29.12.2017 Jahresrückblick IT-Security: Ransomware, IoT & Co.

Symbolbild

Verschlüsselungstrojaner und Gefahren im Zusammenhang mit dem Internet der Dinge (IoT) haben das Jahr 2017 besonders geprägt. Die allgemeine Verbreitung von Schadprogrammen hat abgenommen.

Kryptotrojaner, die Nutzerdaten verschlüsseln und erst bei Bezahlung eines Lösegelds wieder freigeben, waren 2017 weitverbreitet. Am häufigsten kamen die Ransomware-Familien Locky, Cerber, CryptXXX, Crysis, Petya/Goldeneye und der Downloader Nemucod zum Einsatz. Ein regelmäßiges Back-up auf einem externen Datenträger kann hier Schutz bieten. 

Das Internet der Dinge hält immer mehr in den Alltag Einzug und kommt zum Beispiel bei Überwachungskameras, die aus dem Internet erreichbar sind, per App steuerbaren Waschmaschinen und smarten TV-Geräten zum Einsatz. Kriminelle können die Geräte meist einfach hacken und so Nutzerinnen und Nutzer ausspähen.  

Zudem lassen sich die meist unzureichend geschützten Geräte für Botnetz-Angriffe nutzen. Ein Botnetz ist eine Gruppe automatisierter Schadprogramme, sogenannter Bots. Die Bots laufen auf vernetzten Rechnern, deren Netzwerkanbindung sowie lokale Ressourcen und Daten ihnen, ohne Einverständnis der Eigentümerinnen und Eigentümer, zur Verfügung stehen. Wichtig ist es hier, die Software stets aktuell zu halten und regelmäßig Sicherheitsupdates einzuspielen. Darüber hinaus wird empfohlen, keine voreingestellten bzw. Standardpasswörter zu verwenden. Es empfiehlt sich außerdem, den Fernzugang des Routers zu deaktivieren. Die IoT-Geräte sollten zudem nicht unverschlüsselt mit dem Internet kommunizieren. 

Die Zahl der Schadprogramme ist 2017 gegenüber 2016 von 350.000 neuen Schädlingen täglich auf 280.000 täglich (Jänner bis Mai 2017) gesunken. Auch beim Schadprogramm-SPAM-Versand war ein deutlicher Rückgang zu bemerken. 

Weitere Informationen:

Datum der Veröffentlichung: 29.12.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria