Cybersicherheit ist ein Eckpfeiler der heutigen digitalen Gesellschaft, und Fortschritt und Entwicklung in diesem Bereich wären ohne Zusammenarbeit und Informationsaustausch über die neuesten Cyberbedrohungen nicht möglich. Ein solcher Informationsaustausch zwischen verschiedenen Akteuren aus dem öffentlichen und privaten Sektor ermöglicht es, dem ständigen Vormarsch der Cyberkriminalität entgegenzuwirken. Auf der anderen Seite bleiben die Vorteile der Zusammenarbeit auch den Cyberkriminellen nicht verborgen - der Austausch von Wissen und eigenen Werkzeugen spielt eine wichtige Rolle bei der Entwicklung und Verfeinerung der Bedrohungen.
Die Zeiten ändern sich
Vielleicht erinnern Sie sich an den Brain Virus und den Morris Wurm, zwei frühe Beispiele für bösartigen Code. Der Morris-Wurm aus dem Jahr 1988 war der erste Computerwurm, der sich über das Internet verbreitete und schließlich zur Gründung des ersten Computer Emergency Response Teams (CERT) führte.
Seitdem hat jede neu aufkommende Bedrohung Gegenmaßnahmen erforderlich gemacht, die potenzielle ähnliche Angriffe von vornherein unterbinden. Für jede neue Technik oder jeden neuen Code, der von böswilligen Akteuren entwickelt wurde, haben Sicherheitsexperten versucht, Wege zu finden, um die Auswirkungen dieser Bedrohungen abzuschwächen und das allgemeine Bewusstsein für sie zu schärfen. Auf diese Weise ist eine Wissensbasis entstanden, die Tausende von Beiträgen von Forschern, Organisationen, Sicherheitsunternehmen und sogar normalen Benutzern umfasst. Sie alle haben gemeinsam dazu beigetragen, die Grundlagen für die Entwicklung neuer Technologien und Sicherheitsmaßnahmen zu schaffen.
Die Beweggründe für frühen bösartigen Code waren nicht finanzieller Natur. Stattdessen wurden die Autoren von Neugier, Anerkennung durch Gleichgesinnte oder der Absicht, Schaden anzurichten, angetrieben. Doch im Laufe der Jahre und mit der Entwicklung neuer Technologien entstand ein Geschäftsmodell für Cyberkriminalität, das schnell die Aufmerksamkeit einer wachsenden Zahl von Menschen auf sich zog.
Heutzutage agieren viele Bedrohungsgruppen wie Unternehmen mit festangestellten Mitarbeitern, die bestimmte "Aufgaben" und sogar Urlaubstage haben. Diese Gruppen nutzen die Möglichkeiten der Vernetzung und profitieren von einem allgemein hohen Maß an Anonymität, das die zwielichtigen Nischen des Internets bieten. Das Dark Web beispielsweise ist seit Jahren ein Ort, an dem Informationen, Ressourcen und Dienstleistungen mit dem Ziel vermarktet werden, sie für künftige Angriffe zu nutzen.
Tatsächlich müssen Sie sich oft nicht einmal im Dark Web umsehen. Einige der weltweit beliebtesten Messaging-Apps wie Telegram werden immer mehr zu Drehscheiben für Cyberkriminelle, die Wissen austauschen und gestohlene Daten und Malware verkaufen oder kaufen wollen.
"In etwas mehr als einem Jahrzehnt hat sich die Cybersicherheit von einem hauptsächlich technischen Bereich, der sich auf die Sicherung von Netzwerken und Technologien konzentriert, zu einem wichtigen strategischen Thema von globaler Bedeutung entwickelt", stellt das Weltwirtschaftsforum fest. Heute ist die Welt besorgt über Angriffe auf die kritischen Infrastruktursysteme der Länder, wobei die jüngste Geschichte mehrere Beispiele für solche schädlichen Angriffe bietet.
Blick in die Zukunft
Da der Informationsaustausch auf der kriminellen Seite zur Entwicklung neuer und ausgefeilterer Angriffe und Bedrohungen geführt hat, hat der Cybersicherheitssektor seine Fähigkeit zum Austausch von bedrohungsbezogenem Wissen verstärkt.
So werden beispielsweise in Disziplinen wie der Bedrohungsanalyse durch "Threat Intelligence" riesige Datenmengen verarbeitet, um Sicherheitsprozesse, Plattformen und die Open-Source-Entwicklung zu verbessern, wobei Beiträge und Informationen von Nutzern, Unternehmen und Regierungsbehörden verwendet werden. Hinzu kommen Bemühungen wie das MITRE ATT&CK-Framework, eine Wissensdatenbank, die den Informationsaustausch zwischen Organisationen und Forschern erleichtert, sowie globale Konferenzen zur Cybersicherheit, an denen jedes Jahr mehr Menschen teilnehmen. All dies hat zu Fortschritten bei der Entwicklung von Sicherheitstechnologien geführt und das Bewusstsein für die Bedeutung einer sicheren Programmierung geschärft.
"Solange die Cybersicherheit mit den neuesten Trends und Fortschritten Schritt hält, sind wir zweifelsohne auf dem richtigen Weg", sagt Camilo Gutiérrez, Leiter des ESET-Labors in Lateinamerika. "Alle sicherheitsrelevanten Bereiche, Frameworks und Bereiche der Zusammenarbeit sind auf die Notwendigkeit ausgerichtet, Technologien zu entwickeln, um deren Verfügbarkeit, Datenintegrität und die Vertraulichkeit von Benutzerinformationen zu gewährleisten. Angesichts des derzeitigen Konnektivitätsniveaus und der Erwartungen an die Hyperkonnektivität in der Zukunft ist es undenkbar, über Technologie nachzudenken, ohne die Sicherheit zu berücksichtigen."
Auf der anderen Seite ist Gutiérrez der Meinung, dass die Vielzahl der miteinander verbundenen Geräte und Systeme, die Informationen austauschen, eine der größten Herausforderungen für die Cybersicherheit darstellt. "Wenn man vor knapp 10 Jahren über Sicherheit sprach, ging es nur um einige wenige Betriebssysteme und Technologien. Heute ist die Angriffsfläche wesentlich größer und wird weiter wachsen. Daher besteht die Herausforderung im Bereich der Cybersicherheit darin, ganzheitlich über neue Paradigmen und Technologien nachzudenken, anstatt sich nur mit bestimmten Systemen oder Technologien zu befassen."
"Durch technologische Fortschritte wie die Blockchain oder das Quantencomputing setzen wir auf neue Paradigmen im Umgang mit Informationen. Wenn wir diese neuen Lösungen unter dem Gesichtspunkt der Sicherheit betrachten, können wir eine robustere Technologie entwickeln. Der Faktor Mensch kann zwar nicht ausgeschaltet werden, aber wir können seine Auswirkungen minimieren", fügt Gutiérrez hinzu.
Die Technologie hat es uns ermöglicht, Prozesse zu automatisieren, die zur Entwicklung und zum Fortschritt der Menschheit beigetragen haben. Fortschritte im Bereich des maschinellen Lernens und der künstlichen Intelligenz, die in den letzten Jahren immer mehr an Bedeutung gewonnen haben, werden auch weiterhin ein wichtiges Thema bleiben. Die technologischen Sprünge machen Wissen für alle verfügbar, und Zusammenarbeit und Wissensaustausch ermöglichen es uns, uns weiterzuentwickeln und Cyberbedrohungen einen Schritt voraus zu sein", so Gutiérrez.
Haben Sie Fragen und Anregungen zu diesem, anderen oder zukünftigen Themen, die Sie gern betrachtet sehen wollen? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel oder nutzen unser Kontaktformular!