Cyberkriminalität wächst weiterhin rasant - sie ist in der Tat eine äußerst lukrative globale Branche. Ohne die Gewinne aus der Cyberkriminalität genau erfassen zu können(1, 2), müssen wir uns auf die schwindelerregenden geschätzten Kosten von 7,08 Billionen US-Dollar im Jahr 2022 beziehen. Gemessen am BIP wären die illegalen Erlöse die drittgrößte "Volkswirtschaft" weltweit. Unabhängig davon entwickelt sich diese Landschaft ständig weiter, angetrieben durch neue Technologien, die weitere Monetarisierung des Internets, neue illegale Möglichkeiten, die durch das dynamische Geschäftsmodell der Cyberkriminalität als Dienstleistung ermöglicht werden, und immer mehr Ressourcen, die in die kriminelle Gewinnwirtschaft investiert werden.
Cyberkriminalität hat eine globale Reichweite, kennt keine Grenzen und die Einstiegshürden sind niedrig. Im Vergleich zur herkömmlichen Kriminalität handelt es sich hier um einen "Geschäftsbereich" mit hohem Gewinn und geringem Risiko, wobei die Strafverfolgungsbehörden immer wieder vor der Herausforderung stehen, Cyberkriminelle vor Gericht zu bringen. Die Tatsache, dass viele Menschen nicht auf digitale Bedrohungen vorbereitet sind, trägt ebenfalls zum Wachstum bei. Schließlich sind die Möglichkeiten zur Verfolgung durch Cyberkriminalität sowohl für Verbraucher als auch für Unternehmen rund um die Uhr groß und können sich auf nahezu jede Person oder Organisation auswirken, die persönliche oder anderweitig wertvolle Daten besitzt oder damit umgeht.
Aufgrund des Ausmaßes des Problems und der zunehmenden Auswirkungen machen sich die Verbraucher zunehmend Sorgen um ihre Online-Sicherheit und ihre Privatsphäre, was zu einer Forderung nach größerem gesetzlichen Schutz und mehr Transparenz bei der Datenübertragung führt, und zwar nicht nur bei sensiblen Dienstleistungen wie Finanzdienstleistungen, sondern auch im Transportwesen und sogar in der Unterhaltungsbranche. Die Besorgnis hat sich auch auf die Einstellung der Verbraucher ausgewirkt, wie die von ihnen gewählten digitalen Sicherheitsprodukte und -dienste funktionieren und wie diese Funktionen implementiert werden, um das kontinuierliche Wachstum der Cybersicherheitsindustrie zu fördern. Was diese Veränderungen jedoch nicht zeigen, ist, dass viele Bedrohungen, insbesondere aus dem Internet, immer noch durch die Maschen schlüpfen.
In Zusammenarbeit mit Connect-Living hat die unabhängige Testorganisation AV-Comparatives kürzlich 20 Anbieter von Sicherheitsprodukten für Verbraucher auf den Prüfstand gestellt - darunter auch ESET - und die Praktiken der Datenweitergabe, Richtlinien, Zugänglichkeit und Transparenz analysiert. ESET wurde mit 4,5/5 Sternen als einer der besten Anbieter bewertet.
Um diesen Bedrohungen zu begegnen, sind technologische Veränderungen erforderlich, die sich an den alltäglichen Risiken orientieren, die Nutzer eingehen, wenn sie ihre persönlichen Daten mit Websites und Anwendungen teilen müssen. Das geht über AV-Produkte hinaus, die in erster Linie die Hardware schützen. Das, wiederum, erfordert eine bestimmte Datenerfassung, um Bedrohungen zu analysieren und sie in zukünftigen Fällen erkennen zu können.
Stattdessen müssen neue Schutzkonzepte eine wirksame Sicherheit bieten, die webbasierte Bedrohungen eindämmt. Dies erfordert, dass sich Sicherheitsanbieter und Internet Service Provider (ISPs) gemeinsam auf den Schutz des Vertrauens ins Web selbst konzentrieren. Diese Bemühungen haben zur Entwicklung von Produkten und Diensten geführt, die genau die Momente absichern, in denen ein Benutzer auf der Grundlage einer (Online-)Vertrauensbeziehung agiert. Ein wirkungsvoller Ansatz besteht darin, viele der von Cyberkriminellen geschätzten Methoden bereits an ihrer Basis zu blockieren, nämlich auf der Ebene des Domain Name System (DNS).
Bedrohungen aus dem Internet
Die Größe und der Umfang des World Wide Web bedeuten, dass das wahre Wunder seiner Entstehung die Fähigkeit ist, Inhalte zu suchen, zu filtern und erfolgreich darauf zuzugreifen. Das DNS ist zwar eine Kombination aus numerischen IP-Adressen, die von Computern verwendet werden, und textbasierten Domänennamen, die von Menschen verwendet werden, aber für die Benutzer ist es ein Adressbuch für das Web und es funktioniert unbemerkt im Hintergrund.
Doch die Zeiten ändern sich. Wir können darüber diskutieren, dass es Bedrohungen und bösartige Domänen niemals hätte geben dürfen, aber die wachsende Zahl und Komplexität der Bedrohungen zeigt, dass dies unmöglich ist. Daher wird das DNS zunehmend als umfassender Schutzansatz betrachtet, der durch das Herausfiltern bösartiger oder verdächtiger Domänen eine Rolle spielen kann. Um eine praktikable Sicherheitslösung auf DNS-Ebene zu schaffen, müssen Sicherheitsanbieter, Internet Service Provider und Anbieter von Telekommunikationsdiensten (TELCO) zusammenarbeiten und diese automatisierten Systeme in großem Umfang einsetzen.
Da fast alle Aktivitäten im World Wide Web über das DNS abgewickelt werden, ist die Nutzung dieses Systems zur Bekämpfung von Internet-Bedrohungen keine Kleinigkeit. Telemetriedaten von ESET und anderen Anbietern zeigen, dass die Zahl der potenziellen Internetbedrohungen in den letzten Jahren zwar leicht zurückgegangen ist, einige, wie Phishing, jedoch weiterhin weit verbreitet sind. Statistiken aus dem T3 2022 Threat Report zeigen zum Beispiel, dass die Gesamtzahl der blockierten Phishing-Websites weltweit auf 13 Millionen gestiegen ist.
Zu den neueren Entwicklungen bei Web-Bedrohungen gehören legitime Websites, die Malware hosten, wie von ESET im Q2 Threat Report 2022 dokumentiert wurde. In diesem Fall wird eine ansonsten legitime Website eines legitimen Autors von einer dritten Partei kompromittiert, die bösartige Funktionen implantiert: Weblinks, PDFs oder Lead Capture, oder die Website wurde zum Host eines Dienstes, der es anderen ermöglicht, Dateien zu speichern oder herunterzuladen. Diese Dateien könnten dann bösartigen Code, illegale oder schädliche Inhalte oder direkt Malware-Objekte enthalten.
IoT-Bedrohungen
Zum Internet der Dinge (IoT), einer anderen Bezeichnung für intelligente Geräte, die mit dem Internet verbunden sind, gehören z. B. Babyphones, Türkameras, Fernsehgeräte, medizinische Geräte, Haushaltsgeräte, Netzwerk-Router und vieles mehr. Oftmals wurden diese Geräte im Eiltempo auf den Markt gebracht, ohne dass robuste Sicherheitsvorkehrungen getroffen wurden. Sie verfügen dabei über eingeschränkte oder nicht vorhandene geräteinterne Sicherheitsfunktionen, einschließlich schwacher Authentifizierungsmechanismen, Schwachstellen und nicht vorhandener Aktualisierungspfade sowie unverschlüsselter Datenübertragungen. Infolgedessen können Cyberkriminelle IoT-Geräte auf breiter Front missbrauchen, unter anderem zum Aufbau massiver Netzwerke kompromittierter Geräte, die als Botnets bekannt sind. Diese können genutzt werden, um verschiedene Arten von Online-Systemen zu überwältigen, von Websites über Telekommunikationsdienste bis hin zu kritischen Infrastrukturen.
Die IoT-Sicherheit ist von entscheidender Bedeutung, denn Botnets stellen eine erhebliche Bedrohung dar, sei es durch massive DDoS-Angriffe, Brute-Force-Angriffe (Erraten von Passwörtern und Zugangsdaten), weitere Infektionen oder die Ausnutzung von Schwachstellen. Sie tun dies, indem sie das Netzwerk oder die Geräte kompromittieren, die über einen cloudbasiertes Zugriff verfügen (z. B. alte IP-Kameras). Da IoT-Geräte über eine Verbindung zu einem Router betrieben werden, stehen denjenigen, die Schaden anrichten wollen, viele Türen offen. Botnets sind eines der beliebtesten Werkzeuge von Angreifern - gegen die ein Schutz auf DNS-Ebene andererseits sehr wirksam sein kann.
Seit 2001 haben die Angriffe an Umfang zugenommen und stören regelmäßig den Zugang zu einigen der weltweit beliebtesten Websites und Dienste oder verhindern ihn sogar. Eines dieser Netze, das Mirai-Botnetz, hat seit 2016 regelmäßig IoT-Geräte gekapert und Hunderttausende von ihnen zur Durchführung von Angriffen genutzt. Diese Angriffe können wir auch noch im Jahr 2023 sehen.
Andere Botnetze wie Mozi, die in jüngerer Zeit zur Bedrohungslandschaft hinzugekommen sind, haben ebenfalls von Mirai-Varianten profitiert, und zwar bis zum Oktober 2023 als Mirai bei einer offensichtlichen Übernahme praktisch verschwand. Während seiner Herrschaft zwischen 2019 und 2023 wurde das Mozi-Botnet zum größten seiner Art, das zu einem bestimmten Zeitpunkt über 1,5 Millionen einzelne Geräte in sein Netzwerk einbezog und hauptsächlich über bekannte Schwachstellen in NETGEAR DGN-Geräten und JAWS-Webservern operierte.
Router
Neben IoT-Bedrohungen können auch Web-Bedrohungen, die über kompromittierte Router übertragen werden, mit DNS Security verhindert werden, indem der Zugriff auf bösartige oder verdächtige Domänen blockiert wird. Auf diese Weise werden kriminelle Infrastrukturen wie Phishing- und bösartige Websites unterbrochen, die dazu dienen, die persönlichen Daten und Anmeldeinformationen der Benutzer zu stehlen. DNS Security, gepaart mit einer mehrschichtigen Sicherheitslösung, die Netzwerkinspektionstools enthält, mit denen Benutzer ihre Router auf Schwachstellen wie schlechte Passwörter und veraltete Firmware testen können. Diese Kombination mildert die Sicherheitsauswirkungen des unaufhaltsamen Vormarschs der Technologie, die alle Arten von physischen Alltagsgegenständen online bringt und sie "intelligent" macht.
Und obwohl "intelligent" der neue Standard ist, müssen wir uns darüber im Klaren sein, dass viele Risiken entstehen, wenn "Alltagsgegenstände" mit Software, Prozessoren, Sensoren, Aktoren und Internetverbindungen ausgestattet werden, die es ihnen ermöglichen, Daten zu sammeln und sowohl mit ihrer Umgebung als auch untereinander zu interagieren.
Bei der Diskussion über die unzähligen intelligenten Geräte, die heute in unseren Häusern zu finden sind, müssen wir unbedingt die Router in den Mittelpunkt stellen. Sie sind nicht nur die unbesungenen Helden der modernen Konnektivität, die rund um die Uhr eingeschaltet sind, sondern sie bilden auch die Grundlage des vernetzten Heims. Tatsächlich handelt es sich um spezialisierte Computer, deren Betriebssysteme, eingebettet als Firmware, kritische Aktualisierungen benötigen, um Sicherheitslücken zu schließen, oder die teilweise auf den vom Hersteller geführten Listen der ausgemusterten Geräte stehen und somit gar keine Updates mehr erhalten.
Und obwohl Router keine persönlichen Daten speichern (abgesehen von den Login-Daten zur Verwaltung), läuft der gesamte Datenverkehr von allen internetfähigen Geräten in einem Haushalt über den Router. Unzureichend gesicherte Router können dazu führen, dass alle Geräte in einem Netzwerk der Gnade bösartiger Akteure ausgeliefert sind. Und im Zeitalter von Remote-/Hybrid-Arbeiten hat ihre Sicherheit noch mehr an Bedeutung gewonnen und kann sogar Auswirkungen auf Unternehmensnetzwerke haben. Hier können einige Maßnahmen viel bewirken: die Verwendung starker Passwörter anstelle von Standardpasswörtern, die Anwendung der höchsten Verschlüsselungsstufe, die Deaktivierung des Fernverwaltungszugriffs sowie unnötiger Dienste und Funktionen, um die Angriffsfläche zu verringern, oder die Einrichtung separater Netzwerke für IoT-Geräte, um die Daten auf PCs und Smartphones zu schützen.
Damit die Welt vernetzt und sicher bleibt
Die TELCO- und ISP-Branche, die von der globalen Konnektivität profitiert, trägt auch die Verantwortung für den Schutz großer Mengen persönlicher Daten, die ihr von ihren Kunden anvertraut werden. Die ordnungsgemäße Verwaltung dieser Daten ist ausschlaggebend für den Ruf von TELCO und ISP und gewährleistet das Vertrauen, das für ihr Geschäftsmodell erforderlich ist.
Angesichts des wachsenden Drucks durch Cyberkriminelle und der sich verändernden Bedürfnisse ihrer Kunden ist es ein Muss, mit den steigenden Bedrohungen Schritt zu halten und die in der heutigen digitalen Welt geforderten Vertrauensbeziehungen zu sichern. Vertrauen ist nicht nur ein Produkt/Dienstleistung, sondern auch ein wesentliches Element, um überhaupt am Online-Austausch teilzunehmen, so dass eine Partnerschaft mit dem richtigen Sicherheitsanbieter, der nicht nur den ISP/TELCO, sondern auch seine Kunden und deren Daten schützt, für ein zukunftssicheres Geschäft entscheidend ist.
Da sich immer mehr anspruchsvolle Kunden um sichere Verbindungen und Daten sorgen, müssen sich ISPs und TELCOs über die von ihnen angebotenen Sicherheitslösungen differenzieren, einschließlich der Möglichkeit, eine zusätzliche Ebene wie DNS-Sicherheit in das Angebot aufzunehmen. Die Bereitstellung dieser zusätzlichen Dienstebene in Zusammenarbeit mit Sicherheitsanbietern kommt nicht nur den Endnutzern zugute, sondern stärkt auch den Ruf des Anbieters.
Auch die Anbieter von Cybersicherheitsdiensten mussten sich in den letzten 30 Jahren weiterentwickeln, vom Schutz und der Sicherung von Hardware zu wertvollen Daten und in zunehmendem Maße auch zur Sicherung personenbezogener Daten. In Zusammenarbeit mit ISPs und TELCOs kann man sagen, dass die Anbieter von Sicherheitsprodukten nun das digitale Leben der Nutzer schützen wollen. Im Mittelpunkt dieser Mission steht der DNS-Schutz, der weitreichende Vorteile bietet. DNS-Schutz in Verbindung mit Router-Sicherheit ist ein einfacher Weg, um zahlreiche Haushalte zu schützen, insbesondere wenn sowohl Internet-Service-Abonnements als auch mobile Daten genutzt werden.
Der Anwendungsfall erstreckt sich auch auf stark frequentierte Orte wie Cafés, Restaurants, Hotels, Flughäfen und Krankenhäuser, wo die Bereitstellung von öffentlichem Wi-Fi-Zugang üblich ist. An diesen Orten bieten DNS-Lösungen eine sehr sichere und benutzerfreundliche Wahl. Nehmen wir ein Krankenhaus mit einem einzigen Netzwerk, das täglich mehr als tausend Patienten versorgt, Besucher und Personal nicht mitgerechnet. Dieses Netzwerk speichert gleichzeitig wichtige medizinische Daten und unterstützt wahrscheinlich auch viele andere berufliche und sogar private Online-Aktivitäten. In diesem Fall können die Sicherheitsprobleme aufgrund des erforderlichen offenen Netzzugangs, bei dem jeder, auch potenzielle böswillige Akteure, eine Verbindung herstellen und das Netz ausnutzen können, wie Pilze aus dem Boden schießen.
Cyberkriminalität wird nicht verschwinden
Cyberkriminalität bleibt in unserer vernetzten Welt eine dauerhafte und sich ständig weiterentwickelnde Herausforderung. Um ein sichereres Online-Umfeld zu schaffen, muss der Einzelne seine digitale Sicherheit in den Vordergrund stellen. TELCOs und ISPs haben jedoch die meisten Möglichkeiten und möglicherweise auch die Hauptverantwortung für die Bewältigung dieser Risiken. DNS-Schutz in Zusammenarbeit mit Sicherheitsanbietern kann eine rasche Einführung robusterer Sicherheitsmaßnahmen ermöglichen, wo dies erforderlich ist.
Die wachsende Besorgnis der Verbraucher über Sicherheit und Datenschutz hat gezeigt, dass TELCOs und ISPs diese Sorgen proaktiv angehen müssen. Angesichts der weiten Verbreitung und der beträchtlichen wirtschaftlichen Auswirkungen der Internetkriminalität ist es für alle Beteiligten von entscheidender Bedeutung, diese ernst zu nehmen. Viele dieser Angriffe zielen direkt auf die Verbraucher ab, was eine starke Nachfrage nach leicht zugänglichen und dennoch leistungsstarken Sicherheitslösungen schafft. In der heutigen datengesteuerten Landschaft, in der riesige Mengen an Informationen gesammelt und genutzt werden, gewinnt die Notwendigkeit eines verbesserten Schutzes immer mehr an Bedeutung. Dies ist eine große Chance für TELCOs und ISPs, die wachsende Nachfrage nach sicheren, vertrauensvollen digitalen Erlebnissen zu erfüllen.