Sechs IT-Security-Prognosen für 2022
5. Dienstleistungsgesellschaft der Hacker
Eine Entwicklung, die ebenfalls seit einiger Zeit zu beobachten ist und sich ziemlich sicher 2022 akzentuieren dürfte, ist die zunehmende Arbeitsteilung der Hacker. Ja, viele von ihnen sehen sich schon als Dienstleister für andere Cyberkriminelle. Die Services spriessen denn auch aus dem Boden wie Pilze: Neben kompletten Angriffsmetho-den – so gibt es beispielsweise Ransomware as a Service oder DDoS as a Service – stellen die cyberkriminellen Dienstleister auch wichtige Teile für einen erfolgreichen Angriff zur Verfügung. So bieten sie unter den Bezeichnungen Access as a Service oder Compromise as a Service Zugänge an auf einzelne Rechner wie Desktops und Server oder auf komplette Firmennetzwerke.
Auf der anderen Seite des Spektrums finden sich Anbieter sogenannter Dropzones. Dort lassen sich die illegal erworbenen Daten und Waren abspeichern. Daneben gibt es regelrechte Testportale, auf denen Hacker gekaufte oder selbst programmierte Malware ausprobieren können, bevor sie die Schadprogramme bei ihren Opfern platzieren. Als Bindeglied zwischen den verschiedenen dunklen Akteuren bieten schliesslich Betreiber spezieller Foren ihre Dienste an. Auf diesen lässt sich dann das kriminelle Know-how austauschen. IT-Security-Experten sind sich einig, dass sich das Dienstleistungsspektrum der Hacker weiter auffächern und die Spezialisierung zunehmen dürfte.
6. Neues Geld, neue Angriffe
Mit neuen technologischen Errungenschaften eröffnen sich auch neue Tummelfelder für die Cyberkriminellen. Ein solches ist die Welt der Kryptowährungen. Hier prognostiziert der IT-Security-Spezialist Kaspersky, dass 2022 zielgerichtete Angriffe auf Kryptowährungen zunehmen werden.
Da Kryptowährungen ein digitales Gut sind und alle Transaktionen online stattfinden, böten sie Nutzern Anonymität, argumentiert Kaspersky. Dies sei nicht nur für Cyberkriminelle ein interessantes Merkmal, sondern auch für staatlich unterstützte Bedrohungsakteure, die Kryptowährungen ins Visier genommen hätten. So hat Kaspersky APT-Gruppen (Advanced Persistent Threat) dabei beobachtet, wie sie das Kryptowährungsgeschäft angreifen, und geht davon aus, dass sich diese Aktivitäten im nächsten Jahr fortsetzen werden.
Dass die IT-Security-Experten von Kaspersky mit ihrer Prognose recht behalten könnten, zeigen aktuelle Angriffe auf Kryptowährungsbörsen. So erbeuteten Hacker vor Kurzem von Bitmart rund 200 Millionen Dollar. Dies gelang ihnen offenbar durch die Entwendung eines Digitalschlüssels für eine sogenannte «Hot Wallet», einer Art Portemonnaie für Kryptowährungen. Im erwähnten Coup fielen den Hackern Digitalmünzen in die Hände, die auf den Blockchains Etherum und Binance basierten. Nur schon angesichts der Höhe der Beute dürfte die Attraktivität solcher virtuellen Diebeszüge zunehmen und damit auch die Anzahl vergleichbarer Einbrüche.