Nach einem ereignisreichen Jahr 2017, indem immer mehr Cyber-Sicherheitsvorfälle auch Schlagzeilen in den Mainstream-Medien machten, blicken wir nun auf das kommende Jahr 2018. Ohne Zweifel wird es auch im neuen Jahr lebhafte Diskussionen über das Thema Cybersecurity geben.
Eines hört man immer wieder: Cyberbedrohungen und Cyberattacken werden fortbestehen. Tatsächlich werden sie im nächsten Jahr an Umfang und Volumen noch zunehmen. Cyberattacken werden sich diversifizieren und weiterentwickeln. Ein grundlegendes Thema bleibt jedoch – eine effektive Einhaltung von Cybersecurity verlangt Wissen um den Wert von Informationen gepaart mit dem Verständnis um die aktuelle Bedrohungslage.
In dem wir Fakten und Erfahrungen sammeln, können wir das kriminelle Schwarmdenken im Cyberraum besser nachvollziehen. Damit unsere Leser besser durch das Labyrinth der Bedrohungen navigieren können, konzentrierten sich ESETs Experten auf spezielle Themen, welche vorausschauend betrachtend, die Cybersecurity Trends 2018 anführen werden.
I. Gauner folgen dem Geld – Cybersecurity Trends 2018
Daten sind ein wertvolles Gut – manche schreiben ihnen heute schon die gleiche Bedeutung wie Erdöl zu. Für viele Cyberkriminelle stellt Ransomware ein weiterhin wichtiges Tool dar und deswegen wächst die Nachfrage nach dieser Erpressersoftware im Jahr 2018. Unser Ziel ist die Verminderung des Risikos, dass Ihre Daten im Netz zerfetzt werden. Aus diesem Grund teilen wir Beobachtungen, die wir aus den jüngsten Entwicklungen von Ransomware machen konnten und geben Ihnen hier Lektionen für zu Hause mit auf den Weg.
Behutsam interpretieren wir die jüngsten Ereignisse und extrapolieren Inhalte bis zu einem gewissen Horizont. Wir kommen zu dem Schluss, dass Ransomware-Kampagnen weitestgehend wahllos auftreten. Außerdem weisen wir auf die Gefahren hin, die sich aus dem Nachkommen der Lösegeldforderung ergeben. Es gibt keine Garantie für die Wiederherstellung der „gefangenen“ Dateien. Unternehmen, die bereitwillig zahlen, anstatt ihre Cyber-Abwehrmechanismen zu verstärken, laufen Gefahr, sich selbst zum Ziel der Wahl zu machen. Dabei haben sie keine Gewissheit, dass sie ihre Daten zurückbekommen.
In der Welt der Smartphones konzentrieren sich die Cyberkriminellen eher darauf, das ganze mobile Endgerät zu sperren, anstatt einzelne Dateien als „Geisel“ zu nehmen.
Die allgemeine gefährliche Situation der Internet of Things stellt eine große Herausforderung dar, da es keine Anzeichen eines Rückgangs im Verkauf solcher Geräte gibt. Leider geht der Blick auf die Internet-Sicherheit dieser Geräte verloren. Erst nach einem Sicherheitsvorfall wird die Aufmerksamkeit wieder auf die Cybersecurity der betroffenen Geräte gelenkt.
II. Wenn der Cyberspace die reale Welt berührt – Cybersecurity Trends 2018
“In dem wir Fakten und Erfahrungen sammeln, können wir das kriminelle Schwarmdenken im Cyberraum besser nachvollziehen.“
Wir kommen nicht umhin, zu sagen, dass Cyberattacken auf kritische Infrastrukturen anhalten werden. Besorgniserregend sind Schadprogramme wie Industroyer – welche seit dem Stuxnet-Computervirus die größte Bedrohung bisher darstellen – die viele Industrieanlagen im Visier haben, welche überhaupt nicht für die Anbindung ans Internet konzipiert wurden.
Noch Schlimmer ist die Tatsache, dass schnelle Upgrades zwar für eine sichere Umgebung unerlässlich sind, diese aber kein Allheilmittel darstellen. Denn bei den Herstellern zeichnet sich die Tendenz ab, industrielle Anlagen mit billiger generischer Architektur zu produzieren. Diese weisen im Nachhinein teilweise erhebliche Sicherheitslücken auf, welche dann die gesamte Supply-Chain mitzutragen hat. Das kann letztendlich unsere physische Sicherheit gefährden.
III. Demokratie in Gefahr? – Cybersecurity Trends 2018
Das Elektronische Wahlsystem ist ein weiterer Bereich, in dem technologischer Fortschritt offensichtlich wird. Allerdings kämpfen diese Systeme mit ihren ganz eigenen Schwachstellen. Das Vorherrschen von Beweisen, dass solche Wahlsysteme manipuliert werden könnten, unterstreicht das Risiko für eine zu große Abhängigkeit von Technologie. Dabei ist das demokratische Grundrecht, Wählen gehen zu dürfen, so wichtig für unsere Gesellschaft.
Das bringt uns zu der übergreifenden Frage: Kann ein Cyberangriff die Ergebnisse einer nationalen Wahl manipulieren und damit die Demokratie unterwandern? Besonders in sozialen Medien lassen sich Fake News streuen und somit Wahlkampagnen bestimmter Politiker konterkarieren.
Zugegebener Maßen ziehen solche Unternehmungen nicht den „Tag des jüngsten Gerichts“ für die Demokratie nach sich. Technologisch unterstützte Einmischung stellt jedoch eine Herausforderung für die Legitimität zukünftiger Wahlen dar. Zu diesem Zweck müssen alle Aspekte eines Wahlsystems als Teil einer kritischen Infrastruktur jedes Landes betrachtet und entsprechend geschützt werden.
IV. Datenschutz und Daten-Goldgruben – Cybersecurity Trends 2018
“ In der Welt der Smartphones konzentrieren sich die Cyberkriminellen eher darauf, das ganze mobile Endgerät zu sperren, anstatt einzelne Dateien als „Geisel“ zu nehmen.“
Auch im nächsten Jahr wird sich der Appetit nach Benutzerdaten einiger scheinbarer vertrauenswürdiger Antivirenhersteller fortsetzen. Im Gegenzug erhalten die User eine kostenlose Antimalware-Software. Das aber schwächt den Datenschutz zusätzlich, genau wie die endlosen digitalen Spuren, welche die IoT-Geräte im Internet zurücklassen.
Digitale Metadaten können gesammelt werden, um uns eine Geschichte zu erzählen. In Verbindung mit Machine Learning und künstlicher Intelligenz dienen die Geschichten dann als Manipulationsgrundlage, um unser Handeln und Denken zu determinieren. Unsere Datenüberbleibsel sollten uns zu bedenken geben. Wie hoch ist der Preis für die Annahme von „freien“ Produkten und Dienstleistungen im Internet wirklich? Daran knüpft auch die Frage an, wie meine gesammelten Daten in Wahrheit weiterverarbeitet werden?
Zwar hoffen wir auf ein erweitertes Bewusstsein der User, blicken aber mit Sorge auf die Datenberge, die auch im nächsten Jahr massiv anwachsen werden, ohne dass die Internet-User viel davon mitbekommen. Wir sind vielleicht nicht in der Lage, die „Zahnpasta wieder zurück in die Tube zu schieben“, aber nur fundierte und überlegte Entscheidungen helfen uns dabei, unsere Privatsphäre zu schützen.
V. Mehr Sicherheit für alle – Cybersecurity Trends 2018
Auch in diesem Jahr haben Malware-Analysten von ESET den Strafverfolgungsbehörden dabei geholfen, böswillige Malware-Kampagnen auszuschalten und die Hintermänner aus dem Verkehr zu ziehen. Wir sind davon überzeugt, dass auch das Jahr 2018 weitere erfolgreiche Ermittlungen mit sich bringen wird. Den Behörden werden wir weiterhin unsere helfende Hand reichen, damit das Internet zu einem sichereren Ort wird – außer für Cyberkriminelle.
Des Weiteren sind wir davon überzeugt, dass das allgemeine Bewusstsein für Cyberbedrohungen zunehmen und die Bereitschaft zur Zusammenarbeit gegen Cyberkriminelle weiter gesteigert wird. Letztendlich kommt uns das allen zugute, denn neue Technologien bilden schon heute ein eng gewobenes Netz in unserer modernen Gesellschaft. Wir müssen uns der Vielzahl der Cyberbedrohungen im Internet stellen.
Alle gesammelten Überlegungen unserer ESET-Experten sind im Cybersecurity Trends 2018 Bericht Die Kosten der Vernetzung verfügbar.