Meldung

Home Office und Firmware im Fokus

Mit 2020 neigt sich ein ereignisreiches Jahr dem Ende entgegen, dass auch die IT-Security neuen Prüfungen unterworfen hat. Doch auch für das kommende Jahr wird Cyber-Sicherheit großen Herausforderungen gegenüberstehen: Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyber-Angreifer.
Warum Hacker gerne Handschuhe tragen, ist zwar unklar – Cyber-Angriffe werden aber auch 2021 weitergehen.
Es kommt zur Diversifikation in einer von Konkurrenzkämpfen vorangetriebenen Cybercrime-Wirtschaft. Ransomware ist ein Big Business in einem umkämpften Markt. Mit weiterhin rapide steigendem Professionalisierungsgrad werden auch die Angriffsmethoden immer komplexer. Bitdefender [1] hat fünf wichtige Bereiche zusammengefasst, in denen es 2021 zu besonderen cyberkriminellen Aktivitäten kommen wird.

1. Zielscheibe Unternehmensdaten: Home-Office als Einfallstor
Sensible Informationen offenzulegen, wird 2021 das New Normal und zum Einfallstor wird das Home-Office. Denn hier machen die Anwender aus Bequemlichkeit Abstriche bei der Cyber-Sicherheit und unterwandern die Sicherheitsbemühungen der Unternehmen. Mangelhaft geschützte private Hardware oder Heimrouter sind ebenso Risikofaktoren wie der Versand von Informationen über ungesicherte und von der IT nicht genehmigte oder überwachte Kanäle: Messenger, die private Mail oder Cloud-Dienste zum Verarbeiten von Dokumenten.

Vor allem kleine und mittelständische Betriebe mussten 2020 schnell zur Remote-Arbeit übergehen. Hacker werden die zahlreichen dabei entstandenen Sicherheitslücken in den kommenden 12 bis 18 Monaten ausnutzen. Auch steigt der Druck auf die Unternehmens-IT und DevOps-Entwickler. Falsch konfigurierte Server in der Cloud helfen beim unberechtigten Zugriff. Zudem legen die Verantwortlichen Datenbanken oder fest kodierte Passwörter unabsichtlich offen.

2. Firmware und Container im Visier
Attacken auf die Firmware galten bisher als zu komplex und schwierig. 2021 werden sie weit verbreitete Praxis, denn der Wettbewerb unter den Cyber-Kriminellen verschärft sich. Daher wollen sie tiefer in die kompromittierten Systeme eindringen. Sie missbrauchen in Zukunft Tools wie RwEverything, um herstellerseitig nicht korrekt konfigurierte Firmware zu attackieren, die unautorisiertes Überschreiben nicht blockiert. Mit Ransomware werden sie versuchen, Geräte zu sperren und Systeme unbrauchbar zu machen.

Immer mehr Malware greift zudem falsch konfigurierte oder aus Unaufmerksamkeit offengelegte Micro-Container an. Eine Zunahme solcher Fälle konnte schon in 2020 beobachtet werden. Die Experten gehen von Angriffen auf diese IT-Ressourcen aus, die für die verschiedensten Zwecke – vom Kryptomining bis zum Pivoting in Netzwerken – benutzt werden.

3. Ransomware-Gruppen kämpfen um die Marktführerschaft
Seit 2014 hat der lukrative Markt zur Lösegelderpressung viele Akteure angelockt und einen für die kriminellen Betreiber von Angriffsstrukturen existenzbedrohenden Konkurrenzkampf ausgelöst. Die Folge ist diversifiziertere und anspruchsvollere Malware, die es erschwert, die Daten zu entschlüsseln. Die Ransomware spielt pünktlich ihren Payload aus. Die Urheber von Trickbot-Malware, die auch die Ryuk-Ransomware entwarfen, testen zurzeit basierend auf einer neuen Unified Extensible Firmware Interface (UEFI) eine auf Langlebigkeit angelegte Angriffstechnik. Bei ihr wehrt sich die Malware dagegen, entfernt zu werden.

Zugleich wird Ransomware noch mehr zu einem Serviceangebot. Malware-as-a-Service (MaaS) ist ein umkämpfter Markt und täglich kommen neue Teilnehmer dazu. Die Akteure hinter dem Maze-Netzwerk wurden 2020 dafür bekannt, zuerst Daten zu stehlen und dann die Opfer zu erpressen. Nach deren angekündigten Rückzug stehen die Nachfolger bereit: Die Gruppe um MountLocker bereitet offenbar neue Aktionen vor und sucht nach Partnern.

4. Verschiebung der Angriffsziele
Hacker werden neue Ziele intensiver angreifen, so etwa private Router und Rechner. Und auch hier ist eine gewissen Kommerzialisierung im Spiel: Spezialisten werden den Zugriff auf die Hardware an Command-and-Control-Gruppen vermieten oder ihn im großen Stil Betreibern von Infrastrukturen als Proxy-Knoten für bösartige Zwecke anbieten.

Auch MacOS- und Android-gestützte Geräte werden 2021 Ziel von Advanced-Persistent Threats (APT). Malware-Familien wie Joker, HiddenAds oder Banktrojaner waren hier nur Vorboten. Einen Trend zur Kommerzialisierung belegen Kampagnen, in deren Rahmen 2020 Malware über den Google Play Store verbreitet wurde.

Zudem erwarten Experten einen neuen Höhepunkt im illegalen Crypto-Mining. Weltweit bereitet man sich auf das finanzielle Nachbeben nach Corona vor. Daher haben die bekannten Krypto-Währungen deutlich an Wert und Vertrauenswürdigkeit gewonnen. Spezialisten werden sich bemühen, Krypto-Geld zu infizieren oder verdeckt private IT-Ressourcen und Infrastrukturen von Rechenzentren für das Mining zu nutzen.

Die Logistikbranche wird ebenfalls verstärkt unter Beschuss geraten. Einen Vorgeschmack gaben Angriffe auf Transportunternehmen, die Corona-Impfstoffe transportieren. Politisch motivierte Schläge gegen die Supply Chain betreffen 2021 verstärkt Branchen, die bisher kaum betroffen waren wie Immobilien und das Gesundheitswesen - um Lösegeld zu erpressen oder um Industriespionage zu betreiben.

5. Das New Normal bei Angriffen: ausgefeiltere Methoden
As-a-Service wird für Cyber-Kriminelle zu einem erfolgreichen Geschäftsmodell. Deshalb bauen diese ihr Portfolio weiter aus. Verschleiern von Angriffen oder APT gehören in Zukunft zum Dienstleistungsangebot. Vor allem kleine und mittelständische Unternehmen sind gegen solche professionalsierten Angreifer schlecht aufgestellt und nicht auf Augenhöhe mit den Angreifern.

Phishing wird immer ausgereifter. Das Pandemie-bedingte Home-Office hat diesen Trend beschleunigt. Die E-Mails enttarnen sich nicht mehr durch Tippfehler, unkorrekte Begrifflichkeiten und offensichtlich falsche Layouts. Zudem greifen sie aktuelle Themen auf. So sind für 2021 etwa Spam- und Phishing-Attacken oder betrügerische Angebote rund um die Corona-Impfung zu erwarten - über Mail, SMS oder Smartphone. Social Engineering wird die Effizienz gezielter Kampagnen weiter verbessern. So werden exponierte Personen mit geopolitischen Inhalten geködert werden. Diese APTs entstehen im Umfeld von Penetrationstests, mit denen Hacker versuchen, gekaperte Privilegien zu erweitern, sich in Unternehmensnetzen zu bewegen, Passwörter und Informationen auszuspionieren und zu exfiltrieren.

Ebenso ist das DLL-Sideloading (DLL Hijacking) bei verbreiteten Applikationen im Kommen. So führen Angreifer Schadcode im Kontext eines an sich vertrauenswürdigen Prozesses aus. Damit umgehen sie Firewalls, Whitelisting und unter Umständen selbst Sicherheitssoftware auf Enterprise-Niveau. Solche Angriffe werden sich zum Standard entwickeln.
22.12.2020/dr

Tipps & Tools

Mehrere Schwachstellen in dnsmasq entdeckt [26.01.2021]

Sicherheitsforscher haben sieben Schwachstellen in dnsmasq gefunden, einem beliebten Open-Source-DNS/DHCP-Server. Die sogenannten DNSpooq-Schwachstellen ermöglichen DNS Cache Poisoning sowie Remote-Code-Ausführung durch einen Pufferüberlauf. Betroffen seien mehr als 40 Unternehmen – neben Google auch Cisco und Redhat. [mehr]

Red Hat will StackRox übernehmen [22.01.2021]

Red Hat plant, sich mit der Akquisition von StackRox im Bereich Container-Security zu verstärken. Dessen gleichnamige Kubernetes-native Sicherheitslösung soll die hauseigene Cloudmanagement-Plattform OpenShift sicherer machen. [mehr]

Fachartikel

Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]

In Zeiten des mobilen Arbeitens und zunehmender Cyberkriminalität wird es immer wichtiger, dass Unternehmen potenzielle IT-Sicherheitslücken in der eigenen IT-Landschaft schließen. Die Crux: Aufgrund fehlender Lösungen greifen Mitarbeiter auf unautorisierte Consumer-Apps zurück, etwa WhatsApp. Eine derartige Schatten-IT gefährdet aber die Datensicherheit. Der Beitrag gibt sieben Tipps, wie IT-Administratoren die Teamkommunikation sicher gestalten und was bei der Auswahl entsprechender Werkzeuge zu beachten ist. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen