Suchen

Trojaner & Co.

Virenentwicklung als IT-Dienstleistung

Seite: 3/3

Firmen zum Thema

Angreifer würden alles attackieren, wenn es sich lohnt

In einer Welt, in der Alltagsgeräte wie Toaster, Waschmaschinen oder Autos untereinander vernetzt sind, ergeben sich erstaunliche Möglichkeiten. Aber ein „intelligentes“ Gerät bedeutet nur ein weiteres Gerät, das für unlautere Zwecke ausgenutzt werden kann.

Doch wieso sollte ein Angreifer smarte Autos oder smarte Uhren ins Visier nehmen? Hauptsächlich geht es wie immer um den finanziellen Profit. Angreifer könnten die Elektronik im Auto blockieren, die Insassen darin einsperren und erst wieder freigeben, wenn diese ein Lösegeld bezahlt haben.

Dieses Beispiel klingt vielleicht noch nach Science Fiction, ist aber gar nicht mal so unrealistisch. Ein solcher Fall könnte womöglich in der nahen Zukunft bald eintreffen – auf Basis eines Affiliate Modells. Angreifer würden auch intelligente Toaster oder Kühlschränke angreifen, wenn sie finanziell davon profitieren würden.

Dem Angreifer nicht die Breitseite zeigen

Ein immer wichtigerer Teil der Internet-Sicherheit ist es, die Motive der Angreifer zu verstehen. So wird ersichtlich, warum bestimmte Angreifer bestimmte Kombinationen von Malware und Taktiken verwenden. Man wird sich nur schwer verteidigen können, wenn nicht klar ist, wer die Angreifer sind.

Die Zuordnung von Attributen zu den Angreifern ist eines der wichtigsten Dinge, damit Unternehmen sich schützen und die Angriffsfläche gering halten können. Die schlechte Nachricht ist: Wenn ein Hacker sich Zugang zu einen Firmennetz oder den heimischen Computer verschaffen will, dann wird er das auch erreichen. Es ist nur eine Frage des Aufwands.

Die gute Nachricht ist aber: Viele Angriffe erfolgen genau nach dem erwähnten Schema. Cyber-Kriminelle kaufen sich Trojaner sowie Exploit Kits und wenden es großflächig an – in der Hoffnung, dass möglichst viele Computer verschlüsselt werden und ein paar Opfer das Lösegeld zahlen. Und wie der Fall des Users redditCTB gezeigt hat, waren es immerhin fünf bis sieben Prozent, die Tribut entrichteten. Ein Geschäft, das sich für redditCTB ausgezahlt hat.

* Rüdiger Trost ist Sicherheitsexperte von F-Secure.

(ID:43368492)