13.12.2022

IT-Security-Trends 2023 (Teil 2): Warum iPhones Hackers Lieblinge sind, Rootkits eine Renaissance feiern und Unsicherheit schlecht für IT-Sicherheit ist

Warum iPhones Hackers Lieblinge sind, Rootkits eine Renaissance feiern und Unsicherheit schlecht für IT-Sicherheit ist IT-Security im Mittelstand

Jedes Jahr stellen wir unseren IT-Security-Experten zum Jahresende die gleiche Frage: „Welche Risiken bedrohen im kommenden Jahr die IT-Sicherheit von Unternehmen und privaten Personen?“ Die erste Antwort liefert Tim Berghoff, Security Evangelist bei G DATA CyberDefense:

Die letzten zweieinhalb Jahre waren in erster Linie geprägt von Hiobsbotschaften und den Verschwörungsmythen. Die Welt ist in Aufruhr: Corona-Pandemie, Ukraine-Krieg oder politische Grabenkämpfe in zahlreichen Ländern. Vielerorts haben Menschen das Vertrauen verloren, – ob in die Medien, die Politik oder in die geistige Reife der Mitmenschen. Und dann ist da noch die Angst und Verunsicherung rund um die aktuellen Trends und Neuentwicklungen in der Welt des Cybercrime. Auch hier mangelt es nicht an Katastrophenmeldungen aller Art von verwundbarer Infrastruktur, kritischen Sicherheitslücken und Hacks aller Art.

Wer tagtäglich mit Schreckensmeldungen aus aller Welt bombardiert wird, schaltet irgendwann ab und wird mürbe. Es tritt ein Gewöhnungseffekt ein und Menschen arrangieren sich mit der Situation. Das ist eine ureigene Eigenschaft des Menschen, denn sie hilft bei der geistigen Bewältigung der Nachrichtenflut. Gleichzeitig ist dies aber ein gefährlicher Zustand. Denn das machen sich Akteure aus dem kriminellen Milieu zunutze und vertrauen darauf, dass ihre Opfer gedanklich bei anderen Themen sind. Sie machen sich diese Zerstreutheit zunutze und profitieren auch von der Tatsache, dass Menschen mittlerweile zu Informationsjunkies geworden sind. Gerade im gegenwärtigen Klima geopolitischer Unsicherheit finden Kriminelle so einen perfekt bereiteten Nährboden für ihre Aktivitäten. Wachsamkeit ist also 2023 wichtiger denn je – auf allen Ebenen.

Weiter geht es mit dem Thema Smartphones. Denn im Visier von Cyberkriminellen stehen 2023 auch Smartphones.Welche Gefahren hier drohen und wie sich Anwender*innen schützen können, erläutert Stefan Decker, Mobile Security Experte bei G DATA CyberDefense

Als zentrales digitales Tool ist das Smartphone auch in Zukunft für Cyberkriminelle ein attraktives Ziel. Nicht nur, weil Menschen es für Banking, Payment oder als digitalen Schlüssel nutzen. Dabei nehmen kriminelle Hacker künftig vermehrt iPhones ins Visier. Der Grund: iPhone-Anwender*innen gelten als kaufkräftiger und damit auch für Angreifer*innen als lukrativer. Die Kriminellen nutzen insbesondere Schwachstellen des iOS-Betriebssystems aus, weil sie auf diesem Weg Root-Rechte und damit vollständige Kontrolle über das Gerät erhalten. Wie ernst die Lage ist, hat das aktuelle Jahr gezeigt, denn Apple musste mehrfach Patches für kritische Lücken bereitstellen.

Auch im Kontext von Social-Engineering-Attacken spielen Smartphones weiterhin eine zentrale Rolle:  Angreifer werden künftig nicht nur Vishing oder Smishing, also Betrugsversuche via SMS oder Telefon-Anrufe starten, sondern vermehrt auch via Messengerdienste wie Whatsapp oder Telegram potenzielle Opfer kontaktieren. Die Mobilfunknummern sowie weitere Kontaktdaten finden sie in Untergrundforen. Wie real die Gefahr ist, zeigen aktuelle Betrugsversuche. Dabei haben Täter den Enkeltrick in den digitalen Raum verlagert, als Enkeltrick 2.0. Hier geben sich die Täter als ein Familienmitglied in Not aus und versuchen, ihr Opfer zu einer Überweisung eines größeren Geldbetrags zu überreden.

Die gute Nachricht: Mit wenigen grundlegenden Vorsichtsmaßnahmen lassen sich mobile Geräte schützen. Dazu gehört eine aktuelle Betriebssystemversion, das Einspielen von Updates sowie die Installation einer Sicherheitslösung. Außerdem sollten Anwender*innen ihr Smartphone niemals ungesperrt aus der Hand geben, beispielsweise bei einer Reparatur.

Zum Abschluss erläutert Karsten Hahn, Lead Engineer Prevention, Detection and Response bei G DATA CyberDefense, warum Rootkits künftig vermehrt bei Angriffen zum Einsatz kommen und welche Rolle Videomeeting-Apps bei Attacken spielen:

2023 wird sich die Renaissance von Rootkits als Feature in Malwaren-Suiten fortsetzen. Cyberkriminelle missbrauchen Rootkits, um Schadprogramme vor Virenscannern und Sicherheitslösungen zu verstecken. Das Rootkit verhindert, dass Anwender*innen die illegalen Zugriffe auf ihre Computer entdecken. So werden Anmeldungen der Kriminellen auf dem Computer verschleiert, ebenso wie die mit diesem Vorgang verbundenen Dateien und Prozesse. Durch das Rootkit verstecken Angreifer auch gefährliche Programme, die beispielsweise Passwörter, Betriebsgeheimnisse, Tastatur- und Mauseingaben oder Kreditkarteninformationen ausleiten. So haben Researcher in einer Machbarkeitsstudie nachgewiesen, dass Angreifer Rootkits von GitHub kopieren und diese Programme in ihre Angriffsketten einbauen. Das Problem liegt darin, dass Rootkits im ursprünglichen Sinne nicht als Malware gelten und deswegen legal auf GitHub bereitgestellt werden. Gerade für Kriminelle mit geringen IT-Kenntnissen sind solche Angebote interessant, denn das Programmieren von Rootkits ist alles andere als trivial.

Des Weiteren setzen Cyberkriminelle künftig darauf, weit verbreitete und populäre Programme für Angriffsversuche zu missbrauchen. Daher werden sie etwa Zoom oder Teams für Angriffe nutzen, denkbar ist etwa, dass sie per Mail zu einem gefälschten Meeting einladen und dabei einen gefälschten Link versenden. Anstelle der Meeting-App laden sich die Opfer Schadcode auf ihr System. In diesem Zusammenhang verstärken Kriminelle ihre Aktivitäten, um Schwachstellen in diesen Programmen auszunutzen.

Den ersten Teil der Blog-Reihe finden Sie hier.



Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein