Blick in die IT-Security-Glaskugel: Was bringt 2022? (Teil 1)

Wie immer zum Ende des Jahres haben sich die IT-Security-Experten von WatchGuard Technologies auch 2021 mit unterschiedlichen sicherheitsrelevanten Entwicklungen auseinandergesetzt, die das Potenzial haben, im kommenden Jahr für Wirbel zu sorgen. Hier die Prognosen im Überblick:

Staatlich geförderte Smartphone-Angriffe inspirieren die cyberkriminelle Unterwelt

Dass es auf Mobilgeräte ausgerichtete Malware gibt, ist keine Überraschung mehr. Vor allem die Android-Plattform hatte es Cybergangstern in der Vergangenheit angetan und Beispiele für einschlägige Übergriffsversuche müssen nicht lange gesucht werden. Dennoch hat diese Art der Bedrohung bei Weitem noch nicht die Qualität und vor allem Quantität herkömmlicher Malware erreicht. Das mag unter anderem darauf zurückzuführen sein, dass mobile Geräte mit einem ihnen eigenen Sicherheitsmechanismus (z. B. sicheres Booten) ausgestattet sind. Dadurch ist es wesentlich schwieriger, „Zero-Touch“-Bedrohungen, die keine Interaktion des Opfers erfordern, erfolgreich ans Ziel zu bringen. Trotzdem gibt es ernsthafte Schwachstellen – diese sind nur schwerer zu finden.

Bisher hatten es vor allem staatlich gesponserte Cyberteams auf die mobilen Geräte abgesehen, was sowohl auf die Charakteristika der Devices selbst als auch die dadurch zugänglichen Informationen zurückzuführen ist. Der Großteil der entsprechenden Malware kommt aus den Händen von Organisationen, die im Auftrag von Regierungen stehen, wie beispielsweise im Fall Pegasus. Normalerweise gilt hier hohe Geheimhaltung. Wenn die Details eines Angriffsmusters allerdings bekannt werden, rücken in der Regel jedoch sofort Nachahmer mit kriminellem Hintergrund, wie im Fall Stuxnet, auf den Plan. Somit ist damit zu rechnen, dass sich jetzt – nachdem zunehmend mehr Informationen zu mobiler Malware ans Licht der Öffentlichkeit kommen – auch der Untergrund verstärkt diesem Bereich widmen wird und Trittbrettfahrer zweifelhaften Ruhm erlangen.

Hacks im Weltraum machen Schlagzeilen

Der von Seiten privater Unternehmer wie Jeff Bezos und Richard Branson angeheizte Weltraumtourismus hat 2021 massiv an Fahrt aufgenommen. Das Rennen im All ist schon lange keine rein staatliche Angelegenheit mehr. Gleichzeitig sind Schwachstellen von Satelliten mittlerweile konkret in den Fokus von Sicherheitsforschern gerückt. Somit wächst die Wahrscheinlichkeit, dass in Kürze auch die ersten Cyberattacken im All für Furore sorgen.

Auf der internationalen Konferenz „DEF CON“ in diesem Jahr riefen die „abgespacten“ Ergebnisse einiger Forscher enorme Aufmerksamkeit hervor. Diese konnten – dem bisherigen Glauben zum Trotz, dass Satelliten für die meisten Bedrohungen unerreichbar sind – demonstrieren, wie sich mit Ausrüstung im Wert von etwa 300 Dollar eine Kommunikation aufbauen lässt. Erschwerend hinzu kommt, dass gerade bei älteren Satelliten kaum ein Gedanke an moderne Sicherheitskontrollen verschwendet wurde. Schließlich ist Entfernung die beste Verteidigung – oder etwa nicht?!

Sicher ist, dass mit der zunehmenden Eroberung des Weltraums durch die Privatwirtschaft die Angriffsfläche des Orbits sukzessive weiterwächst. Die Anzahl der Satelliten, die beispielsweise allein das Unternehmen Starlink von Elon Musk ins All bringt, liegt in vierstelliger Höhe. In Anbetracht dieser Entwicklungen plus der Tatsache, welche Bedeutung der Weltraum für einzelne Länder sowie die Wirtschaft und Gesellschaft einnimmt, sollte durchaus nicht ausgeschlossen werden, dass einzelne Regierungen bereits im Stillen an einschlägigen Cyberabwehrkampagnen arbeiten. Ein Hack im Weltraum stellt daher keine reine Utopie mehr dar.

Spear-SMSishing überflutet Messenger-Plattformen

Textbasiertes Phishing – bekannt als SMSishing – erfreut sich zunehmender Beliebtheit. Was wie beim E-Mail-Phishing ursprünglich mit willkürlich verteilten Massennachrichten begann, nimmt inzwischen viel spezifischere Formen an. So wird immer häufiger versucht, den Eindruck zu erwecken, die Nachricht käme von einem konkreten Bekannten, beispielsweise dem Chef.

Aber auch in anderer Hinsicht hat sich jüngst viel getan: In den Markt für Messenger ist viel Bewegung gekommen – nicht zuletzt dadurch, dass die Kompromittierbarkeit von klassischen SMS-Nachrichten anhand konkreter Vorfälle (beispielsweise im Zuge des  Missbrauchs der Schwachstellen im SS7-Protokoll) offensichtlich wurde. Mittlerweile gehen viele selbst im beruflichen Kontext dazu über, ihre Nachrichten per WhatsApp, Facebook Messenger und sogar Teams oder Slack zu übermitteln.

Und wo die Anwender hinwandern, da sind die Bösewichte nicht weit. Infolgedessen häufen sich die Berichte über Spear-SMSishing auf Messenger-Plattformen wie WhatsApp. Haben Sie schon mal eine WhatsApp-Nachricht von Ihrem Vorgesetzten erhalten, in der er Sie bittet, ihm bei der Einrichtung eines Kontos für ein aktuelles Projekt zu helfen? Dann sollten Sie ihn besser direkt anrufen oder sich auf anderem Wege vergewissern, dass keine Betrüger am Werk sind.

Um zum Punkt zu kommen: Die Experten von WatchGuard gehen davon aus, dass sich die Anzahl solch gezielter Phishing-Nachrichten über die bekannten Messaging-Plattformen im kommenden Jahr verdoppeln wird.

Fortsetzung folgt

Mit diesen drei Vorhersagen ist der Blick des WatchGuard Threat Labs in die Zukunft jedoch bei Weitem nicht abgeschlossen. Weitere potenzielle Entwicklungen werden im zweiten Teil der „Predictions“ näher vorgestellt.

Die vollständigen Prognosen, einschließlich Videos, stehen auf Englisch hier zur Verfügung: https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions

Autor: Michael Haas, WatchGuard