Cyberkriminalität: Heute schon an morgen denken!
Für Unternehmen ist es eine echte Herausforderung, hierbei immer auf dem neusten Stand zu bleiben, insbesondere dann, wenn neue Technik in ein bestehendes System integriert werden muss. Dabei können schnell Sicherheitslücken entstehen, die das gesamte Netzwerk angreifbar machen. Werden diese nicht entdeckt und gepatcht, öffnet man Cyberkriminellen Tür und Tor. Dabei wäre es gar nicht so schwer, sich abzusichern, etwa durch Penetrationstests, bei denen Sicherheitsforscher in die Rolle der Hacker schlüpfen und das Netzwerk unter realen Bedingungen angreifen.
Doch nicht nur bei der Integration neuer Technologie gibt es häufig Probleme, denn diese wird längst nicht überall verwendet, auch veraltete Systemkomponenten stellen ein Risiko dar – und je schneller sich die Technologie weiterentwickelt, desto schneller gilt sie auch als obsolet. Das wiederum bedeutet, dass viele Unternehmen verwundbar werden, wenn Cyberbedrohungen sich im gleichen Tempo oder schneller weiterentwickeln.
Eine mögliche Gefahrenquelle sind Quantencomputer, die sich in den kommenden Jahren rasant weiterverbreiten dürften. Bereits jetzt planen viele der großen Technologieunternehmen, leistungsstarke Quantencomputer auf den Markt zu bringen. Das würde einen gewaltigen Sprung bei der Leistungsfähigkeit der Hardware bedeuten, von der die Gesellschaft in weiten Teilen profitieren dürfte. Gleichzeitig besteht aber auch das Risiko, dass Cyberkriminelle diese Rechenpower für ihre Zwecke nutzen. Das würde für die klassische Cybersicherheit und die heutigen Verschlüsselungstechnologien ein echtes Problem darstellen, denn während die Unternehmen gegen heutige Rechner noch gewappnet sind, stellen Quantencomputer eine ganz andere Bedrohung dar. Wie ein wirksamer Schutz gegen derartige Angriffe aussehen könnte, steht noch in den Sternen. Doch Sicherheitsforscher arbeiten bereits jetzt an Lösungen für das Problem, mit dem sich wohl viele Unternehmen und Regierungen in den kommenden Jahren befassen müssen.
Auch die zunehmende Verbreitung smarter Geräte gefährdet die Cybersicherheit zusätzlich. Das sogenannte Internet of Things ist mittlerweile in der Steuerung von Fabriken angekommen, Krankenhäuser nutzen internetbasierte Geräte, um die Vitalfunktionen ihrer Patienten zu überwachen und auch aus den eigenen vier Wänden sind smarte Fernseher, Heizungsanlagen und Lichtsysteme kaum noch wegzudenken. Doch die Sicherheit dieser Geräte hält leider mit ihren Fähigkeiten und Funktionen nicht immer Schritt. Gerade, was das Thema Patchmanagement und Sicherheitsupdates betrifft. So stellen viele tausend Drucker, Router, Fernseher und manchmal sogar Aquarien (wie im Fall eines Casinos, dessen Systeme über das smarte Aquarium gehackt wurden) ein erhebliches Sicherheitsrisiko dar. Hier sollten Unternehmen auch heute schon bei der Wahl ihrer smarten Geräte darauf achten, dass die Sicherheit nicht zu kurz kommt.
Ein weiteres Thema, mit dem sich Unternehmen gezwungenermaßen auseinandersetzen sollten, sind sogenannte Deepfakes. Spätestens seit die Berliner Bürgermeisterin Franziska Giffey mit einem falschen Vladimir Klitschko telefoniert hat, ist diese spezielle Form des Betrugs auch in der breiten Öffentlichkeit bekannt. Kriminelle nutzen dabei die technischen Möglichkeiten der Bild- und Tonbearbeitung, um eine täuschend echte, virtuelle Kopie eines Menschen anzufertigen, der dann über Skype, Zoom und Co. mit anderen interagieren kann. Das könnte die Art und Weise, wie Kriminelle bei ihren Betrügereien, etwa bei der „Fake President“-Masche vorgehen, stark verändern. Immerhin müssten sie sich nicht mehr auf E-Mails verlassen, sondern könnten den Mitarbeitern ihre Anweisungen über den Deepfake eines CEOs übermitteln. Bereits heute wird die Deepfake-Technologie dazu genutzt, um sich auf Jobs zu bewerben, die keine physische Anwesenheit im Büro erfordern, wie das FBI warnt. Schutz vor solchen Betrügereien bieten beispielsweise mehrstufige Autorisierungsprozesse, bei denen mehr als ein Mitarbeiter nötig ist, um Zahlungen überhaupt auszulösen. Auch Awareness-Kampagnen, die auf die Gefahren solcher Social-Engineering- Maschen aufmerksam machen, sind eine sinnvolle Maßnahme.
Die Zukunft hält noch viele spannende technische Neuerungen bereit. Nicht alle werden sich durchsetzen und die, die sich als sinnvoll erweisen, werden früher oder später auch Kriminelle auf den Plan locken, die sich die neuen Technologien für ihre Zwecke zunutze machen. Es empfiehlt sich daher, auch beim Thema Cybersicherheit mögliche zukünftige Entwicklungen im Auge zu behalten und die aktuelle Cybersicherheitsstrategie darauf auszurichten.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de