IT-Security-Vorhersagen 2019 19.12.2018, 06:48 Uhr

Angriff auf das «biologische System Mensch»

Cyberkriminelle werden sich an die veränderten IT-Landschaften von Unternehmen anpassen und vermehrt via Phishing die «Schwachstelle Mensch» ins Visier nehmen. Dies ist eine von vielen IT-Sicherheitsvorhersagen von Trend Micro für das Jahr 2019.
Udo Schneider, Security Evangelist bei Trend Micro, hebt während einer Presseveranstaltung in Zürich die wichtigsten IT-Sicherheitsvorhersagen für 2019 hervor
(Quelle: Jens Stark / NMGZ )
Eines bleibt auch 2019 in der IT-Security sicher: Hacker und Cyberkriminelle werden weiterhin ihr Unwesen treiben. Nur die Methoden und Angriffsvektoren werden sich ändern und verschieben. Dies ist eine der Erkenntnisse der IT-Sicherheitsvorhersagen 2019, die Trend Micro am 20. Dezember veröffentlichen wird und die Udo Schneider, Security-Evangelist der japansichen IT-Sicherheitsspezialistin, am Dienstag in Zürich vorgestellt hat.

Weniger Technik mehr Mensch

Die Angriffe via Exploit-Kits nehmen in allen drei Dach-Ländern ab, während die Attacken via Phishing-URLs zunimmt
(Quelle: Trend Micro)
Einer der grossen Trends, die Schneider sieht, ist die weitere Zunahme von Social Engineering via Phishing. Dagegen werden Angriffe mit Hilfe von sogenannten Exploit-Kits zurückgehen. Damit wird ein Trend fortgesetzt, der bereits seit einigen Jahren zu beobachten ist (vgl. Grafik).
Der Grund ist laut Schneider einfach: Diese Sammlungen von Schwachstellen, die für Angriffe ausgenutzt werden können, wirken nicht mehr im gleichen Mass wie von vor gut fünf Jahren. «Das hat damit zu tun, dass damals die Opferbasis aus Hackersicht eine homogene Infrastruktur und somit technisch gesehen eine Monokultur darstellte», meint der Security-Evangelist von Trend Micro. Damals hätten die meisten Opfer einen PC mit der jeweils am weitesten verbreiteten Windows-Version und meist einen Browser sowie bestimmte Plug-ins benutzt. Die Verwendung von Exploit-Kits sei somit vielversprechend gewesen und habe hohe Infektionsraten generiert und garantiert. «Die Erfolgsrate bei Exploit-Kits lässt somit nach», fasst er zusammen.
Das sei heute anders, denn die Leute gingen mit allen möglichen Geräten und Plattformen ins Internet. «Einige werden noch mit ihrem Notebook oder Desktop-PC ins Web gehen, die meisten benutzen aber mittlerweile Smartphones, Tablets und Smart-TVs», berichtet Schneider. Die Folge: Die Cyberkriminellen ändern ihre Taktik und versuchen, den Opfern via Phishing Malware unterzujubeln. «Als Hacker attackiere ich nicht mehr das technische System PC über einen Exploit, sondern das biologische System Mensch, das vor dem PC sitzt», bringt Schneider die Situation auf den Punkt.


Das könnte Sie auch interessieren