tendenz steigend. Eines von fünf kleinen oder mittelständischen Unternehmen, das für die Freigabe seiner verschlüsselten Dateien Lösegeld bezahlt hatte, ist von den Erpressern übers Ohr gehauen worden (siehe „Das Ransomware-Dilemma„).

Ein neuer Trend: Badness Planting

Die Hacker haben eine neue Spielart von Ransomware entwickelt. Badness Planting nutzt dieselben Schwachstellen aus wie andere Schadprogramme. Aber nicht, um Dateien zu stehlen oder zu verschlüsseln. Die Ransomware installiert kompromittierende Dateien, Bilder oder Videos auf die Computer und erpresst Lösegeld oder fordert die Anwender auf, sich mit Benutzernamen und Passwort anzumelden

Einschätzung

Die Zahlen zu Angriffen mit Ransomware überraschen nicht wirklich. Sie bestätigen nur, was Sicherheitsexperten schon lange beobachten: Immer mehr Hacker entwickeln Schadprogramme und wollen ein Stück vom Kuchen. Außerdem werden sie immer raffinierter, um an Benutzernamen und Passwörter zu kommen oder Lösegeld zu erpressen, wie Badness Planting beweist.

Badness Planting macht klar, wie wichtig es ist, die Mitarbeitenden für die Gefahren zu sensibilisieren. Auch wenn es eigentlich alle wissen sollten. Aber die Hacker lassen nicht locker und gehen den Weg des geringsten Widerstands (siehe „Der Mensch als Schwachstelle im System„). Wenn das SANS Institute Recht behält, wird Ihr Management Sie dabei unterstützen.

Zielgruppen

  • Management
  • IT- und IS-Verantwortliche