Cybersicherheit: Die Trends des ersten Halbjahrs 2019

Auch in den ersten sechs Monaten des Jahres stand die Cybersicherheit in den Schlagzeilen, sei es aufgrund der Betrugsfälle mit falschem technischem Support oder der Cyberangriffe auf bestimmte Länder. Stormshield hat einen Rückblick des ersten Halbjahres 2019 erstellt und die wichtigsten Tendenzen hervorgehoben.

 

Illustration: Absmeier, TheDigitalArtist

 

  1. Tendenz: Cyberkriminalität, neues Gesellschaftsphänomen

Die Cyberkriminalität schleicht sich zunehmend in unseren immer stärker von der digitalen Welt geprägten Alltag ein. »Heute nutzen Cyberangreifer sämtliche soziale und wirtschaftliche Trends aus«, erklärt Matthieu Bonenfant, Marketingleiter bei Stormshield.

Anzeige

Beispiele hiervon sind nicht nur titelblattfähige Vorkommnisse mit internationaler Resonanz, sondern auch Berichte aus Lokalblättern, wie der Fall der französischen Studenten einer Ingenieurschule, die gehackte Fahrkarten mit einem Guthaben für 200 bis 300 Fahrten über Snapchat verkauften. Ebenfalls in Frankreich, und zwar in Lyon, heimsten Unternehmer mit der Masche vom falschen technischen Support über 2 Millionen Euro ein, ein Phänomen, das auch international einen wahrhaften Boom erlebt. Zu guter Letzt versuchten in Schweden junge Fans des Sängers PewDiePie mit zwei eigens erstellten Ransomware-Attacken die Anzahl der Follower des YouTube-Kanals vom Künstler anzukurbeln.

 

  1. Tendenz: Manipulierte Updates aus vertrauenswürdigen Servern

Im vergangenen März war der taiwanesische Hersteller Asus Opfer eines Cyberangriffs geworden, wodurch Malware auf mehreren Hunderttausenden PCs installiert wurde. Durch die Manipulation des Asus-Live-Update-Systems installierten Nutzer unwissentlich eine Backdoor aus einer Datei mit dem Namen Setup.exe mit dem digitalen Zertifikat von Asus.

Anzeige

Dieser Hack ist sehr aufschlussreich. Gewisse Personen haben sich Zutritt zum Entwicklungsnetzwerk des Herstellers verschafft und Updatemechanismen manipuliert, um Dateien zu modifizieren, die für sie von Interesse waren.

»Diese Angriffe sind nichts für Anfänger und ermöglichen es, sowohl die Sicherheitssysteme als auch die Vorsicht der Cyberopfer zu umgehen, die von einem legitimen Update ausgehen. Diese Art Bedrohung werden wir noch öfters sehen«, erklärt Matthieu Bonenfant.

 

  1. Tendenz: Die Grenze zwischen digitaler und physischer Welt wird immer schmaler

Ende Juni hatte der US-amerikanische Präsident öffentlich bestätigt, einen Cyberangriff auf iranische Infrastrukturen angeordnet zu haben, gerade als beide Länder in einer besorgniserregenden diplomatischen Krise steckten. »Der Cyberspace ist ein offenes Feld, das massiv unter dem Einfluss geopolitischer Spannungen steht«, so Bonenfant. »Wir erleben einerseits die Rückkehr eines gefährlichen Isolationismus, mit China, die ihr eigenes Internet geschaffen hat, und Russland, das dies androht. Andererseits gilt der Cyberspace mehr als je zuvor als 4. Schlachtfeld neben Himmel, Meer und Boden. Allerdings mit einem deutlichen Unterschied: Es ist äußerst kompliziert, das Stattfinden eines Cyberangriffs nachzuweisen und dessen Ursprung zu ermitteln. Beweise können leicht verschleiert, frisiert oder gefälscht werden. Dementsprechend ist dieses neue Schlachtfeld sehr anfällig für Propaganda, Manipulation und Falschinformation«.

Noch dünner wird die Grenze zwischen physischer und digitaler Welt im Gesundheitsbereich. Ein Team israelischer Universitätsforscher konnte eindeutig nachweisen, dass eine Malware medizinische Bilder fälschen kann. Es handelt sich dabei um ein Virus, das imstande sei, Krebszellen auf MRT-Bildern hinzuzufügen oder zu entfernen, was sogar erfahrene Radiologen auf Trab hielt.

 

  1. Tendenz: Die wachsende Komplexität der Ransomware

Eine neuartige Ransomware fordert zahlreiche Opfer unter den Unternehmen. Die sogenannte LockerGoga wurde Anfang Januar bekannt, als sie sich in die Informationssysteme der Unternehmen Altran und Norsk Hydro infiltrierte und zahlreiche Verluste verursachte.

Einmal installiert, werden gewisse Dateien verschlüsselt und einige Systempasswörter der infizierten Arbeitsplätze verändert. LockerGoga versucht ebenfalls, die Netzwerkkarten der PCs zu deaktivieren, um das System vollständig von der Außenwelt abzuschotten und somit das Opfer dazu zu zwingen, eine manuelle Wiederherstellung vorzunehmen. Kennzeichnend für diese Ransomware ist der Einsatz gültiger Sicherheitszertifikate, um die ins Visier genommenen IT-Systeme zu infizieren.

»Anders als WannaCry oder NotPetya zielt diese Ransomware nicht darauf ab, die höchstmögliche Anzahl an Maschinen zu infizieren. Es handelt sich im Gegenteil um einen sehr gezielten Angriff, der ein spezifisches Unternehmen oder eine Behörde zwecks Lösegeldforderung lahmlegen soll. Die Kollateralschäden aufgrund der unkontrollierten Verbreitung der Malware halten sich also hierbei in Grenzen, jedoch können die Auswirkungen dieser Angriffe verheerend sein. Der Maßstab wird gerade neu gesetzt«, behauptet Bonenfant.

 

  1. Tendenz: Cybersicherheit in der Öffentlichkeit

Ist die Cybersicherheit bald in aller Munde? Das Thema steigt tatsächlich nicht nur zum Gesellschaftsphänomen auf, es wird auch in der Öffentlichkeit diskutiert. Im Juni trafen 400 Entscheidungsträger aus Europa, Firmenchefs und Vertreter der öffentlichen Hand bei der ersten Paris Cyber Week zusammen. Auch im Internet wird öfters darüber berichtet. Nach den wiederholten Phishing- und Sextortion-Kampagnen diskutieren die Internetnutzer immer mehr über das Thema.

In der 4.0-Welt, ist das Digitale paradoxerweise tief in unserem Alltag verankert. Und es bringt Risiken mit sich. Wir müssen also wichtige gesellschaftliche Entwicklungen wachsam beobachten. In der Cybersicherheitsindustrie ist es üblich, Prognosen für das kommende Jahr zum Ende des laufenden Jahres auf der Grundlage der schwächsten Anzeichen, der neuesten Branchenanalysen und der Erkenntnisse der eigenen Experten zu erstellen. Zum Jahresende werden wir eine neue Bestandsaufnahme erstellen.

 

968 Artikel zu „Cybersicherheit“

5 Bereiche in denen Cybersicherheit von KI profitiert

Illustration: Geralt Absmeier Eine Untersuchung von Markets and Markets prognostiziert, dass die Industrie für künstliche Intelligenz bis zum Jahr 2025 auf ein Volumen von 190 Milliarden Dollar wächst. Bis zum Jahr 2021 werden dreiviertel aller kommerziellen Unternehmensanwendungen KI nutzen. Ein Bereich, in dem künstliche Intelligenz weiterhin auf dem Vormarsch ist, ist die Cybersicherheit. Wie in…

Ein Viertel der Menschen bevorzugt Cybersicherheit durch künstliche Intelligenz

Über die Hälfte der Befragten sieht die Verantwortung für ihre Online-Datensicherheit bei sich selbst.   Palo Alto Networks hat in Kooperation mit YouGov und Dr. Jessica Barker, einer britischen Expertin für das Verhalten von Menschen im Zusammenhang mit Cybersicherheit, eine Online-Studie mit mehr als 10.000 Befragten in der EMEA-Regioni durchgeführt [1]. Dabei wurde die Einstellung…

Mangelhafter Sicherheitsansatz – nur ein Viertel der Führungskräfte sind von ihrer Cybersicherheit überzeugt

Deutsche Unternehmen bekämpfen Sicherheitsbedrohungen im digitalen Zeitalter mit alten Tools. Schlechte Zeiten für die Sicherheit: Laut einer neuen Studie, die von VMware beauftragt und von Forbes Insights durchgeführt wurde, sind nur 25 % der Führungskräfte in Europa von ihrer aktuellen Cybersicherheit überzeugt [1]. Drei Viertel (76 %) der Führungskräfte und IT-Sicherheitsexperten aus der Region glauben,…

Threat Intelligence – die Grundlage für Cybersicherheit

Über die wachsende Rolle von Threat Intelligence für die Cybersicherheit und wie sie im Rahmen eines umfassenden Cyber-Abwehrprogramms effektiv genutzt werden kann.   Im Bereich Cybersicherheit ist man umso besser gerüstet, je mehr man über potenzielle Bedrohungen für sein Unternehmen weiß. Threat Intelligence, auf Deutsch das »Wissen über Bedrohungen« beschreibt die Sammlung aller sicherheitsrelevanten Informationsquellen.…

Weltweit wird noch immer zu wenig für die Cybersicherheit getan

Weltweit wird noch immer zu wenig für die Cybersicherheit getan. Es handelt sich hierbei nicht um eine allgemeine Betrachtung, sondern um die Ergebnisse der jährlichen Umfrage von 2019 mit dem Titel »Cyber Resilient Organization«, die vom Ponemon Institute durchgeführt, von IBM Resilient gesponsert wurde und an der mehr als 3.600 Sicherheits- und IT-Experten aus der…

Sichtbarkeit, Erkennung und Reaktion: SIEM-freie Architekturen für vereinfachte Cybersicherheit

Bei der Realisierung eines guten Incident-Response-Programms gilt es, die Sichtbarkeit, Erkennung und Reaktion mit den Kosten und der Komplexität für Aufbau und Wartung eines effektiven Security-Stacks in Einklang zu bringen. Dies erweist sich vor dem Hintergrund, dass die Anzahl an Angriffen stetig zunimmt und damit auch die Menge an »Alarmmeldungen« in den Unternehmensnetzen steigt, als…

Cybersicherheit und Container – So funktioniert die Umstellung auf DevSecOps

Die schnelle Einführung von Containern im Unternehmen sind eine einzigartige Gelegenheit dar, die generelle Sicherheitsstrategie zu verändern. Container stellen eine gute Möglichkeit dar, die Kluft zwischen Entwicklungs- und Sicherheitsteams zu überbrücken. Ist es möglich, dass Container das Unternehmen einen Schritt näher an DevSecOps heranbringen? Palo Alto Networks nimmt das Thema unter die Lupe. Computing hat…

Cybersicherheit: 1.440 einmalige Schwachstellen pro Unternehmen

Cyberkriminelle setzten 2018 vermehrt auf Kryptojacking. Mehr als die Hälfte der Cyberangriffe waren keine Malware-basierten Angriffe; Zahl der Attacken auf geschäftliche E-Mail-Adressen gestiegen.   IBM Security gibt die Ergebnisse des X-Force Threat Intelligence Index 2019 bekannt: Erhöhte Sicherheitsmaßnahmen und ein gestiegenes Bewusstsein gegenüber Cyberangriffen zwingen Cyberkriminelle dazu, ihre Angriffstechniken auf der Suche nach Profit zu…

Künstliche Intelligenz: Freund oder Feind der Cybersicherheit?

Technologien, die auf künstlicher Intelligenz basieren, sind inzwischen weit verbreitet und für hunderttausende IT-Sicherheitsexperten auf der ganzen Welt zugänglich. Forscher müssen dank künstlicher Intelligenz nicht mehr am Computer Unmengen von Zahlen und Daten analysieren. Der Siegeszug der KI hat einige Gründe. Einer davon ist die zur Verfügung stehende Rechenleistung. Wirtschaftliche Cloud-Lösungen und bedienerfreundliche Tools haben…

Cyberkriminalität im Rückblick – Die Entwicklungen 2018 aus Sicht der Cybersicherheit

Zum Jahresbeginn 2019 hat Unit 42, die Abteilung für Bedrohungsforschung von Palo Alto Networks, die wichtigsten Entwicklungen, Angriffe und Trends im Umfeld der Cyberangriffsgruppen aus dem vergangenen Jahr zusammengefasst. Dabei haben die IT-Sicherheitsprofis einige zentrale Trends identifiziert.   Crypto-Mining im Aufwind »Wir haben eine starke Zunahme der Anzahl von Angriffskampagnen mit dem Ziel, Kryptowährungen zu…