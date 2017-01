Cyber­an­griffe auf Unter­neh­men und Privat­per­so­nen werden einer­seits zuneh­mend indivi­du­ell und spezi­fi­sch, anderer­seits aber setzten Cyber­kri­mi­nelle auch auf die Automa­ti­sie­rung ihrer Angriffe. Palo Alto Networks hat für das Jahr 2017 drei zentrale Bedro­hungs­sze­na­rien identi­fi­ziert und geht detail­liert darauf ein.

1.) Das Ransomware-Geschäftsmodell bewegt sich hin zu neuen Platt­for­men.

Ransom­ware ist kein Malwa­re­pro­blem, es ist ein krimi­nel­les Geschäfts­mo­dell. Malware ist in der Regel der Mecha­nis­mus, mittels dem die Angrei­fer Systeme und Daten für Lösegeld festhal­ten, aber es ist einfach nur ein Mittel zum Zweck. Das Ransomware-Geschäftsmodell erfor­dert, dass ein Angrei­fer fünf Aufga­ben erfolg­reich durch­führt:

Die Kontrolle über ein System oder Gerät überneh­men. Dies kann ein einzel­ner Compu­ter, ein Mobil­te­le­fon oder jedes andere System sein, das in der Lage ist, Software auszu­füh­ren. Verhin­dern, dass der Eigen­tü­mer darauf zugrei­fen kann. Dies kann durch Verschlüs­se­lung, Bildschirm­sper­ren oder sogar einfa­che Täuschungs­tak­ti­ken erfol­gen. Den Besit­zer benach­rich­ti­gen, dass das Gerät gegen Lösegeld festge­hal­ten wird (inklu­sive Angabe der Zahlungs­me­thode). Während dieser Schritt offen­sicht­lich erschei­nen mag, muss man beden­ken, dass Angrei­fer und Opfer oft verschie­dene Sprachen sprechen, in verschie­de­nen Teilen der Welt leben und sehr unter­schied­li­che techni­sche Fähig­kei­ten haben. Zahlung vom Geräte­be­sit­zer entge­gen­neh­men. Wenn der Angrei­fer keine Zahlung erhält oder die Zahlung nicht entge­gen­neh­men kann, ohne ein Ziel für die Straf­ver­fol­gung zu werden, wäre die ersten drei Schritte umsonst. Vollen Zugriff auf das Gerät zurück­ge­ben, nachdem die Zahlung einge­gan­gen ist. Während ein Angrei­fer kurzfris­ti­gen Erfolg mit der Annahme von Zahlun­gen ohne Freigabe der Geräte haben könnte, würde dies im Laufe der Zeit dieses »Geschäfts­mo­dell« zerstö­ren. Niemand zahlt Lösegeld, wenn er nicht daran glaubt, dass er dafür etwas, in diesem Fall seine Daten, zurück­be­kommt.

Das Ransomware-Geschäftsmodell kann auf belie­bige Geräte, Systeme oder Daten ausge­rich­tet sein. Bei der DEFCON 24 im August 2016 demons­trier­ten Forscher von Pen Test Partners, wie sie einen mit dem Inter­net verbun­de­nen Thermo­sta­ten kaper­ten und die Steue­rung blockier­ten, um darauf­hin eine Lösegeld-Zahlung in Bitcoin zu verlan­gen. Dies war eine Demo und kein Live-Angriff, könnte aber im Jahr 2017 bei einem IoT-Gerät zur Reali­tät werden. Für Cyber­kri­mi­nelle geht es darum, Geld zu verdie­nen. Wenn sie die Kontrolle über ein Gerät gewin­nen können, ist dies nur wirklich wertvoll, wenn sie dies in Gewinn verwan­deln können, indem sie Lösegeld bekom­men oder Daten finden, die sie verkau­fen können. Beides dürfte 2017 bereits auf uns zukom­men.

2.) Politi­sche »Leaks« werden zum Normal­fall.

Rückbli­ckend auf die Schlag­zei­len von 2016 betrach­tet, ist es offen­sicht­lich, dass politi­sche Daten­lecks einen bedeu­ten­den Einfluss in den Verei­nig­ten Staaten hatten. Die Wahl ist vorbei, aber diese Arten von Daten­schutz­ver­let­zun­gen werden sich künftig auf der ganzen Welt fortset­zen. Dabei gilt es Folgen­des zu berück­sich­ti­gen:

Jahre­lange Veröf­fent­li­chun­gen von WikiLeaks und anderen Platt­for­men haben die Öffent­lich­keit kondi­tio­niert, anzuneh­men, dass derar­tige Infor­ma­tio­nen standard­mä­ßig wahr sind. »Geleakte« Daten können zunächst authen­ti­sch sein, aber auch verän­dert werden, um die Wähler zu beein­flus­sen. Wenn »geleakte« Daten geändert wurden, hat die verletzte Partei keine vernünf­tige Möglich­keit, die Änderung zu wider­le­gen. Eine digitale Signa­tur auf einem Dokument könnte seine Echtheit bewei­sen, aber das Fehlen einer digita­len Signa­tur beweist nicht, dass sie unecht ist. Eine Regie­rung (oder staat­lich geför­derte) Organi­sa­tion kann zudem Infor­ma­tio­nen, die unter dem Deckman­tel eines Hackti­vis­ten, aber eigent­lich durch Spionage gewon­nen wurden, veröf­fent­li­chen.

Unabhän­gig von der politi­schen Überzeu­gung oder Meinung über die staat­li­che Trans­pa­renz, ist es wichtig zu verste­hen, wie bestimmte Parteien Infor­ma­tio­nen missbrau­chen können. Politi­sche Leaks sind eine Form von Geheim­dienst­ope­ra­tio­nen, die mit großer Wirksam­keit und wenig Chance auf Vergel­tung durch­ge­führt werden können. Was wir im Jahr 2016 gesehen haben, wird 2017 der neue Normal­fall sein.

3.) Sichere Messaging-Anwendungen gewin­nen an breiter Akzep­tanz als Reaktion auf massive E-Mail-Lecks.

Eine entschei­dende Erkennt­nis der Leaks-Ereignisse von 2016 dürfte sein, nichts in einer E-Mail zu versen­den, was man nicht auf der Titel­seite der Zeitung sehen möchte. Es gibt viele Probleme mit der Übertra­gung von E-Mails, die eigent­lich nur für eine bestimmte Zielgruppe gedacht sind. Die Nachrich­ten sind oft unver­schlüs­selt, sobald sie ihr Ziel errei­chen. Selbst wenn sie verschlüs­selt sind, hat der Absen­der norma­ler­weise keine Kontrolle über die Sicher­heit des Empfän­ger­sys­tems. Der Empfän­ger kann die E-Mail entschlüs­seln und im Klartext speichern oder die Verschlüs­se­lungs­vor­ga­ben für die weitere Kommu­ni­ka­tion und Verwen­dung missach­ten. In den meisten Fällen werden die Nachrich­ten sortiert, katalo­gi­siert und automa­ti­sch indiziert. So kann auch eine Person mit nur tempo­rä­rem Zugriff nach Schlüs­sel­wör­tern suchen und wertvolle Infor­ma­tio­nen weiter­lei­ten.

Eine mögli­che Lösung werden künftig Nachrich­ten sein, die sich automa­ti­sch selbst löschen, nachdem der Empfän­ger sie liest. Es gibt bereits immer mehr sicher­heits­ori­en­tierte Messaging-Systeme, einschließ­lich Telegram, Wickr, Signal und Allo, die End-to-End-Verschlüsselung und selbst­lö­schende Nachrich­ten anbie­ten. Während es immer noch möglich ist, dass jemand einen Screen­s­hot von einer dieser Nachrich­ten erfasst, ist diese Art der Kommu­ni­ka­tion in der Regel viel siche­rer als E-Mails. Mit einer weiten Verbrei­tung dieser Dienste im Jahr 2017 ist dennoch nicht zu rechnen, da für viele Benut­zer der Umstieg von klassi­scher E-Mail auf die neuen Messaging-Dienste nicht prakti­ka­bel wäre. Dieje­ni­gen, die aus den weitver­brei­te­ten Leaks-Ereignissen gelernt haben, werden jedoch nach alter­na­ti­ven Möglich­kei­ten suchen, um ihre priva­ten Gedan­ken mit anderen zu teilen.