{"id":138592,"date":"2022-02-19T06:39:03","date_gmt":"2022-02-19T14:39:03","guid":{"rendered":"https:\/\/www.mcafee.com\/blogs\/uncategorized-de-de\/bedrohungsprognosen-von-mcafee-labs-fur-2019\/"},"modified":"2025-04-27T20:18:09","modified_gmt":"2025-04-28T03:18:09","slug":"bedrohungsprognosen-von-mcafee-labs-fur-2019","status":"publish","type":"post","link":"https:\/\/www.mcafee.com\/blogs\/de-de\/other-blogs\/mcafee-labs\/bedrohungsprognosen-von-mcafee-labs-fur-2019\/","title":{"rendered":"Bedrohungsprognosen von McAfee Labs f\u00fcr 2019"},"content":{"rendered":"

Diese Bedrohungsprognosen wurden verfasst von Eoin Carroll, Taylor Dunton, John Fokker, German Lancioni, Lee Munson, Yukihiro Okutomi, Thomas Roccia, Raj Samani, Sekhar Sarukkai, Dan Sommer und Carl Woodward.<\/em><\/p>\n

W\u00e4hrend sich das Jahr\u00a02018 dem Ende zuneigt, sollten wir wahrscheinlich daf\u00fcr dankbar sein, dass es nicht vollst\u00e4ndig von Ransomware dominiert wurde\u00a0\u2013 auch wenn die Varianten GandCrab und SamSam gezeigt haben, dass diese Bedrohung weiterhin aktiv ist. In unseren Prognosen f\u00fcr 2019 liefern wir nicht mehr nur Einsch\u00e4tzungen zu den Entwicklungen einer konkreten Bedrohung. Stattdessen konzentrieren wir uns auf die aktuellen Entwicklungen auf dem Cyber-Schwarzmarkt, die unserer Meinung nach wahrscheinlich zu Trends und letztlich zu realen Bedrohungen f\u00fchren werden.<\/p>\n

Wir haben festgestellt, dass Cyber-Kriminelle auf dem Schwarzmarkt st\u00e4rker zusammenarbeiten und ihre Produkte auf diese Weise effizienter entwickeln k\u00f6nnen. Cyber-Kriminelle gehen schon seit mehreren Jahren so vor, doch dieser Trend wird sich im Jahr\u00a02019 erheblich verst\u00e4rken. Das Katz-und-Maus-Spiel der Sicherheitsbranche mit den Ransomware-Entwicklern wird an Sch\u00e4rfe zunehmen, sodass Anbieter von Sicherheitsl\u00f6sungen schneller und effektiver als je zuvor reagieren m\u00fcssen.<\/p>\n

Soziale Medien geh\u00f6ren seit mehr als zehn Jahren zu unserem Alltag. In letzter Zeit missbrauchen ausl\u00e4ndische Regierungen diese Plattformen zur Verbreitung von Falschinformationen. Wir erwarten, dass Kriminelle diese Taktik im Jahr\u00a02019 f\u00fcr ihre eigenen Zwecke nutzen werden. Gleichzeitig wird die zunehmende Verbreitung von IoT-Ger\u00e4ten (Internet der Dinge) in Privathaushalten dazu f\u00fchren, dass Kriminelle sie als potenzielle Geldquelle entdecken werden.<\/p>\n

Eines ist gewiss: Wir sind st\u00e4rker von Technologien abh\u00e4ngig als je zuvor. Berichten zufolge waren 50\u00a0Millionen Benutzer allein von Sicherheitsverletzungen bei Identit\u00e4tsplattformen betroffen. Kompromittierungen sind l\u00e4ngst nicht mehr auf eine einzige Plattform beschr\u00e4nkt. Da alles miteinander vernetzt ist, h\u00e4ngt Ihre Sicherheit vom schw\u00e4chsten Glied dieses Netzwerks ab. In Zukunft m\u00fcssen Sie daher genau wissen, welche Glieder am gef\u00e4hrdetsten sind.<\/p>\n

\u2013 Raj Samani, Chief Scientist und McAfee Fellow, McAfee Advanced Threat Research<\/p>\n

Twitter @Raj_Samani<\/a><\/p>\n

<\/h3>\n

Vorhersagen<\/h2>\n

Cyber-Schwarzmarkt konsolidiert sich durch vermehrte Partnerschaften, sodass Bedrohungen zunehmen<\/strong><\/a><\/p>\n

K\u00fcnstliche Intelligenz als Zukunft der Verschleierungstechniken<\/strong><\/a><\/p>\n

Synergetische Bedrohungen werden zunehmen und erfordern kombinierte Gegenma\u00dfnahmen<\/strong><\/a><\/p>\n

Cyber-Kriminelle nutzen Desinformation in sozialen Medien und Erpressungskampagnen, um Marken zu sch\u00e4digen<\/strong><\/a><\/p>\n

Datenexfiltrationsangriffe auf die Cloud <\/strong><\/a><\/p>\n

Sprachgesteuerte digitale Assistenten\u00a0\u2013 der neue Vektor f\u00fcr Angriffe auf IoT-Ger\u00e4te<\/strong><\/a><\/p>\n

Cyber-Kriminelle verst\u00e4rken Angriffe auf belagerte Identit\u00e4tsplattformen und Edge-Ger\u00e4te<\/strong><\/a><\/p>\n

 <\/p>\n

<\/a><\/p>\n

Cyber-Schwarzmarkt konsolidiert sich durch vermehrte Partnerschaften, sodass Bedrohungen zunehmen<\/h3>\n

Versteckte Hacker-Foren und Chat-Gruppen dienen als Markt f\u00fcr Cyber-Kriminelle, die hier Malware, Exploits, Botnets und andere illegale Dienste kaufen k\u00f6nnen. Mit diesen vorgefertigten Produkten k\u00f6nnen Kriminelle mit beliebiger Kompetenz und Erfahrung mit Leichtigkeit Angriffe starten. Wir sagen voraus, dass sich der Schwarzmarkt im Jahr\u00a02019 konsolidieren wird, sodass wenige, daf\u00fcr aber m\u00e4chtigere Malware-as-a-Service-Familien aktiv zusammenarbeiten werden. Diese zunehmend leistungsf\u00e4higeren Marken werden immer raffinierteres Kryptow\u00e4hrungs-Sch\u00fcrfen, die schnelle Ausnutzung neuer Schwachstellen sowie die Zunahme bei Mobilger\u00e4te-Malware und gestohlenen Kreditkarten- und Anmeldedaten noch weiter zunehmen lassen.<\/p>\n

Wir gehen davon aus, dass weitere Partnerschaften mit den gr\u00f6\u00dften Familien entstehen werden. Der Grund daf\u00fcr sind die einfache Zusammenarbeit sowie strategische Allianzen mit weiteren wichtigen Diensten wie Exploit-Kits, Crypter-Diensten, Bitcoin-Mixern und Malware-Schutz-Abwehrdiensten. Vor zwei Jahren erlebten wir beispielsweise, dass viele der gr\u00f6\u00dften Ransomware-Familien Partnerstrukturen anbieten. Auch heute tauchen immer wieder neue Ransomware-Typen auf, doch nur die wenigsten k\u00f6nnen langfristig bestehen, da sie nicht gen\u00fcgend Interessenten anlocken k\u00f6nnen, um gegen die gro\u00dfen Marken bestehen zu k\u00f6nnen. Diese wiederum bieten h\u00f6here Infektionsraten sowie h\u00f6here betriebliche und finanzielle Sicherheit. Im Moment bewerben die gr\u00f6\u00dften Familien aktiv ihre Angebote; das Gesch\u00e4ft floriert, da es sich um starke Marken handelt (siehe GandCrab<\/a>), die mit weiteren wichtigen Diensten wie Geldw\u00e4sche oder das Verbergen von Malware zusammenarbeiten.<\/p>\n

Schwarzmarktunternehmen k\u00f6nnen erfolgreich agieren, weil sie Teil eines vertrauensbasierten Systems sind. Es handelt sich vielleicht nicht um einen Fall von \u201eEhre unter Dieben\u201c, doch die Kriminellen scheinen sich sicher zu f\u00fchlen und darauf zu vertrauen, dass sie im inneren Kreis ihrer Foren unangreifbar sind. Wir haben dieses Vertrauen schon fr\u00fcher gesehen. So galten beispielsweise beliebte Kreditkarten-Shops in den ersten zehn Jahren des neuen Jahrhunderts als eine der wichtigsten Quellen f\u00fcr Cyber-Kriminalit\u00e4t\u00a0\u2013 bis gro\u00dfe Polizeiaktionen das Vertrauensmodell zerst\u00f6rten.<\/p>\n

Da die Endger\u00e4teerkennung immer st\u00e4rker wird, bietet das anf\u00e4llige Remote Desktop Protocol (RDP) den Cyber-Kriminellen eine weitere Angriffsm\u00f6glichkeit. F\u00fcr das Jahr\u00a02019 sagen wir voraus, dass Malware (insbesondere Ransomware) das RDP-Protokoll als Einfallstor f\u00fcr Infektionen verwenden wird. Aktuell bewerben die meisten Schwarzmarkt-Shops den RDP-Zugang<\/a> f\u00fcr andere Zwecke als Ransomware und nutzen ihn typischerweise als Eintrittspunkt f\u00fcr den Zugang zu Amazon-Konten oder als Proxy f\u00fcr den Diebstahl von Kreditkartendaten. Gezielt agierende Ransomware-Gruppen und Ransomware-as-a-Service-Modelle (RaaS) werden RDP ausnutzen, und wir haben bereits \u00e4u\u00dferst erfolgreiche heimlich agierende Aktivit\u00e4ten erlebt, die auf diese Weise vorgehen. Wenn die Angreifer ein System mit anf\u00e4lliger RDP-Implementierung finden, attackieren sie es mit Ransomware und bewegen sich dann in den Netzwerken weiter, wobei sie entweder Gl\u00fccksfunde nutzen oder Wurm-Funktionen einsetzen (EternalBlue<\/a>). Es gibt Hinweise darauf, dass der Autor von GandCrab bereits an einer RDP-Option arbeitet.<\/p>\n

Wir rechnen auch damit, dass Malware zum Sch\u00fcrfen von Kryptow\u00e4hrungen noch raffinierter wird und Auswahlm\u00f6glichkeiten f\u00fcr die auf dem angegriffenen Ger\u00e4t gesch\u00fcrfte W\u00e4hrung bietet. Dabei wird eine Rolle spielen, wie leistungsf\u00e4hig die Hardware ist (WebCobra<\/a>) und welchen Wert eine W\u00e4hrung zu einem bestimmten Zeitpunkt hat.<\/p>\n

F\u00fcr das n\u00e4chste Jahr sagen wir voraus, dass die Lebensdauer einer Schwachstelle von ihrer Entdeckung bis zum Missbrauch noch k\u00fcrzer wird. Wir beobachten schon seit einiger Zeit, dass Cyber-Kriminelle in ihrem Entwicklungsprozess immer flexibler werden. Sie suchen in Online-Foren sowie in der CVE-Datenbank (Common Vulnerabilities and Exposures) nach Daten zu Fehlern, die sie in ihrer Malware nutzen k\u00f6nnen. Deshalb erwarten wir, dass Kriminelle manchmal nur einen Tag oder gar wenige Stunden ben\u00f6tigen werden, um Angriffe auf die neuesten Soft- und Hardware-Schwachstellen zu implementieren.<\/p>\n

Wir rechnen damit, dass bei Diskussionen in Schwarzmarkt-Foren das Thema Mobilger\u00e4te-Malware (insbesondere f\u00fcr Android) eine gr\u00f6\u00dfere Rolle spielen wird. Dabei wird es um Botnets, Online-Banking-Betrug, Ransomware und das Umgehen von Zwei-Faktor-Authentifizierung gehen. Die Vorteile durch den Missbrauch der Mobilger\u00e4te-Plattformen werden aktuell untersch\u00e4tzt. Immerhin bieten Smartphones umfangreiche Zugriffsm\u00f6glichkeiten auf vertrauliche Informationen wie Bankkonten und er\u00f6ffnen Cyber-Kriminellen somit ein enormes Potential.<\/p>\n

Kreditkartenbetrug und die Nachfrage nach gestohlenen Kreditkartendaten werden auch weiterhin eine Rolle spielen, wobei sich der Schwerpunkt zu Online-Skimming-Operationen verlagern wird, bei denen Drittanbieter-Zahlungsplattformen gro\u00dfer E-Commerce-Webseiten angegriffen werden. Auf diesen Webseiten k\u00f6nnen Kriminelle mit einem Schlag unauff\u00e4llig tausende aktuelle Kreditkartendaten stehlen. Au\u00dferdem gehen wir davon aus, dass in sozialen Medien nichts ahnende Benutzer rekrutiert werden, die wahrscheinlich gar nicht wissen, dass sie f\u00fcr Kriminelle arbeiten, wenn sie Waren weiterversenden oder Finanzdienste anbieten.<\/p>\n

Wir rechnen mit einem wachsenden Markt f\u00fcr gestohlene Anmeldeinformationen, was durch die j\u00fcngsten gro\u00dfen Datenkompromittierungen sowie die h\u00e4ufig ungeeigneten Kennwortpraktiken der Benutzer erleichtert wird. Die Kompromittierungen f\u00fchrten beispielsweise zum Verkauf von W\u00e4hlerstimmen sowie dem Hack von E-Mail-Konten. Solche Angriffe erfolgen tagt\u00e4glich.<\/p>\n

\u2013 John Fokker<\/strong><\/p>\n

\u00a0<\/strong>\u00a0<\/strong>
\n<\/a><\/p>\n

K\u00fcnstliche Intelligenz als Zukunft der Verschleierungstechniken<\/h2>\n

Schon seit langem setzen Angreifer auf Verschleierungstechniken, um Sicherheitsma\u00dfnahmen zu umgehen, Erkennung sowie Analysen zu vermeiden und auf diese Weise ihre Erfolgswahrscheinlichkeit zu verbessern. Packer, Crypter und weitere Tools sind h\u00e4ufig Teil des Arsenals von Angreifern. Tats\u00e4chlich ist ein kompletter Schwarzmarkt f\u00fcr Produkte und dedizierte Dienste zur Unterst\u00fctzung von Cyber-Kriminellen entstanden. Wir sagen f\u00fcr 2019 voraus, dass Verschleierungstechniken aufgrund der einfachen M\u00f6glichkeiten zum Auslagern wichtiger Angriffskomponenten sowie durch den Einsatz k\u00fcnstlicher Intelligenz noch flexibler werden. Sie glauben, dass die Anti-Virenschutz-Branche jetzt schon sehr stark ist?\u00a0Das ist nur der Anfang.<\/p>\n

Im Jahr\u00a02018 entdeckten wir neue Techniken zur Injektion von Prozessen wie \u201eProzess-Doppelg\u00e4nger\u201c<\/a> mit der SynAck-Ransomware sowie der PROPagate-Injektion<\/a> durch das RigExploit Kit.\u00a0Durch den Einsatz von Technologien wie k\u00fcnstliche Intelligenz werden Verschleierungstechniken neue M\u00f6glichkeiten finden, die Schutzma\u00dfnahmen zu umgehen.<\/p>\n

Unterschiedliche Umgehungen f\u00fcr unterschiedliche Malware-Formen <\/strong><\/h2>\n

Im Jahr\u00a02018 beobachteten wir das Auftauchen neuer Bedrohungen wie Miner f\u00fcr Kryptow\u00e4hrungen, die Ressourcen infizierter Ger\u00e4te missbrauchen. Mit jeder Bedrohung werden neue raffinierte Verschleierungstechniken eingef\u00fchrt:<\/p>\n