Zu den größten Cyberbedrohungen des Jahres 2016 zählen der Untergrundhandel von zehntausenden Zugangsdaten kompromittierter Server, gekaperte Geldautomatensysteme, Cybererpressung (Ransomware) und ein starker Anstieg mobiler Banking-Malware, genauso wie zielgerichtete Cyberspionage sowie das Hacken und Verbreiten sensibler Daten. Diese Trends und deren Auswirkungen gehen aus der Statistikanalyse sowie einem Jahresrückblick im Rahmen des Kaspersky Security Bulletin hervor.

Gemäß der Jahresanalyse von Kaspersky Lab gehört Deutschland hinsichtlich der Infizierungsgefahr über das Internet zur Risikogruppe. So war etwa jeder vierte Nutzer (26,2 Prozent) von Kaspersky-Lösungen mindestens einmal im Jahr 2016 einer Webattacke ausgesetzt.

Das Jahr 2016 aus Perspektive der Cybersicherheit:

• Zugänge auf gehackte Server im Sonderangebot: Dass der Cyberuntergrund so komplex und groß wie nie zuvor ist, zeigt der xDedic-Marktplatz, über den mehr als 70.000 Zugangsdaten für gehackte Server zum Kauf angeboten wurden.
• Erneuter großer Cyberbanküberfall: Der größte Finanzraubüberfall des Jahres hatte es auf das SWIFT-System abgesehen, mit einer Beute in Höhe von 100 Millionen US-Dollar.
• Kritische Infrastruktur cybergefährdet: Im Rahmen von BlackEnergy, einer Cyberattacke auf den ukrainischen Energiesektor, wurde Ende des Jahres 2015 und 2016 das Energieversorgungsnetz deaktiviert, Daten zerstört und DDoS-Attacken durchgeführt. Im Jahr 2016 haben die Experten von Kaspersky Lab auch explizit die Gefahren für industrielle Kontrollsysteme analysiert und weltweit 188.019 ICS-Rechner (Hosts) entdeckt, die über das Internet erreichbar waren; davon sind 13,9 Prozent in Deutschland beheimatet.
• Täuschung und falsche Fährten bei Cyberangriffen: Zielgerichtete Attacken lassen sich immer schwerer analysieren. Die Spionageplattform ProjectSauron setzte beispielsweise für alle Zielobjekte maßgeschneiderte Tools ein. Die bisher von Sicherheitsforschern genutzten Indikatoren einer Cyberinfizierung (Indicators of Compromise, IoCs) werden dadurch weniger effektiv.
• Politisch sensible Daten verbreiten: Die Online-Verbreitung riesiger Datenmengen kann direkten Einfluss darauf haben, was Menschen denken und glauben. Das zeigte nicht zuletzt der Fall ShadowBrokers, sondern auch weitere Verbreitungen privater und politischer Daten.
• Das Internet der Dinge (IoT) als riesiges Botnetz: Zudem zeigte das Jahr 2016, dass Kameras, DVD-Spieler oder Router Teil einer globalen Cyberarmee – bestehend aus kompromittierten Geräten im Internet der Dinge – werden können. Die mit dem Mirai-Fall zusammenhängenden Botnetzangriffe scheinen wohl nur der Anfang zu sein.