2016 dürfte unter Security-Aspekten ein sehr spannendes Jahr werden und CSIOs, CIOs, sowie Data Protection Officers nicht zur Ruhe kommen lassen. Zum einen drohen nicht nur neue Angriffsverfahren wie etwa unser Artikel über den Akamai Report "State of the Internet" zeigt, sondern auch eine Kommerzialisierung der Szene. Es wird nicht mehr um der Ehren Willen gehackt, sondern das dunkle Milieu will damit Geld verdienen wie mit Prostitution, Drogenhandel und Schutzgelderpressung. Dabei sind die Parallelen zur Schutzgelderpressung noch nicht einmal an den Haaren herbei gezogen. Wir haben mit Raimund Genes, Global CTO beim japanischen Security-Dienstleister Trend Micro, über seine Erwartungen bzw. Trends für 2016 gesprochen.

• Online-Erpressung
  Genes hat keine Zweifel, dass wir 2016 in verstärktem Maß mit dem Phänomen der Online-Erpressung konfrontiert werden. So dürfte das Beispiel Sony Pictures kein Einzelfall bleiben, sondern 2016 zur Tagesroutine gehören. Sony Pictures Entertainment hatte am 21. November - drei Tage bevor die Company durch einen Hacker-Angriff virtuell geschlossen wurde - einen netten Brief enthalten, der "vor großen Schäden warnte, wenn nicht eine entsprechende finanzielle Kompensation geleistet werde". Ungewöhnlich ist, dass der Fall Sony bekannt wurde, meist zahlen die Unternehmen leider im Verborgenen und Schweigen.

  

• Tod durch Smart Device
  Im nächsten Jahr, so der CTO, werden wir den ersten Toten durch ein Smart Device beklagen - etwa durch eine abstürzende Drohne, die gehackt wurde. Bei aller Faszination für die Technik, erschreckt den Security-Experten der teilweise lasche und unbekümmerte Umgang mit grundlegenden Sicherheitsfunktionen, wie etwa der sicheren und verschlüsselten Übertragung von Steuersignalen.

• China wird zur Hochburg der mobilen Malware
  Über 20 Millionen Malware erwartet Genes alleine bis Ende 2016 für China. Schuld daran ist aber weniger, dass die Chinesen so viele Android-Devices nutzen und Android per se unsicher ist. An der rasanten Verbreitung von Android-Malware in China ist laut dem CTO eine andere Ursache schuld: Da Google in China verboten ist, gibt es auch keinen Google Play zur kontrollierten Verbreitung von Apps. So seien die User zwangsweise auf dritte, ungeprüfte Quellen angewiesen.

  

• Angriffe auf Mobile Payment
  Aus deutscher Sicht - in keinem anderen Land wird so hartnäckig am Bargeld festgehalten - ist es schwer vorstellbar, dass 2016 das Mobile Payment bereits ein lohnendes Ziel für Cyberkriminelle ist. Doch wie gesagt, andere Länder, wie etwa Großbritannien sind hier deutlich weiter und das mobile, kontaktlose Bezahlen mit Services wie tap and go gehört zum Alltag.

  

• Zerstörerische Hacktivisten
  Ihnen genügt es künftig nicht mehr, eine Website nur zu hacken und zu diskreditieren, sondern sie wollen sie gleich komplett zerstören. Die Motivation hierfür kann vielfältig sein, etwa die Verärgerung über eine andere Gaming-Plattform oder einen anderen Spiel-Clan. Ebenso ist oft auch Rache das Motiv oder aber die Ablehnung eines anderen Lebensstils wie im Fall des Ashley Madison Hack. Die Angreifer des Seitensprungportals beschimpften ihre Opfer, also die User des Dienstes, als "betrügerische Mistsäcke". Nachdem die beim Hack erbeuteten 30 Millionen User-Daten ihren Weg ins Internet gefunden hatten begann die eigentliche Katastrophe: Scheidungsanwälte, Detektive etc. stürzten sich auf die Daten, um damit Geld zu verdienen. Solche zerstörerischen Hacks werden laut Trend Micro 2016 zunehmen. Treffen kann es dabei jeden. Warum nicht die Ölplattform eines Ölkonzerns lahmlegen? Oder die IT eines Discounters hacken und die Logistik zerstören, weil er konventionelle Lebensmittel verkauft?

• Fachkräftemangel
  Auch wenn Data Protection Officers oder CISOs angesichts von Cloud, Big Data, Analytics und IoT dringender denn je gebraucht werden, dürften weniger als 50 Prozent der Unternehmen bis Ende 2016 eine entsprechende Stelle besetzen können. Gerade vor dem Hintergrund der in Europa kommenden General Data Protection Regulation (GDPR), die im Gegensatz zur Data Protection Directive sofort nationale Rechtskraft erlangt, könnte der Mangel an Fachkräften für manches Unternehmen angesichts der Bußen bei Verstößen gegen die GDPR teuer werden.

• Ad-Blocking tötet Malvertisement
  Die Medienhäuser werden es nicht gern hören: 2016 werden die User noch stärker Ad-Blocker verwenden als dies schon der Fall ist. Global steigt die Zahl Jahr für Jahr um 41 Prozent. In Europa waren es im letzten Jahr 35 Prozent und im 2. Quartal lag die monatliche Nutzerzahl von Ad-Blockern bei 77 Millionen. Den Medien raubt diese Entwicklung zwar eine Einnahmequelle, doch die Entwicklung hat auch einen positiven Aspekt: Das Geschäft mit Malvertisement wird langsam uninteressant.

  

• Cybercrime Legislation
  2016 werden jedoch nicht nur die Kriminellen zu neuen Methoden greifen, sondern auch die Gesetzeshüter werden aufrüsten. So ist man bei Trend Micro überzeugt, dass aufgrund der jüngsten internationalen Erfolge beim Zerschlagen von Bot-Ringen etc, im nächsten Jahr die grenzüberschreitende Zusammenarbeit der Sicherheitskräfte weiter verstärkt wird.

Eine Verstärkung der Zusammenarbeit ist auch dringend nötig, wenn man einmal betrachtet, was so im deutschen Cyber-Untergrund gehandelt wird und wie er funktioniert.