Bunte Verpackungen gibt es nicht nur zur Weihnachtszeit – sondern bei Malware das gesamte Jahr über. Bei Android-Nutzern wird die Malware ausgefeilter und auch beim Online-Banking wird trickreich betrogen. Unser Security-Ausblick 2019 gibt einen Überblick über die größten Gefahren für Privatanwender.
Das Malware-Ökosystem setzt auf bunte Verpackungen
Ein Trend aus den vergangenen Jahren wird nach Meinung der G DATA-Experten deutlich zunehmen: „Kriminelle werden Ihre Malware in immer neue Hüllen verpacken und versuchen, ihre Entwicklung vor der Entdeckung durch Antivirenlösungen zu schützen“, sagt Thomas Siebert, Leiter Protection Technologies bei G DATA. „Mit unserer neuen KI-Technologie DeepRay gegen wir gegen diese Bedrohungen vor.“
Denn Kriminelle scheuen meist den Aufwand teurer Neuentwicklungen. Stattdessen wird eine Malware einmal programmiert und dann nur immer wieder neu verpackt. Dazu werden Verschlüsselungstechnologien oder sogenannte Packer verwendet. Diese funktionieren ähnlich wie Winzip auf dem Computer – sind aber speziell auf die Bedürfnisse der Kriminellen angepasst. DeepRay kann durch die Verpackung hindurchschauen und Schadsoftware so schnell und effizient erkennen.
Kriminelle nutzen neue Technologien schnell zu ihrem Vorteil aus
Die Erfahrung der vergangenen Jahre zeigt, dass neue Webtechnologien und -standards in der Regel schnell von Kriminellen ausgenutzt werden, wenn sich damit der eigene Profit steigern lässt. Im Jahr 2018 war dies vor allem Webassembly, ein Webstandard, die die Ausführung von Maschinencode (Assembler) im Browser ermöglicht und so enorme Performance-Vorteile gegenüber herkömmlichen Technologien wie JavaScript bietet.
Schadenssummen beim Online-Banking steigen an
Die Sicherheitsvorkehrungen beim Online-Banking sind in den vergangenen Jahren sukzessive erhöht worden. Kriminelle müssen einen größeren Aufwand betreiben um Angriffe erfolgreich durchführen zu können. Deswegen erwarten die Experten der G DATA SecurityLabs insgesamt weniger Angriffe, die aber deutlich zielgerichteter werden. Dadurch steigen die individuellen Schadenssummen. Dabei setzen die Angreifer nicht nur auf Malware.
Nach wie vor werden zum Beispiel auf betrügerische Art und Weise Sim-Karten kopiert oder ohne Wissen der Nutzer Multi-Sim-Karten an falsche Adressen bestellt. Auf diesem Weg können dann mit Hilfe kompromittierter Zugänge legitim erscheinende Überweisungen getätigt werden.
DSGVO: Verbraucher werden mehr über Datenlecks erfahren
Das Thema Datenschutz und der Umgang mit Daten durch Unternehmen wird sich durch die Datenschutzgrundverordnung in den kommenden Jahren verändern. Nachdem 2018 vor allem von Unsicherheiten und Ängsten bezüglich der neuen Regeln geprägt war, werden Anwender ab dem Jahr 2019 erfahren, was die Änderungen in der Praxis bedeuten.
Informationen zu Datenschutzproblemen erscheinen häufiger, etwa nach einem Hack oder Datenleak. Und Unternehmen, die ihre Offenlegungspflichten nicht ernst nehmen, müssen künftig mit empfindlichen Bußgeldern rechnen. Erste Beispiele gibt es mittlerweile auch aus Deutschland: Der Chatanbieter Knuddels muss 20.000 Euro Strafe zahlen, weil die Systeme des Anbieters nicht hinreichend gesichert waren. Dem Unternehmen wurde dabei von den Datenschutzbehörden eine gute Kooperation und ein insgesamt vorbildlicher Umgang mit dem Vorfall bescheinigt – sonst wäre die Strafe wohl deutlich höher ausgefallen.
„Wir erwarten, dass die neuen Strafen zu einem verbesserten Verständnis bei Anwendern führen. Vielen Kunden ist es wichtig, dass Unternehmen sorgfältig mit anvertrauten Daten umgehen. Die EU-DSGVO kann dabei helfen, dieses Bewusstsein zu stärken,“ sagt Tim Berghoff, Security Evangelist bei G DATA.
Für noch mehr Diskussionen dürfte in den kommenden Jahren die in der Gesetzgebung befindliche ePrivacy-Verordnung sorgen. Je nach dem welche Sichtweise sich durchsetzt, könnte die Datenerhebung zum Beispiel auf Webseiten damit deutlich eingeschränkt werden. Das EU-Parlament und der Rat der Europäischen Union vertreten hier zum Teil gegensätzliche Auffassungen. Ob Nutzer jeder Erhebung per Opt-In-Verfahren zustimmen müssen, wird erst das vermutlich im kommenden Jahr beginnende Trilog-Verfahren zwischen den Europäischen Institutionen zeigen.
Smartphone: „Die Zeit der einfachen Android-Malware geht vorbei“
Auch wenn das mobile Betriebssystem Android von Google gemeinhin als unsicherer gilt als die Alternative iOS von Apple, hat sich im Bereich Security bei Android viel getan in den vergangenen Jahren. Verbesserungen auf Ebene des Betriebssystems selbst und in Googles Play Store sorgen dafür, dass Malware-Autoren künftig härter arbeiten müssen, um ihre Schadsoftware auf die Geräte der Nutzer zu bekommen. Auch Smartphone-Hersteller werden durch „Project Treble“ und strengere Verträge in die Pflicht genommen, um eine bessere Versorgung der Geräte mit Sicherheitsupdates sicherzustellen.
„Die Zeit einfacher Android-Malware geht vorbei,“ sagt Alexander Burris, Lead Mobile Researcher bei G DATA. „Wir beobachten im Bereich mobiler Malware gerade eine Entwicklung, wie es sie vor ungefähr zehn Jahren im Bereich des Desktop-PCs gegeben hat.“ Insgesamt ist also eine deutliche Professionalisierung der Szene zu erwarten, Malware wird auch auf mobilen Betriebssystemen zu einem Handelsgut werden.
Dass Smartphone-Nutzer ein begehrtes Ziel von Cyberkriminellen sind, ist klar. Denn auf den Geräten findet mittlerweile das gesamte digitale Leben der Nutzer statt. Viele Anwender verwalten mit den Geräten nicht nur Ihre E-Mails, sondern auch Ihre Finanzen. Dass es sich bei dem Smartphone um ein lukratives Ziel zeigen auch die Zahlen aus dem Mobile Malware-Report von G DATA: Alle 7 Sekunden entsteht eine neue schädliche Applikation.
5G ist in aller Munde, spielt in 2019 noch keine Rolle
5G ist derzeit ein heißes Thema in der Mobilfunkbranche. Und auch wenn der neue Mobilfunkstandard wichtige Veränderungen in der Infrastruktur und im Bereich IT-Security mitbringt, wird er 2019 für Nutzer noch keine große Rolle spielen. Mit einer breiten Verfügbarkeit ist erst ab dem Jahr 2020 zu rechnen. Wer sich derzeit Gedanken über die Sicherheit beim Telefonieren macht, sollte am besten die Option „Nur LTE“ bei seinem Mobiltelefon auswählen – wenn die Abdeckung des Netzbetreibers dies erlaubt. Alternativ können auch für Anrufe verschlüsselte Messenger wie Signal oder Wire genutzt werden.
Weiterhin wichtig bleiben die Themen Verschlüsselung und Zugangskontrolle des Smartphones – auch für Privatanwender. Während die Absicherung des Gerätes mit Passwort, PIN oder Fingerabdruck und verschlüsseltem Speicher bei iPhones mittlerweile Standard ist, muss diese Option von Anwendern auf Android-Geräten häufig noch manuell aktiviert werden. Das liegt zum einen an den sehr unterschiedlichen Hardware-Voraussetzungen bei den Geräten, zum anderen auch an der unterschiedlichen Sensibilisierung für das Thema Sicherheit bei den Herstellern selbst.
Auch wenn wir immer wieder versteckte Kryptomining-Apps für Smartphones gesehen haben wird sich das auf Grund der begrenzten Rechenleistung vermutlich nicht als Trend durchsetzen.
Kryptowährungen im Visier von Kriminellen
Ein wichtiger Trend im Jahr 2018 war das illegale Mining von Kryptowährungen wie Bitcoin, Monero oder Ethereum. Die Miner wurden in zahlreichen Webseiten versteckt. Dabei nutzen Kriminelle auch neue Webtechnologien wie Webassembly. Für das kommende Jahr erwartet Ralf Benzmüller, Executive Speaker der G DATA SecurityLabs weitere versteckte Miner. Außerdem würden Angriffe auf Kryptowährungs-Wallets zunehmen. „Kriminelle gehen hier sehr trickreich vor,“ sagt Benzmüller. „Malware kann bei der Überweisung von Kryptowährungen die Ziel-Adressen austauschen und so für große Verluste sorgen. Dabei werden sehr trickreich nur möglichst wenig Zeichen der Wallet-Adresse ausgetauscht. Das führt dazu, dass der Angriff selbst bei einer Überprüfung durch die Nutzer nur schwer zu entdecken ist.“
Gegen das Kopieren von Zugangsdaten bei Kryptowährungs-Wallets schützt G DATA mit einer Erweiterung der BankGuard-Technologie. Diese kann die Prozesse von Wallets und Onlinebanking-Anwendungen überwachen und so vor einer feindlichen Übernahme durch Schadsoftware schützen. Damit können auch zahlreiche Angriffe wie der Austausch von IBAN- oder Bitcoin-Adressen verhindert werden.
Social Media: Europawahl im Visier von Hackern?
Auch die Europawahl könnte Ziel von IT-basierten Angriffen werden. Neben Fake-News-Kampagnen werden wir uns aller Voraussicht nach auch wieder mit umstrittenen Methoden der Wähleransprache und Wahlwerbung beschäftigen müssen. Die Diskussion um Cambridge Analytica, von Facebook ausgespielte Wahlerinnerungen und Mikrotargeting von speziellen Wählergruppen über Soziale Medien haben die Gesellschaft zwar beschäftigt, aber bislang noch nicht zu Konsequenzen geführt.