Internetkriminalität 2.0: Spionage durch staatlich geförderte Hacker

Legion Media
Fast 40 von Regierungen finanzierte Hackergruppen streben weltweit ein langfristiges Eindringen in bedeutende Infrastrukturen an. Sie konzentrieren sich auf die Bereiche Energie, Finanzen, Luftfahrt und andere Sektoren, sagen Experten.

Das Hacken von Bankkonten bleibt nach wie vor eine große Bedrohung, aber sie wird von einer neuen Generation aggressiver Internetkrimineller übertroffen, die von den Regierungen Nordkoreas, Pakistans, Chinas, den Vereinigten Staaten von Amerika, Russlands, des Iran und der Ukraine unterstützt werden. Dies sagte der in Moskau ansässige Anbieter von Internetsicherheitslösungen  Group-IB, in seinem Jahresbericht (eng) Trends in der Hi-Tech-Kriminalität 2018. 

Politiker in Gefahr

Auch Staatsbeamte sind bedroht: Das Hacken von Haushalten und persönlichen Geräten ist eine neue Entwicklung in Sachen Spionage. Die aktivsten staatlich geförderten Hackergruppen kommen laut der Group-IB aus China, Nordkorea und dem Iran.

Private Bankkonten

Im Jahr 2018 wurden einige neue Hackergruppen entdeckt, die ihr Hauptaugenmerk auf Finanzinstitute richten, darunter befindet sich eine Gruppe mit dem Namen Silence.

„Es ist eine der größten kriminellen Internetgruppen, die Banken weltweit bedrohen, zusammen mit MoneyTaker, Lazarus und Kobalt“, sagte Group-IB in einer Erklärung. „Diese Hacker sind in der Lage, eine Bank zu gefährden, in isolierte Finanzsysteme einzudringen und Geld abzuheben.“

Kreditkartenbetrug ist laut Group-IB nach wie vor eine der größten Bedrohungen für die Verbraucher. Jeden Monat werden Daten von rund 686 000 kompromittierten Bankkarten und 1,1 Millionen Kartendepots in „Kartenläden“ zum Verkauf angeboten. Der Gesamtwert des Kartendienst- Industriesektors für den Berichtszeitraum wurde auf 591 Millionen Euro geschätzt.

Neue Trojaner

Sechs neue Computer Trojaner wie IcedID, BackSwap, DanaBot, MnuBot, Osiris und Xbot wurden in den letzten 18 Monaten entdeckt. Fünf weitere Schlüssel für andere Quellen wurden geteilt oder verkauft, berichtet Group-IB.

Kryptofischen in Südkorea

Fast 80 Prozent der globalen fischenden Netzplattformen, welche bekannten Unternehmen nachahmen, sind in den USA registriert, gefolgt von Frankreich und Deutschland.

Laut dem Bericht der Group-IB betreffen fischende Hilfsmittel zu 28 Prozent hauptsächlich den Speicherplatz von Datenwolken, zu 26 Prozent Finanzen und zu 19 Prozent Onlinedienste.

Im vergangenen Jahr waren Kryptomärkte eines der Hauptziele von Angriffen des Internetfischens. Insgesamt wurden 14 Kryptowährungsbörsen ausgeraubt, welche Verluste im Wert von 760 Millionen Euro erlitten. Mindestens fünf Angriffe waren mit nordkoreanischen Hackern von Lazarus, einer staatlich geförderten Gruppe, verbunden.

„Ihre Opfer waren hauptsächlich in Südkorea“, sagte Group-IB. „Die anderen Angreifer in Sachen Kryptowährung, welche in ihre Fußstapfen treten, heißen: Silence, MoneyTaker und Kobalt.“

Schürfer könnten ins Visier genommen werden

Auch der Blockchain Prozess ist nicht sicher vor Hackerangriffen. Kryptojacking, welches auch verstecktes Schürfen genannt wird, hat sich laut Group-IB in den Jahren 2017 und 2018 weit verbreitet. Nach der Einführung von Coinhive, einer versteckten Schürfsoftware, sind sieben weitere ähnliche Softwareprogramme erschienen.

Experten der Group-IB prognostizieren, dass die größten Schürfer das Ziel staatlich geförderter Gruppen werden könnten.

„Sie können die Kontrolle über 51 Prozent der Leistung der im Internet aktiven Schürfer erlangen und somit die Kontrolle über eine Kryptowährung bekommen“, sagte Group-IB, fünf solcher Angriffe führten im ersten Quartal 2018 zu finanziellen Verlusten von rund 15 Millionen Euro.

Neue Hacking-Technologien

Anfang 2018 entstand eine neue globale IT-Sicherheitsbedrohung, durch Seitenkanalangriffe und Schwachstellen in Vorrichtungen von Mikroprozessoren. Derzeit ist es fast unmöglich, solche Bedrohungen effektiv zu erkennen.

„Keine Antivirensoftware kann helfen, wenn das Problem auf der Ebene der Hardware liegt“, sagt Dmitri Wolkow, Technischer Direktor der Group-IB. „Wenn ein Gerät auf diese Weise kompromittiert wird, dann werden die Neuinstallation des Betriebssystems oder sogar die Entfernung der Festplatte das Problem nicht lösen. Sobald Sie mit dem Internet verbunden sind, wird ein Krimineller die volle Kontrolle über dieses Gerät haben.“

Nicht viele Hacker sind in der Lage, diese Angriffe durchzuführen, aber die Situation könnte sich ändern, was den Ansatz der Internetsicherheit in den kommenden Jahren verändern würde, sagte Group-IB.

Der Bericht wurde auf der Konferenz CyberCrimeCon18 in Moskau vorgestellt.

>>> WikiLeaks-Dokumente zu staatlicher Web-Spionage: Wie Russland seine Bürger ausspäht

Alle Rechte vorbehalten. Vervielfältigung ausschließlich unter Angabe der Quelle und aktiven Hyperlinks auf das Ausgangsmaterial gestattet.

Weiterlesen

Diese Webseite benutzt Cookies. Mehr Informationen finden Sie hier! Weiterlesen!

OK!