Kaspersky Lab fasst die Top-Security-Themen des Jahres 2013 zusammen
Security 2013: Von Snowden bis Cyberspionage
In seinem Security Bulletin 2013/2014 fasst der russische Sicherheitsanbieter Kaspersky Lab die Entwicklung der IT-Bedrohungen 2013 zusammen und gibt einen Ausblick auf 2014. Die Top-Ten-Themen waren für Kaspersky: neue "alte" Cyberspionage-Kampagnen, so genannte Cybersöldner, Hacktivismus und Leaks, Ransomware, Mobile Malware, Waterhole-Angriffe, Social Engineering, der Verlust der Privatsphäre durch NSA und Co., Sicherheitslücken wie zum Beispiel Zero Day Exploits sowie das Auf und Ab der virtuellen Währung Bitcoin.
Keine Bilanz der IT-Bedrohungslage des Jahres 2013 kommt ohne den Namen Edward Snowden aus, meint nachvollziehbarerweise der russische Security-Anbieter Kaspersky Lab. Die von Snowden enthüllten Missstände hätten „enorme Auswirkungen auf die Privatsphäre der Nutzer und den Datenschutz“ hervorgerufen, darunter die Abschaltung der verschlüsselten E-Mail-Dienste Lavabit und Silent Circle, die dem Druck durch die US-Regierung nicht Stand halten konnten.
Der Datenschutz, so Kaspersky Lab weiter, wurde zudem durch die Unterwanderung der RSA-Verschlüsselung durch den US-Geheimdienst NSA erschüttert. Die RSA-Verschlüsselung nutzt einen von der US-Behörde NIST (National Institute of Standards and Technology) herausgegebenen Algorithmus zur elliptischen Kurvenkryptografie, der bis dahin als sicher gegolten habe, so Kaspersky.
„Jeder, der bestimmte Daten besitzt, kann ein Schritt auf dem Weg zu einem höher gesteckten Angriffsziel sein“, kommentiert Costin Raiu, Director Global Research and Analysis Team bei Kaspersky Lab. „Das hat uns dieses Jahr Icefog sehr deutlich gezeigt. Diese Kampagne war typisch für einen neuen Trend: kleine Gruppen von Cybersöldnern führen nadelstichartige Angriffe nach dem Motto ‚Hit and Run‘ aus. Wir müssen zudem befürchten, dass sich mit immer mehr solcher Gruppen ein regelrechter Schwarzmarkt für diese Art von APT-Dienstleistungen (Advanced Persistent Threat, langanhaltender und zielgerichteter Angriff, d.Red.) entwickeln wird.“
Zu den groß angelegten Cyberspionage-Kampagnen des Jahres 2013 zählt Kaspersky Red October, Nettraveler, Icefog und Miniduke. Sie alle hätten sich gegen Daten von Regierungsorganisationen und Forschungsinstituten gerichtet und weltweit mehr als 1.800 Opfer im Visier gehabt. Die mit Opfern in 40 Staaten am stärksten verbreitete Kampagne sei Nettraveler gewesen.
Erstmals hätten Cyberkriminelle bei einer solchen Operation auch Informationen von mobilen Geräten gesammelt. Am Anfang dieser Spionagekampagnen stand laut den russischen Security-Experten immer ein Spear-Phishing-Angriff, also eine gezielte Phishing-Attacke auf einzelne Mitarbeiter in den betroffenen Organisationen, um so einen Fuß in die Tür des Zielnetzwerks zu bekommen.
Beim Angriff auf Organisationen gehe es nicht immer um Geld oder Daten. Oft sei Reputationsverlust beziehungsweise politischer oder sozialer Protest das eigentliche Ziel („Hacktivismus“). So habe die „Anonymous“-Bewegung die Verantwortung für Angriffe gegen das US-Justizministerium, das Massachusetts Institute of Technology (MIT) und die Webseiten etlicher weiterer Regierungsorganisationen übernommen.
Teile der „Syrian Electronic Army“ wiederum hackten den Twitter-Account der Nachrichtenagentur Associated Press (AP) und sorgten mit einer Falschmeldung über Explosionen im Weißen Haus für Kursschwankungen an der US-Börse. Entsprechende Kenntnisse vorausgesetzt, so Kaspersky Lab, seien Angriffe auf Websites für Protestbewegungen heute einfacher und effektiver als herkömmliche Protestformen.
Der erste Teil des Kaspersky Security Bulletins 2013/2014 über die Entwicklung der IT-Bedrohungen 2013 inklusive der genannten Top-Ten-Themen findet sich unter www.viruslist.com/de/analysis?pubid=200883834.
Lesen Sie mehr zum Thema
