PDF-E-Book: Kaspersky Security Bulletin 2013/2014
Interessant ist zum Beispiel der Bericht über Cyberspionage-Kampagnen. Während einige Leute ja immer noch fragen, warum denn jemand “ausgerechnet sie” angreifen sollte, sind nämlich längst jahrelange Operationen gegen ausgewählte Ziele am Gange. Diese zielgerichteten Attacken (auch APTs, Advanced Persistent Threats genannt) werden, je nachdem, wen man fragt, gerne mal überhyped dargestellt. Nimmt man allerdings die NSA-Spähaffäre als Grundlage, möchte ich beispielsweise sofort glauben, dass die Kampagne Roter Oktober tatsächlich “Regierungsorganisationen, diplomatische Einrichtungen und Forschungsinstitutionen, Energiekonzerne sowie Handels- und Weltraumorganisationen” angreift, wie Kaspersky berichtet.
Erpresserische Software – Ransomware – ist laut Kaspersky nach wie vor ein Problem. Zwar lassen sich Malwares wie Crptolocker entfernen, aber von ihm verschlüsselte (“entführte”) Daten sind danach Weg. Backup, Backup, Backup, lauten meine drei Ratschläge dazu. Problematischer ist nach Kaspersky-Worten aber die Zunahme mobiler Malware: Man zählt nun über 148.427 mobile Malware-Modifikationen in 777 Familien, und die überwiegende Mehrheit von ihnen richtet sich wie auch schon in den letzten Jahren gegen Android (98%). Dazu sei von meiner Seite hinzugefügt, dass es auf iOS sehr schwer ist, sich eine Malware einzufangen, aber auf Android ist keineswegs leicht – sofern man sein Gerät nicht rootet und auch keine raubkopierten Apps aufspielt. Dann und nur dann ist die Wahrscheinlichkeit, sich zu infizieren, auf Android fast so gering wie auf iOS. Wobei wir ja heute aber auch wissen, dass die Spionage auch über legale Games Angry Birds stattfinden kann..
Im Kaspersky Security Bulletin 2013/2014 kann man (ich) neues Wort lernen: die “Wasserloch-Attacke“. Geht so: Man verschickt nicht massenweise Malware-Spams, sondern einzelnen Leuten (etwa nur mir) eine Mail mit einem Link, dazu ein glaubwürdiger Text (etwa “Können Sie sich das mal ansehen, ist das verdächtig?”), und das ganze ist verbunden mit einer Zero-Day-Attacke auf meinen Browser. Ziel ist es, einen einzelnen Benutzer (oder eine begrenzte Gruppe) anzugreifen. Tappt er ins Wasserloch, hat man seinen Rechner in der Gewalt. Bei uns ist eine solche Attacke sicher eher die Ausnahme, aber durchaus interessant.
Was wird 2014 kommen? Kaspersky hält sich bei konkreten Dingen bedeckt (hier gibts mehr), die meisten Dinge konnte man sich auch selbst denken: Dass etwa Verschlüsselung in Mode kommen wird, und dass wir einen Boom von Diensten sehen werden, die mehr Sicherheit versprechen. Ich fand die Lektüre insgesamt dennoch erhellend. Hier holen Sie sich das PDF: