Aktuelles aus dem Cybercrime

Was Sicherheitsexperten derzeit den Schlaf raubt

Uhr | Updated
von Coen Kaat

Terror-Spam, ein neuer Beschützer und das harte Leben der Cyberkriminellen. Die Redaktion hat die Mitteilungen der Sicherheitsexperten dieser Woche zusammengefasst.

(Quelle: Pixabay / CC0 Public Domain)
(Quelle: Pixabay / CC0 Public Domain)

Das Leben von Cyberkriminellen ist nicht einfach. Ihr "Berufsfeld" wird zunehmend professioneller, womit auch der wirtschaftliche Konkurrenzdruck steigt, wie aus einer aktuellen Studie von Sophos hervorgeht.

Die Folge ist, dass die Entwickler von Ransomware und Co. sich mehr Mühe geben müssen – auch bei Rechtschreibung und Grammatik. Die "bekannten hanebüchenen Schreib-, Interpunktions- und Grammatikfehler, bisher untrügliches Indiz für gefälschte E-Mails", verschwinden langsam, wie Sophos schreibt.

Stattdessen taucht vermehrt massgeschneiderte Malware auf – inklusive lokaler Anpassung und korrekter Sprache. Um die Opfer möglichst effektiv zu ködern, verwenden die Kriminellen auch gerne landestypische Zahlungsmethoden und Marken.

"In zunehmendem Masse nehmen Cyberkriminelle sogar die Dienste professioneller Übersetzer in der Zielregion in Anspruch, um ihre E-Mail-Fallen so echt wie möglich aussehen zu lassen", weiss Chester Wisniewski, leitender Sicherheitsberater bei Sophos

IBM-Watson nimmt den Kampf auf

Von IBM kamen diese Woche gute Nachrichten. Das kognitive System Watson soll sich am Kampf gegen Cyberkriminalität beteiligen. Dafür arbeitet der Konzern mit acht amerikanischen Universitäten zusammen, wie IBM mitteilt.

Das Ziel sei es, IT-Sicherheitsexperten in Unternehmen bei Analyse, Auswertung und dem Monitoring von Cybergefahren zu unterstützen. Watson soll künftig auch in der Lage sein, passende Empfehlungen abzugeben.

"Das lernende System kann sehr grosse Datenmengen in Echtzeit verarbeiten", sagt Gerd Rademann, Business Unit Executive Security Systems, IBM DACH. Gemäss Mitteilung kann Watson bis zu 15'000 Sicherheitsdokumente pro Monat verarbeiten.

Kriminelle ködern mit Terror im Betreff

Zuerst die gute Nachricht: Die absolute Anzahl Spam-Mails nimmt gemäss den Experten von Kaspersky ab. 56 Prozent des analysierten E-Mail-Verkehrs im ersten Quartal 2016 war Spam. Im Vergleich zum Vorjahr nahm der Anteil um fast 3 Prozent ab.

Scheinbar kennen auch Cyberkriminelle eine gewisse Saisonalität. Denn knapp 60 Prozent der entdeckten Spam-Mails wurden im Januar verschickt. Allein im Monat März hinderten die Produkte des Sicherheitsanbieters fast 23 Millionen schädlicher E-Mails daran, Rechner zu infizieren.

Und nun die schlechte Nachricht: Während Spam abnimmt, wächst die Anzahl E-Mails mit Malware in den Anhängen. Im ersten Quartal stieg die Anzahl um 3,3 Prozent gegenüber dem Vorjahr an.

Um ihre Opfer zum Öffnen der Anhänge zu verleiten, wählten die Kriminellen ein Betreff-Thema, dass im Zusammenhang mit Terrorismus steht. So kursierte etwa eine E-Mail, deren Anhang angeblich das Smartphone in einen Bombenschnüffler verwandelt.

Rosige Zeiten in Aussicht

Da ist es auch nicht erstaunlich, dass die Marktforscher von IHS dem Security-Markt gute Geschäfte prophezeien. Der EMEA-Markt soll bis 2020 mit einer durchschnittlich jährlichen Wachstumsrate (CAGR) von 7,2 Prozent ansteigen, wie IHS mitteilt.

2015 erwirtschafteten die Anbieter noch einen Umsatz von 11,2 Milliarden US-Dollar. Bis 2020 werde dieser folglich auf 15,9 Milliarden Dollar anwachsen. Der Umsatz mit Verschlüsselungstechnologien soll sogar noch schneller wachsen. IHS rechnet mit einem CAGR von 8,8 Prozent.

Das Wachstum soll von einer neuen EU-Regelung profitieren: die neue Datenschutz-Grundverordnung. Diese tritt am 24. Mai 2016 in Kraft. Bei Verstossen dagegen drohen Unternehmen, die über persönliche Daten von EU-Bürgern verfügen, erhebliche Strafen. Viele werden wohl ihre Datenschutzrichtlinien überdenken müssen. Dies könnte zur Adaption neuer Technologien führen.

Webcode
8128