Ausblick: Cyber Security im Jahr 2020

Illustration: Geralt Absmeier, Suju

 

OT-Angriffe als Zugang zur IT

Schon in den vergangenen 24 Monaten haben »laterale Angriffe« einen Fuß in die Tür zur IT bekommen und breiten sich nun auf Netzwerke der Operational Technology (OT) aus. Doch im Jahr 2020 werden wir OT-Angriffe auf die IT erleben. Möglich macht das die zunehmende Konvergenz von IT und OT. Kriminelle zielen auf verwundbare OT-Umgebungen ab, um leichter Zugriff auf IT-Datenbestände zu erhalten. Ein Beispiel sind Angriffe, die gezielt Industrial Control System (ICS) kompromittieren, um auf IT-Netzwerke und Assets, wie Kundendatenbanken, zugreifen zu können.

Anzeige

Außerdem sollten wir uns darauf vorbereiten, dass Kriminelle OT-Infrastrukturen, etwa Niederlassungen oder Zweigstellen größerer Unternehmen, angreifen. Üblicherweise sind diese kleineren Standorte mit dem größeren OT-Netzwerk verbunden – im Falle von Energieversorgern auch mit regionalen Stromnetzen. Die Gefahr dabei: Ein erfolgreicher Angriff auf eine Zweigstelle oder kleineren Energieversorger könnte einen kaskadenartigen Effekt haben, wenn sich der Angriff ausbreitet.

5G als Security-Faktor

Im Jahr 2020 werden 5G-Netze in Städten auf der ganzen Welt aufgebaut. Deshalb wird es auch entsprechende Geräte geben, die für die 5G-Nutzung ausgelegt sind. Unternehmen sind dann mit einem Sicherheitsproblem konfrontiert: Für sie wird es noch schwerer, alle Geräte zu erkennen und sicherzustellen, dass kompromittierte Sicherheitskameras oder Smart Speaker ihre Mitarbeiter nicht überwachen.

Anzeige

Zugleich entstehen IoT- und IIoT-Geräte, die nur mit 5G arbeiten – sie müssen sich nicht mehr in das lokale Netzwerk einloggen. Damit verschwindet einerseits die Gefahr, dass ein IoT-Gerät als Angriffspunkt für den Rest des Netzwerks genutzt wird. Andererseits erschwert dies Unternehmen zusätzlich, Equipment in ihrer digitalen Infrastruktur zu erkennen: Weil ihre Aufzüge, HAVC, Videoüberwachung und Smart Speaker dann über 5G direkt mit der Cloud verbunden sind.

Bekannt sind bereits die MITM-Angriffe, die Cyberkriminellen Device Fingerprinting, Akkuentleerung oder Downgrading-Angriffe ermöglichen. Für die Zukunft steht eine steigende Zahl neuer Angriffsvektoren ins Haus, weil 5G weltweit einsatzbereit ist und Forscher die Implementierungsprobleme aufdecken.

Geräte entwickeln sich gemeinsam mit mobilen Wireless-Systemen weiter. Deshalb ist es zukünftig noch wichtiger, dass die Sicherheit des Geräts selbst in den Fokus rückt.

Renaud Deraison, Co Founder und CTO, Tenable

 

 

Ransomware-Angriffe

Im Jahr 2020 werden Ransomware-Angriffe nicht nur zunehmen, sondern möglicherweise auch Schaden in der »realen« Welt verursachen.

Ransomware sorgte 2019 für einige aufsehenerregende Schlagzeilen und Berichte über die betroffenen Unternehmen und Behörden. Besonders besorgniserregend ist die Zahl der betroffenen Krankenhäuser und Anbieter im Gesundheitswesen. Ein Beispiel: Das Klinikum Fürstenfeldbruck wurde im November 2019 wegen eines Ransomware-Angriffs von der Rettungsleitstelle abgemeldet und konnte nicht mehr von Krankenwägen angefahren werden.

Es fällt nicht schwer, sich vorzustellen, dass ein Cyberangriff Pflege und Patientensicherheit beeinträchtigt. Ein Pflegedienstleister, der wegen eines Ransomware-Infektion oder anderer Malware nicht mehr auf seine Patientenakten zugreifen kann, könnte gezwungen sein, Tests oder medizinische Maßnahmen nur noch für die kritischsten Patienten durchzuführen.

Die Zahl der Ransomware-Fälle wird im kommenden Jahr gegenüber 2019 weiter steigen. Das weckt die Befürchtung, dass Unbeteiligte physische Schäden erleiden.

Scott Caveza, Research Engineering Manager, Tenable

 

 

Automotive Sicherheit ist und bleibt im Fadenkreuz der Angreifer

Der Zuwachs von Security-Zwischenfällen, die smarte Mobilität betrafen, ist beträchtlich. 2019 allein wurden weltweit 175 Vorfälle registriert. Der Hauptursache ist der unberechtigte Zugriff oder Diebstahl von Fahrzeugen mittels Relais-Angriffen auf Schlüssel, Spoofing, Key Jamming oder Diagnose-Hacks.

Im kommenden Jahr wird die Zahl dieser Angriffe vermutlich weiter ansteigen. Außerdem kommen neue Angriffswege hinzu, etwa Ransomware-Angriffe gegen Automotive-Komponenten. Der Grund dafür ist der zunehmende Einsatz von Drittanbieter-Services die sowohl intern als auch extern in die vernetzten Systeme verbaut werden und die Angriffsoberfläche vergrößern. Die komplexe Gemengelage aus Exposure, Visibilität und Kontrolle richtig handzuhaben, spielt eine wichtige Rolle, um diese Angriffe zu stoppen.

Der wachsende Trend hin zum autonomen Fahrzeug begünstigt Angriffe auf unterstützende Systeme, beispielsweise Sensoren und deren Entscheidungssysteme. Zu erwarten sind mehr Berichte über Remote-Angriffe auf Kamera und LiDAR-Systeme (Light Detection and Ranging) sowie Sensoren. Diese Systeme liefern die notwendige Überwachung für autonomes Fahren. Vielleicht werden solche Angriffe tatsächlich bereits in der Realität stattfinden.

Aditya Kuppa, Principal Researcher, Tenable:

 

 

Absicherung von IoT-Geräten: Schuldzuweisungen werden schwieriger

Über 30 Milliarden IoT-Geräte könnten 2020 vernetzt sein – das jedenfalls nimmt das Statista Research Department an. IoT-Geräte gewinnen exponentiell an Beliebtheit, sorgen zugleich allerdings für zusätzliche Risiken und wachsende Komplexität – weil sie sowohl persönliche als auch Unternehmensnetzwerke durchdringen.

In 2019 wurde eine Vielzahl von Sicherheitskameras, Druckern, Routern und anderen Geräten kompromittiert. Üblicherweise entwickeln Anbieter diese Geräte mit einer knappen Gewinnspanne, dafür aber mit einer umso größeren Vielfalt obskurer Betriebssysteme, die vielleicht niemals ein Sicherheitsupdate erleben. Noch schlimmer: Viele existieren länger als traditionelle Computing-Geräte in den Netzwerken – etwa eine netzwerkfähige Appliance. Der Aufstieg des 5G-Netzwerks verschärft diese Lage, weil es mehr intelligente, vernetzte Geräte und mehr Angriffe auf eben jene Geräte gibt.

2020 wird das Jahr besserer IoT-Sicherheit, die Kunden und Unternehmen gleichermaßen vor den kommenden Bedrohungen schützt. Hersteller von IoT-Geräten erleben dann einen wachsenden Druck, Sicherheit von Anfang an in die Entwicklung mit einzubeziehen.

Das heißt auch: Hersteller, die Sicherheit und Privatsphäre groß schreiben, erlangen einen Wettbewerbsvorteil.

Dick Bussiere, Technical Director APAC, Tenable:

 

739 Artikel zu „Sicherheit 2020“

Cybersicherheit und Risikomanagement – Prognosen für 2020

Der ständige, voranschreitende technische Wandel, der vor allem von der digitalen Transformation vorangetrieben wird, bringt zwar viele Vorteile und Innovationen für den Menschen mit sich, jedoch entstehen digitale Risiken, die vor ein paar Jahren noch in weiter Ferne, wenn nicht sogar unbekannt waren. Gerade in Zeiten des Wandels lohnt es sich, den Blick nach vorne…

Neun Prognosen zur Cybersicherheit im Jahr 2020

Egal ob EU-Institutionen, nationale Regierungen, internationale Unternehmen oder auch die Mitglieder der Weltwirtschaftsforums: Als Berater rund um Cybersicherheit ist Greg Day, VP und Chief Security Officer (EMEA) von Palo Alto Networks ein gefragter Experte. Er beantwortet heute eine aktuelle Frage: Wie werden die kommenden Herausforderungen und Chancen für IT-Sicherheit in 2020 aussehen?   KI wird…

2020 zeigt beschleunigte Adoption von gehosteten Sicherheitslösungen

Paneuropäische Studie untersucht physische Sicherheitslösungen und zeigt starkes Marktwachstum; Cloud bietet nachweislich höhere Sicherheit, Kostenvorteile und bessere Funktionalität.   Ein Whitepaper liefert eine detaillierte Marktanalyse zur Haltung von 1.000 IT-Entscheidungsträgern quer durch Europa hinsichtlich Cloud-Adoption und Kaufverhalten in Zusammenhang mit gehosteten physischen Sicherheitslösungen [1]. Die Umfrage wurde von Morphean durchgeführt. Sie beschreibt einen Markt, der…

Sicherheitsprognosen für das Jahr 2020

Mobile wird zum meist genutzten Angriffsvektor bei Phishing-Angriffen Phishing-Versuche, die sich gegen mobile Endgeräte richten und es auf die Zugangsdaten der Benutzer abgesehen haben, werden gegenüber traditionellen E-Mail-basierten Angriffen zunehmen. Traditionelle E-Mail-Sicherheitslösungen blockieren potenzielle Phishing-E-Mails und böswillig veränderte URLs. Eine Methode, die sich eignet, um Unternehmenskonten vor der Übernahme durch Angreifer zu schützen. Dieser Ansatz…

Cyber-Security: Sicherheitsprognosen für das Jahr 2020

  Die Sicherheitsforscher von Malwarebytes geben ihre Sicherheitsprognosen für das Jahr 2020 bekannt. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Folgenden werden sechs Sicherheitsprognosen vorgestellt und in die Entwicklungen der jüngsten Zeit eingeordnet.   Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen. Bereits…

Sicherheit und Datenschutz: IT-Prognosen für das Jahr 2020

Der Aufstieg der verwundbaren Maschinen Im Jahr 2020 wird die Robotik-Prozessautomatisierung (RPA) ihren umwälzenden Aufstieg weiter fortsetzen und sich noch stärker in unserem Alltag verankern. Bis Ende 2019 prognostiziert Gartner, dass der Umsatz mit der Robotik-Prozessautomatisierung die 1,3 Milliarden US-Dollar-Marke knacken wird. Für das neue Jahr wird sogar ein noch stärkeres Wachstum erwartet. Allerdings gibt…