IT-Bedrohungen 2013: Spionage, Cybersöldner und Vertrauensverlust
Die IT-Bedrohungslandschaft das Jahres 2013 war geprägt von umfangreichen Cyberkampagnen, der Aufdeckung immer neuer Überwachungs-Skandale, auf APTs spezialisierte Cybersöldner und fortschreitendem Hacktivismus. Dies geht unter anderem aus dem ersten Teil des Kaspersky Security Bulletin 2013/2014 hervor, der die Entwicklung der IT-Bedrohungen 2013 beschreibt sowie einen Ausblick auf das Jahr 2014 gibt [1].
Keine Bilanz der IT-Bedrohungslage des Jahres 2013 kommt ohne den Namen Edward Snowden aus. Seine Enthüllungen hatten und haben enorme Auswirkungen auf die Privatsphäre der Nutzer und den Datenschutz. Eine unmittelbare Folge davon war etwa die Abschaltung der verschlüsselten E-Mail-Dienste Lavabit [2] und Silent Circle, welche dem Druck durch Regierungseinrichtungen nicht Stand halten konnten.
Der Datenschutz wurde ebenso durch die Enthüllung des Zugriffs des US-amerikanischen Auslandsgeheimdienstes National Security Agency (NSA) auf die im Internet beliebte RSA-Verschlüsselung erschüttert. Sie beruht auf einem vom National Institute of Standards and Technology (NIST) herausgegebenen Algorithmus zur elliptischen Kurvenkryptografie, der bis dahin als sicher galt.
"Wir hatten 2012 als Jahr der Enthüllungen vorhergesehen und gesagt, dass 2013 uns die Augen öffnen würde. Beide Vorhersagen haben sich bewahrheitet", bilanziert Costin Raiu, Director Global Research & Analysis Team bei Kaspersky Lab. "2013 hat gezeigt, dass wir alle in einem Boot sitzen. Jede Organisation, jeder Einzelne kann Opfer eines Cyberangriffs werden, egal ob sie oder er ein hochrangiges Ziel darstellt oder ein Teil eines ,kritischen Infrastruktur-Projekts' ist.
Denn jeder, der bestimmte Daten besitzt, kann ein Schritt auf dem Weg zu einem höher gesteckten Angriffsziel sein. Das hat uns dieses Jahr Icefog sehr deutlich gezeigt. Diese Kampagne war typisch für einen neuen Trend: kleine Gruppen von Cybersöldnern führen nadelstichartige Angriffe nach dem Motto 'hit and run' aus. Wir müssen zudem befürchten, dass sich mit immer mehr solcher Gruppen ein regelrechter Schwarzmarkt für diese Art von APT-Dienstleistungen entwickeln wird."
Weltweit mehr als 1.800 Opfer von Spionage-Kampagnen
Zu den groß angelegten Cyberspionage-Kampagnen des Jahres 2013 zählt Kaspersky Lab Roter Oktober [3], NetTraveler [4], Icefog [5] und MiniDuke [6]. Sie alle richteten sich gegen Daten von Regierungsorganisationen und Forschungsinstituten und hatten insgesamt weltweit mehr als 1.800 Opfer im Visier. Die mit Opfern in 40 Staaten am stärksten verbreitete Kampagne war NetTraveler.
Zum ersten Mal sammelten Cyberkriminelle bei einer solchen Operation auch Informationen von mobilen Geräten.
Am Anfang jeder dieser Spionagekampagnen stand ein Spear-Phishing-Angriff, also eine gezielte Phishing-Attacke auf einzelne Mitarbeiter in den betroffenen Organisationen, um so einen Fuß in die Tür des anvisierten Netzwerks zu bekommen.
Virtueller Protest ist einfacher als Straßenkampf
Beim Angriff auf Organisationen geht es nicht immer um Geld oder Daten. Oft ist deren Reputationsverlust beziehungsweise politischer oder sozialer Protest das eigentliche Ziel von Cyberkriminellen. So schritt auch 2013 der Hacktivismus weiter voran.
Die "Anonymous"-Bewegung übernahm die Verantwortung für Angriffe gegen das US-Justizministerium, das Massachusetts Institute of Technology (MIT) und die Webseiten etlicher weiterer Regierungsorganisationen.
Teile der "Syrian Electronic Army" hackten den Twitter-Account der Nachrichtenagentur Associated Press (AP) und sorgten mit einer Falschmeldung über Explosionen im Weißen Haus für Kursschwankungen an der US-Börse. Entsprechende Kenntnisse vorausgesetzt sind heute Angriffe auf Websites für Protestbewegungen einfacher und effektiver geworden als herkömmliche Protestformen.
Der erste Teil des Kaspersky Security Bulletin 2013/2014 über die über die Entwicklung der IT-Bedrohungen inklusive den Top-10-Security-Storys ist unter http://www.viruslist.com/de/analysis?pubid=200883834 abrufbar. Ein Video mit Vitaly Kamluk, Principal Security Researcher, Global Research & Analysis Team Russia bei Kaspersky Lab, ist hier verfügbar: http://www.securelist.com/en/blog/8144/Top_security_stories_of_2013_the_expert_opinion
[1] http://www.viruslist.com/de/analysis?pubid=200883834
[2] https://www.securelist.com/en/blog/9149/Securing_your_Email_space
[3] http://newsroom.kaspersky.eu/de/texte/detail/article/operation-roter-oktober-cyberspionage-angriff-auf-regierungsorganisationen-und-diplomatische/
[4] http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-enthuellt-operation-nettraveler-cyberspionage-kampagne-gegen-regierungsnahe-org/
[5] http://newsroom.kaspersky.eu/de/texte/detail/article/neue-cyberspionage-kampagne-icefog-attackiert-lieferketten/
[6] http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-entdeckt-miniduke-das-schadprogramm-zielt-auf-regierungsorganisationen-und-einrich/
Nützliche Links:
- "Kaspersky Security Bulletin 2013/2014 - Entwicklung der IT-Bedrohungen" mit den Top-Sicherheits-Storys 2013: http://www.viruslist.com/de/analysis?pubid=200883834
- Video "Top Security Stories of 2013": http://www.securelist.com/en/blog/8144/Top_security_stories_of_2013_the_expert_opinion
Keine Bilanz der IT-Bedrohungslage des Jahres 2013 kommt ohne den Namen Edward Snowden aus. Seine Enthüllungen hatten und haben enorme Auswirkungen auf die Privatsphäre der Nutzer und den Datenschutz. Eine unmittelbare Folge davon war etwa die Abschaltung der verschlüsselten E-Mail-Dienste Lavabit [2] und Silent Circle, welche dem Druck durch Regierungseinrichtungen nicht Stand halten konnten.
Der Datenschutz wurde ebenso durch die Enthüllung des Zugriffs des US-amerikanischen Auslandsgeheimdienstes National Security Agency (NSA) auf die im Internet beliebte RSA-Verschlüsselung erschüttert. Sie beruht auf einem vom National Institute of Standards and Technology (NIST) herausgegebenen Algorithmus zur elliptischen Kurvenkryptografie, der bis dahin als sicher galt.
"Wir hatten 2012 als Jahr der Enthüllungen vorhergesehen und gesagt, dass 2013 uns die Augen öffnen würde. Beide Vorhersagen haben sich bewahrheitet", bilanziert Costin Raiu, Director Global Research & Analysis Team bei Kaspersky Lab. "2013 hat gezeigt, dass wir alle in einem Boot sitzen. Jede Organisation, jeder Einzelne kann Opfer eines Cyberangriffs werden, egal ob sie oder er ein hochrangiges Ziel darstellt oder ein Teil eines ,kritischen Infrastruktur-Projekts' ist.
Denn jeder, der bestimmte Daten besitzt, kann ein Schritt auf dem Weg zu einem höher gesteckten Angriffsziel sein. Das hat uns dieses Jahr Icefog sehr deutlich gezeigt. Diese Kampagne war typisch für einen neuen Trend: kleine Gruppen von Cybersöldnern führen nadelstichartige Angriffe nach dem Motto 'hit and run' aus. Wir müssen zudem befürchten, dass sich mit immer mehr solcher Gruppen ein regelrechter Schwarzmarkt für diese Art von APT-Dienstleistungen entwickeln wird."
Weltweit mehr als 1.800 Opfer von Spionage-Kampagnen
Zu den groß angelegten Cyberspionage-Kampagnen des Jahres 2013 zählt Kaspersky Lab Roter Oktober [3], NetTraveler [4], Icefog [5] und MiniDuke [6]. Sie alle richteten sich gegen Daten von Regierungsorganisationen und Forschungsinstituten und hatten insgesamt weltweit mehr als 1.800 Opfer im Visier. Die mit Opfern in 40 Staaten am stärksten verbreitete Kampagne war NetTraveler.
Zum ersten Mal sammelten Cyberkriminelle bei einer solchen Operation auch Informationen von mobilen Geräten.
Am Anfang jeder dieser Spionagekampagnen stand ein Spear-Phishing-Angriff, also eine gezielte Phishing-Attacke auf einzelne Mitarbeiter in den betroffenen Organisationen, um so einen Fuß in die Tür des anvisierten Netzwerks zu bekommen.
Virtueller Protest ist einfacher als Straßenkampf
Beim Angriff auf Organisationen geht es nicht immer um Geld oder Daten. Oft ist deren Reputationsverlust beziehungsweise politischer oder sozialer Protest das eigentliche Ziel von Cyberkriminellen. So schritt auch 2013 der Hacktivismus weiter voran.
Die "Anonymous"-Bewegung übernahm die Verantwortung für Angriffe gegen das US-Justizministerium, das Massachusetts Institute of Technology (MIT) und die Webseiten etlicher weiterer Regierungsorganisationen.
Teile der "Syrian Electronic Army" hackten den Twitter-Account der Nachrichtenagentur Associated Press (AP) und sorgten mit einer Falschmeldung über Explosionen im Weißen Haus für Kursschwankungen an der US-Börse. Entsprechende Kenntnisse vorausgesetzt sind heute Angriffe auf Websites für Protestbewegungen einfacher und effektiver geworden als herkömmliche Protestformen.
Der erste Teil des Kaspersky Security Bulletin 2013/2014 über die über die Entwicklung der IT-Bedrohungen inklusive den Top-10-Security-Storys ist unter http://www.viruslist.com/de/analysis?pubid=200883834 abrufbar. Ein Video mit Vitaly Kamluk, Principal Security Researcher, Global Research & Analysis Team Russia bei Kaspersky Lab, ist hier verfügbar: http://www.securelist.com/en/blog/8144/Top_security_stories_of_2013_the_expert_opinion
[1] http://www.viruslist.com/de/analysis?pubid=200883834
[2] https://www.securelist.com/en/blog/9149/Securing_your_Email_space
[3] http://newsroom.kaspersky.eu/de/texte/detail/article/operation-roter-oktober-cyberspionage-angriff-auf-regierungsorganisationen-und-diplomatische/
[4] http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-enthuellt-operation-nettraveler-cyberspionage-kampagne-gegen-regierungsnahe-org/
[5] http://newsroom.kaspersky.eu/de/texte/detail/article/neue-cyberspionage-kampagne-icefog-attackiert-lieferketten/
[6] http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-entdeckt-miniduke-das-schadprogramm-zielt-auf-regierungsorganisationen-und-einrich/
Nützliche Links:
- "Kaspersky Security Bulletin 2013/2014 - Entwicklung der IT-Bedrohungen" mit den Top-Sicherheits-Storys 2013: http://www.viruslist.com/de/analysis?pubid=200883834
- Video "Top Security Stories of 2013": http://www.securelist.com/en/blog/8144/Top_security_stories_of_2013_the_expert_opinion