Die Sicherheitsforscher von Malwarebytes haben soeben ihre Sicherheitsprognosen für das Jahr 2020 bekannt gegeben. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Einzelnen nennen die Security-Experten sechs Punkte:

Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen. Bereits in den vergangenen beiden Jahren ließ sich im Business-Umfeld ein Anstieg von Schwachstellen feststellen, und gerade in diesem Jahr wurde immer mehr Malware entwickelt, die sich auf Unternehmen konzentriert anstatt auf Verbraucher. Es ist laut Malwarebytes davon auszugehen, dass manche der über 43.000 in den vergangenen zwei Jahren entdeckten Schwachstellen in künftigen Exploit-Kit-Aktivitäten münden. Ein Beispiel dafür sei BlueKeep, eine Softwareschwachstelle, die ältere Versionen von Microsoft betrifft. Sie ermöglicht den Angriff auf das Remote Desktop Protocol (RDP) eines Betriebssystems, das sich über eine Netzwerkverbindung mit einem anderen Computer verbindet und sich dadurch sehr schnell verbreiten kann. Im Endeffekt resultieren aus häufiger anfallenden Schwachstellen auch immer mehr bösartiger Tools, die darauf abzielen, Netzwerke effektiver anzugreifen. Dabei könnte auch die Zahl der Einzeltäter unter den Cyberkriminellen steigen, die sich bislang oft in Gruppen organisiert hatten.

Sogenannte Web-Skimmer werden mehr Schaden anrichten, weil sie sich stärker auf E-Commerce-Plattformen und Plugins fokussieren. Malwarebytes dazu: „Wenn es um die Aktivitäten rund um Web-Skimming geht, stellt man fest, dass scheinbar kein Ziel groß genug ist, um es zu übernehmen, und dass keine Plattform verschont bleibt.“ Daten von Online-Händlern sind für Kriminelle weiterhin äußerst attraktiv und der aktuelle Stand der Cybersicherheit ist bei den meisten Händlern weiterhin unzureichend. Besonders indirekte Angriffe sind gefährlich, da sie CMS-unabhängig sind. Zu erwarten seien zudem weitere Verschiebungen zu Bereichen, in denen man Skimmer zunächst weniger vermutet: Die meisten werden derzeit über das Zahlungsformular geladen, in das Kunden ihre sensiblen Bankdaten eingeben. Dort ließen sich bereits jetzt Skimmer analysieren, die sich als Zahlungsprozessoren ausgeben und Phishing betreiben. Insgesamt handele es sich im Bereich Skimmer um ein dynamisches Feld, in dem 2020 viele neue Angriffstechniken entstehen könnten.

Die Exploit-Kit-Aktivitäten werden einen neuen Höchststand erreichen. Im Detail erwarte man eine Flut an Exploits für Chrome und Chromium-basierte Browser. In diesem Jahr standen die Zero-Day-Schwachstellen für Google Chrome im Mittelpunkt. Diese seien selten und schwierig auszunutzen, Attacken jedoch immer häufiger. Im kommenden Jahr erwarten die Experten, dass der Browser-Markt noch stärker von Chrome/Chromium dominiert wird, da Microsofts Edge-Browser im Januar auf eine Chromium-Engine umgestellt wird. Angreifer werden sich dann vermutlich vermehrt auf Chrome als Hauptziel fokussieren. Darüber hinaus sei mit mehr Drive-by-Angriffen mit dateifreier Malware wie Magnitude EK, Underminer EK und Purple Fox zu rechnen.

VPN-Skandale werden im Jahr 2020 zunehmen. Solche Netze galten stets als Lösung für Datenschutz und Sicherheit. Doch wie im vergangenen Jahr auf der Black-Hat-Konferenz gezeigt, sind SSL-VPNs ein beliebter Weg für den Fernzugriff auf Unternehmen. So wurden beispielsweise zwei VPNs – Pulse Secure VPN und Fortinets FortiGate VPN – übernommen, nachdem auf einer Sicherheitskonferenz Schwachstellen in einer Software publik wurden. VPNs vermitteln Benutzern nach Einschätzung von Malwarebytes oft ein falsches Sicherheitsgefühl, auch in der Annahme, dass keine zusätzlichen Sicherheits-Tools nötig seien. VPNs sind jedoch nur ein Teil der Sicherheitsgleichung und ein zusätzliches vielschichtiges Sicherheitssystem ist unabdingbar. Im kommenden Jahr könnten weitere VPN-Sicherheitsmängel bekannt werden und die gefälschten VPN-Websites zu zusätzlichen Enterprise VPN-Hacks führen.

Biometrische Daten werden einen internationalen Aufschrei für Datenschutzgesetze auslösen. In diesem Jahr stand der Kauf von Fitbit durch Google auf dem Programm und damit auch die Übernahme von Nutzerdaten durch den Internetgiganten. Die Frage ist: Was passiert mit diesen privaten Gesundheitsinformationen? Verbraucher sind sich nicht bewusst, dass der Zugang zu ihren Gesundheits-Tracking-Geräten in die Hände von Personen geraten könnte, die die Daten für nicht autorisierte Zwecke verwenden. Darüber hinaus erfordert die zunehmende Verwendung biometrischer Daten zur Authentifizierung auch strengere Vorschriften für den Datenschutz. Zudem gibt es Diskussionen darüber, wie biometrische Daten verwendet werden könnten und wer Zugang zu Daten wie Strafverfolgung, Einwanderungsbehörden oder ausländische Regierungen hat.

Hybride Angriffe mit mehrstufigen Nutzlasten werden 2020 häufiger auftreten. Ein mehrstufiger Angriff ermöglicht es einem Angreifer, ein Netzwerk so effizient und effektiv wie möglich zu infiltrieren. In der ersten Phase sammelt der Angreifer Informationen. Er findet damit den besten Weg, die nächste Phase der Attacke zu beginnen, die eine weitere Infektion über das Netzwerk oder den Verkauf der Infektion an einen Dritten umfassen könnte. In jüngster Zeit ergaben zum Beispiel Analysen, dass Emotet als Erstinfektion zum Einsatz kommt, um mehr Malware, insbesondere Ransomware, einzuschleusen. Im kommenden Jahr ist laut Malwarebytes davon auszugehen, dass es immer häufiger ähnliche Arten von Malware geben wird, bei denen die Verweildauer Tage oder sogar Wochen betragen wird, bevor Angreifer entscheiden, was sie als nächstes tun.

Weitere Informationen finden sich auf www.malwarebytes.com.

Dr. Jörg Schröper ist Chefredakteur der LANline.