Im kommenden Jahr wird für Cyberangriffe verstärkt legitime, aber von den Angreifern präparierte Software zum Einsatz kommen, so eine Prognose der Security-Experten von Kaspersky Lab. Derlei Angriffe seien nur sehr schwer zu erkennen und zu bekämpfen. Ziel sei ein breiteres Opferspektrum und größere geografische Verbreitung. Außerdem, so Kaspersky Lab in einem aktuellen Report, dürften Angriffe mittels hochentwickelter Mobilgeräte-Malware zunehmen.

Bereits im Jahr 2017, so Kaspersky Lab, gab es Angriffe, bei denen Unternehmen nicht direkt, sondern über die Lieferkette (Supply Chain) attackiert wurden. Als Beispiele nennen die Security-Forscher die Shadowpad-Backdoor und NotPetya (bei Kaspersky ExPetr genannt). Diese Vorfälle hätten gezeigt, wie leicht Angreifer über die Nutzung von Drittanbieter-Software in Unternehmensnetze eindringen können. Diese Form der Angriffe dürfte im Jahr 2018 weiter zunehmen, schätzen die Experten. Denn einige der weltweit gefährlichsten Bedrohungsakteure seien gerade dabei, diesen Ansatz als Alternative zu Watering-Hole-Angriffen (Infektion einer Website, die die Zielgruppe gerne nutzt, mit Malware) weiterzuentwickeln.

„Attacken gegen Lieferketten haben sich so albtraumhaft gezeigt, wie wir es vorhergesehen hatten“, so Juan Andrés Guerrero-Saade, Principal Security Researcher beim Global Research and Analysis Team (Great) von Kaspersky Lab. „Fortschrittliche Bedrohungsakteure werden weiter versuchen, Softwarehersteller zu attackieren, denn Angriffe mithilfe des Einbaus von Backdoors in beliebte oder regional vielgenutzte Software werden als Angriffsvektor immer attraktiver.“ Über Supply-Chain-Angriffe sei es zudem möglich, mehrere Unternehmen einer bestimmten Branche anzugreifen, ohne von den Systemadministratoren und Sicherheitslösungen wahrgenommen zu werden.

Kaspersky Lab hat folgende Prognosen zu gezielten Angriffen im Jahr 2018 vorgelegt:

* Mehr hochentwickelte mobile Malware: Im Verlauf der vergangenen Jahre konnte die IT-Sicherheitsbranche Beispiele im Bereich fortschrittlicher Mobile-Malware aufdecken. In Kombination mit Exploits stellen sie mächtige Waffen dar.
* Zunahme zerstörerischer Angriffe: Die Beispiele Shamoon 2.0 und StoneDrill zu Beginn des Jahres 2017 sowie ExPetr im Juni 2017 belegen laut Kaspersky den wachsenden Trend zu Wiper-Angriffen (Wiper: Malware, die auf Zerstörung des Zielsystems ausgelegt ist statt auf Erpressung durch Verschlüsselung wie bei Ransomware).
* Aufklärungsmaßnahmen und Profiling dürften Angriffen verstärkt vorausgehen. Denn Kriminelle können so wertvolle Exploits aufsparen. Durch mehr Aufklärungsaktivitäten und Profiling-Toolkits wie BeEF gelingt es Angreifern gegebenenfalls, auf den Einsatz teurer Zero-Day-Exploits zu verzichten, so die Forscher.
* Hochentwickelte Angriffe an der Grenze zwischen Betriebssystem und Firmware: In modernen PCs bildet UEFI (Unified Extensible Firmware Interface) die Brücke zwischen Firmware und Betriebssystem. Die Kaspersky-Experten gehen davon aus, dass weitere Bedrohungsakteure UEFI-Möglichkeiten für die Entwicklung von Malware nutzen könnten. Diese kommt dadurch noch vor dem Start der Sicherheitslösungen oder sogar des Betriebssystems zum Einsatz.
* Weitere Hacks an Routern und Modems: Lange wurde dieser verletzbare Bereich für zielgerichtete Angriffe ignoriert, so Kaspersky. Doch handelt es sich hier um eine kritische Nahtstelle, die Angreifern einen dauerhaften und heimlichen Zugriff auf das Netzwerk verschaffen könnte, mit dem sie zudem ihre Spuren verwischen können.
* Illegales Mining: Außerdem sieht Kaspersky Lab die Gefahr, dass es zu gezielten Angriffen auf Unternehmen zum Zweck des Minings digitaler Währungen kommen könnte. Mit der Zeit könne diese Geschäftsidee lukrativer werden als die Verbreitung von Ransomware.

Des Weiteren prognostiziert Kaspersky Lab auch eine Reihe branchenspezifischer Entwicklungen:

* Automobilbranche: Die wachsende Komplexität im Bereich Supply Chain schafft vermutlich auch neue Bedrohungen für vernetzte Fahrzeuge. Wird die Kontrolle alleine der im Fahrzeug eingebauter Software überlassen, ist die Erkennbarkeit möglicher Sicherheitsverletzungen stark eingeschränkt. Angreifer können so leichter eindringen, ohne ertappt zu werden.
* Gesundheitsbranche: Immer mehr hochspezialisierte Medizingeräte sind mit Rechnernetzwerken verbunden. Im Gesundheitswesen sind mehr Angriffe auf diese Geräte und deren Daten zu erwarten. In der Folge könnte es zu Erpressungsversuchen, Sabotage oder Schlimmerem kommen.
* Finanzbranche: Im Finanzbereich könnte die gestiegene Sicherheit bei Online-Zahlungen dazu führen, dass Kriminelle ihre Aktivitäten auf die Übernahme von Konten verlagern. Branchenexperten schätzen, dass hier Schäden in Milliardenhöhe entstehen könnten.
* Industrie 4.0: Das Risiko zielgerichteter Ransomware-Angriffe auf industrielle Kontrollsysteme (ICS) dürfte zunehmen. In der Produktion eingesetzte technische Systeme sind leichter angreifbar als die Unternehmens-IT und zudem oft an das Internet angebunden, so Kaspersky.

Der Report mit den Security-Prognosen von Kaspersky Lab für das Jahr 2018 findet sich unter securelist.com/ksb-threat-predictions-for-2018/83169/.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.