Der große Jahresrückblick 2016: Ransomware, WhatsApp Sicherheit, Windows 10, DDoS-Attacken, mehr Überwachung - die Security-Themen des Jahres

Die Security-Themen des Jahres 2016
Auch 2016 war wieder ein Jahr, in dem Nutzer von Cyber-Bedrohungen kalt erwischt wurden

Digitale Gefahren bedrohen uns heute auf Schritt und Tritt. Somit ist es unumgänglich, sich vor Cybergefahren aller Art wirkungsvoll zu schützen. Das vergangene Jahr hat gezeigt, dass Menschen und Organisationen im wachsenden digitalen Umfeld täglich und verstärkt mit alten und neuen aktuellen Bedrohungen für die Sicherheit von Daten und der Privatsphäre konfrontiert wurden. Schutzprogramme und andere vorbeugende Maßnahmen vor Ransomware, Trojanern, Malware und anderer Schadware werden wichtiger denn je. Wir zeigen, welche Themen uns im Jahr 2016 bewegt haben.

Thema 1: Ransomware, Locky und andere Erpressungs-Trojaner ohne Ende

Wohl kein Bedrohungsthema oder Malware-Gattung kam so vehement auf die Agenda der Cyber-Sicherheit wie der Siegeszug von Ransomware und der Erpressungs-Trojaner. Mehr als jedes dritte Ransomware-Opfer bezahlt Lösegeld. Nach Studien ist bereits jede zweite Malware eine Ransomware. Und es werden immer neue Verbreitungstechniken für Lösegeld-Trojaner bekannt.

Trojaner-Info.de hat schon sehr früh auf die neue Masche der Cyber-Kriminalität sowie Tipps als Soforthilfe für Opfer und auf Vorbeugemaßnahmen oder einen 10 Wege Plan zum Schutz vor Ransomware  gegeben. Mit dem großen Schaden, den der Lösegeld-Trojaner Locky anrichtete, wurde das Thema schlagartig einer Öffentlichkeit bekannt. Danach kamen fast wochenweise neue Bedrohungen durch immer neue Erpressungs-Trojaner auf den Schirm wie CryptXXX,   Popcorn oder Goldeneye, um nur einige Arten der Verschlüsselungs-Trojaner zu nennen. Immerhin: Die Sicherheitssoftware-Hersteller entwickeln mittlerweile zeitnah kostenlose Decryptor Programme mit Entschlüsselungs-Codes und es hat sich ein Bündnis im Kampf gegen Ransomware gebildet.



Thema 2: Die Freiheit stirbt - Immer mehr staatliche Überwachung

Die Überwachungsschraube des Staates zieht sich immer mehr zu. Das Jahr 2016 war kein gutes Jahr für die Freiheit und den Schutz des Bürgers vor Eingriffen und Übergriffen des Staates in die Privatsphäre. Geheimdienste wie das Amt für Verfassungsschutz und der BND bekommen – stets mit der Terrorangst als „K.O.-Argument“ immer weiter „legale“ Befugnisse und Budgets zugeteilt, um Bürger auszuhorchen und auszuspähen. So soll der BND alleine 150 Mio. Euro für die Entschlüsselung der Daten von WhatsApp erhalten. Trojaner-Info hat dieses Jahr fortlaufend über wichtige Meilensteine in der staatlichen Überwachungspolitik berichtet wie z.B. der juristisch fragwürdigen Aushorchung der WhatsApp Alternative Telegram, dem Bundestrojaner, der Vorratsdatenspeicherung oder den Plänen für flächendeckende Videoüberwachung und Gesichtserkennung. Wer sich noch intensiver mit dem Thema Überwachung im Jahr 2016 auseinandersetzen möchte, dem sei der Jahresrückblick von Netzpolitik.org ans Herz gelegt.

Gleichzeitig geben wir unseren Lesern Tipps für bestmögliche Sicherung der Anonymität wie zum Beispiel Krypto-Verfahren und Verschlüsselungsprogramme für Daten und Laufwerke, Anonymisierungsdienste und -tools, Tipps für Anonymisierungs-Hardware und Anti-Tracking-Tools. Die Debatte um Fake-News wird wahrscheinlich die Pläne für die Beschneidung von Meinungs- und Pressefreiheit vorbereiten.

Thema 3: Abzocke, Fake-Mails, Phishing – der digitale Betrug und Diebstahl boomt ohne Ende

Die Cyber-Betrüger werden immer einfallsreicher, wenn es darum geht, Menschen und Organisationen in Fallen auf Tarn-Webseiten zu locken, Trojaner oder Malware einzuschleusen, Passwörter abzugreifen und Accounts zu stehlen um Konten leerzuräumen. Es ist kein Zufall, dass die meistgeklickte Trojaner-Info-News des Jahres ein Artikel zu einer Fake-Mail war, die vorgab, Rechnungen und Forderungen einer fiktiven Pay Online GmbH einzufordern. In Wirklichkeit sollten damit Trojaner eingeschleust werden.

Überhaupt E-Mails: Die Cyber-Betrüger setzen nach wie vor meistens auf den E-Mail-Betrug und werden durchaus professioneller. Mittlerweile sprechen sie auch korrektes Deutsch und sprechen ihre Opfer mit komplettem Vor-und Nachnamen an. Angst und Neugier werden aufgebaut und prompt öffnet der Nutzer einen gefährlichen Anhang. Nicht selten werden auch die Namen realer Unternehmen und großer Marken für Fake-Mails genutzt wie die Firma Flexpayment oder Paypal und Amazon. Die Themen Schutz vor Phishing und betrügerischen E-Mails, Schutz vpr Pharming oder Passwortschutz bleiben wichtige Herausforderungen für sicherheitsorientierte Nutzer.

Thema 4: Windows 10 – Probleme, Bugs und Abstürze wie auch mehr Ausspähung

Ein Dauerbrenner in der Berichterstattung der Trojaner-Info-Redaktion war ab dem Frühjahr Windows 10. Zusammengefasst lässt sich sagen: Es war ein kleines Implementierungs-Fiasko. Fast jeder Nutzer kennt andere Nutzer, die Probleme mit dem Switch des Betriebssystem hatten – von unbrauchbaren Webcams, dem Löschen von Programmen bis zu massiven Sicherheitslücken und Verschärfung durch Patches. Die Liste ließe sich problemlos fortsetzen.

Daneben wird das neue Betriebssystem kritisch gesehen in Sachen Datenschutz. Viele Nutzer haben Bedenken und Ängste hinsichtlich ihrer persönlichen Daten. Wir haben in diesem Zuge berichtet über mögliche Verstöße gegen nationales Datenschutzrecht oder gegen den Datenschutz von Mitarbeitern. Wir haben in diesem Zuge berichtet über die Warnungen von amerikanischen Bürgerrechtler bezüglich Windows 10, den Windows 10-Schutz von Daten oder das Tracking durch Microsoft

Thema 5: WhatsApp Sicherheit – Fortschritte beim Datenschutz, aber die WhatsApp Risiken und systemimmanenten Baustellen bleiben bestehen

Beim Thema Datenschutz kam die Redaktion nicht am weltweit meist verbreiteten  Kommunikationsmittel der Welt vorbei. Es ist konstatiert, dass sich WhatsApp - oder genauer der Eigentümer Facebook - im Jahr 2016 Mühe gegeben hat, Fortschritte beim Datenschutz voranzubringen: zum Beispiel mit der Möglichkeit zur kompletten End-zu-End-Verschlüsselung.  Doch es zeigte sich, dass es weiterhin Sicherheitslücken gab.

WhatsApp wird auch von Sicherheitsexperten weiterhin kritisch gesehen und sicherheitsfokussierte Nutzer sollten sich genau überlegen, ob sie den Messenger nutzen möchten. So hat Whatsapp erst auf eine erfolgreiche Klage hin, die AGB auf Deutsch verfügbar gemacht. Für Unmut sorgten im Herbst auch Pläne von  WhatsApp, der „Mutter“ Facebook Telefonnummern mitzuteilen. Angesichts des erheblichen Gegenwinds  verzichtete Facebook letztlich auf die Analyse von WhatsApp Daten. Und letztendlich wird WhatsApp immer mehr als Plattform für Abzocke und Abofallen entdeckt. Fazit: WhatsApp bleibt ein Messenger mit hohem Sicherheitsrisikoes lohnt sich, Tipps zur sicheren Nutzung zu beachten.

Thema 6: Business Security – DDoS Attacken sind das Unternehmensrisiko Nummer Eins

Unternehmen haben viel weitgehendere Ansprüche angesichts der digitalen Transformation und Themen als die Industrie 4.0 an eine sichere Daten- und Systemlandschaft. Natürlich bot die CeBIT 2016 interessante Einblicke in Technologien und Innovationen, die die Welt verändern können. Dauerthemen für Unternehmen bleiben die Sicherheit in der Cloud, die richtige Back-up-Strategie für Firmendaten und der Abschluss einer Cyber-Versicherung.

Als größte Bedrohung für Organisationen spielte sich das Thema DDoS-Attacken spätestens 2016 ganz nach vorne auf die Agenda der IT- und Sicherheitsabteilungen. Zuletzt sorgte vor zwei Wochen eine massive Attacke über die Malware Mirai auf den US-amerikanischen DNS-Serverbetreiber Dyn für Aufsehen – prominente Dienste wie Amazon und Netflix fielen mehrere Stunden lang aus. Es zeigte sich ziemlich schnell, dass riesige Botnetze im Hintergrund agieren und sich der wenig geschützten Internet-of-Things (IoT)-Infrastruktur bedienen (siehe auch Thema 7). Der letzte Kaspersky DDoS Intelligence Report zeigt, dass die Bedrohungslage droht, zu eskalieren. Hauptangriffs-Plattformen für DDoS-Angriffe sind neben dem IoT auch Linux-Rechner und WordPress und generell Cloud-basierte Systemlandschaften. Wichtig: die Beherzigung von Tipps zum Schutz vor DDoS-Attacken und Angriffen über Bot-Netze

Thema 7: Sicherheit im Internet der Dinge – erste Angriffe aus dem Botnetzen

Wearables, Smart Home, Connected Car, E-Health – Hersteller aller Branchen statten ihre Produkte mit Sensoren und Connectivity aus. Laut einer Prognose des US-Hightech-Portals „Business Insider“ soll die Zahl der über das Internet vernetzten Dinge bis zum Jahr 2020 auf 24 Milliarden ansteigen. Dahinter stecken die Erwartungshaltung und der Trend, dass künftig alles vernetzt sein wird. Damit dringt das (Internet of Things, kurz IoT) in sämtliche Lebens- und Wirtschaftsbereiche vor. Doch machen die Verbraucher und Nutzer bei der Digitalisierung des Alltags mit? Sind sie bereit, ohne Gegenleistung ihre Daten für „bessere Produkte und Abläufe“ herzugeben – angesichts von immer mehr Datendiebstählen und Cyberangriffen? Kritisch könnte es auch werden, wenn z.B. Krankenhaussysteme, welche die Vitalparameter der Patienten überwachen, ausfallen … wer will das schon?

Als die Redaktion Ende letztes Jahres über die digitalen Bedrohungen der Zukunft geschrieben hatte und das IoT erwähnte, konnten wir uns noch nicht vorstellen, dass die ersten DDoS-Angriffe aus dem Internet of Things stattfanden und sich Botnetze einer größeren Anzahl von digital vernetzten und schlecht gesicherten Gegenständen aus dem Internet der Dinge bedient hatten, um den Blog eines amerikanischen Sicherheitsexperten letzte Woche gezielt anzugreifen. Die Dimension des Themas ist sehr groß: Daher wurden 2016 bereits ein Leitfaden für das Internet der Dinge aufgestellt. Blackberry hat eine neue Sicherheitsplattform für IoT-Angriffe aufgesetzt und es wurden IT-Security-Lösungen für das Internet of Things aufgesetzt.

 

Wir wünschen unseren Lesern auf diesem Weg ein deutlich sichereres und geschützteres neues Jahr 2017 und bedanken uns für Ihre Treue und Ihr Feedback!

Zurück

Diesen Beitrag teilen
oben