Cyber-Sicherheit im Jahr 2018: Airbus CyberSecurity gibt Prognose ab

Als besonders akut werden Bedrohungen über Social-Media- und Drahtlos-Netzwerke bezeichnet

[datensicherheit.de, 17.12.2017] Forscher von Airbus CyberSecurity, einer Geschäftseinheit von Airbus Defence and Space, haben eine Liste der wichtigsten Technologieprognosen für 2018 erstellt. Die Übersicht basiert demnach auf Trends, die 2017 in den „Security Operations Centers“ (SOCs) des Unternehmens in Deutschland, Frankreich und Großbritannien ermittelt wurden.

Ernsthaftes Risiko für Unternehmen: Fehlende Social-Media-Sicherheitsrichtlinien

2017 sei eine regelmäßige Nutzung der Social-Media-Plattformen für die Verbreitung gefälschter Nachrichten oder die Manipulation der öffentlichen Meinung zu beobachten gewesen. Soziale Medien ließen sich zur Manipulierung von Personen („Social Engineering“) und für das Ausspionieren von Informationen nutzen und seien damit ein Einfallstor für diverse hochentwickelte Angriffe auf Unternehmen. Kriminelle und Hacker nutzten diese Plattformen bekanntermaßen für betrügerische Antiviren- und Phishing-Kampagnen oder die Verbreitung von Malware zum Schaden ihrer Opfer.
„Soziale Medien verbinden Menschen weltweit und bieten in unserer digitalen Welt eine Plattform für Diskussionen und den schnellen Austausch von Ideen. Aus Sicht der Angreifer sind Soziale Medien jedoch ein leichtes Ziel geworden. Gründe dafür sind die hohe Zahl von Nutzern, die sich nicht um Cyber-Sicherheit kümmern, und die einfache und kostengünstige Zugänglichkeit dieser Plattformen“, erläutert Markus Brändle, Head of Airbus CyberSecurity.
Zum Schutz gegen Social-Media-Angriffe müssten Organisationen unternehmensweite Sicherheitsrichtlinien für Soziale Medien implementieren. Dazu gehöre die Entwicklung von Mitarbeiter-Schulungsprogrammen zur Nutzung von Sozialen Medien sowie die Erstellung von Reaktionsplänen, die im Falle einer Sicherheitsverletzung die Aktivitäten der Rechts-, Personal-, Marketing- und IT-Abteilungen koordinierten.

Dramatische Zunahme: Angriffe auf Drahtlos-Netzwerke

Die Zahl der Angriffe auf Drahtlos-Netzwerke werde ansteigen, da Angreifer versuchten, die im Oktober 2017 öffentlich gemachte „KRACK“-Sicherheitslücke (Key Reinstallation Attack) auszunutzen. Diese ermögliche es Angreifern, den WiFi-Datenverkehr zwischen Geräten und einem WiFi-Router abzufangen, auszulesen und schlimmstenfalls sogar schädliche Daten in Websites einzubringen. Angreifer könnten über die betroffenen Geräte möglicherweise auch vertrauliche Informationen abrufen, wie beispielsweise Kreditkartendetails, Passwörter, Chat-Nachrichten oder E-Mails.
„Es ist ein Anstieg der Angriffe auf öffentliche oder offene WiFi-Verbindungen zu erwarten“, warnt Brändle. Als Reaktion darauf müssten Organisationen, die ihren Kunden solche Dienste anbieten, erhöhte Sicherheitsvorkehrungen bieten. Angriffe dieser Art seien insbesondere gefährlich für Nutzer alter Geräte, die von den Anbietern nicht mehr unterstützt würden und sie so zu einem attraktiven Ziel für Cyber-Kriminelle mache. Diese Bedrohungen könnten auch eine verstärkte Nutzung von Virtual Private Networks (VPN) durch sicherheitsbewusste Nutzer zur Folge haben.

End-to-End-Verschlüsselung als Herausforderung für Strafverfolgungsorgane

Bedenken hinsichtlich des Datenschutzes, die verstärkte Nutzung von Cloud-Computing, die zunehmende Zahl von Datenschutzverletzungen und die Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) würden dazu beitragen, dass Unternehmen künftig die End-to-End-Verschlüsselung (E2EE) als effektivste Möglichkeit der Datensicherung nutzen. Andererseits werde E2EE die Strafverfolgungsorgane vor Herausforderungen stellen, da auch Kriminelle diese Technik für Spionage und andere subversive Zwecke nutzen würden.
Brändle dazu: „Bei der Bewertung der Kosten für eine Sicherheitslösung ist es wichtig, die finanziellen Auswirkungen eines Sicherheitsvorfalls zu berücksichtigen.“ Nach der Einführung der EU-DSGVO könnten Organisationen im Falle einer Datenschutzverletzung mit Strafen in Höhe von bis zu vier Prozent ihres weltweiten Umsatzes belegt werden – die Kosten für eine Lösung seien daher immer in Relation zu den bestehenden Risiken betrachten.

Weitere Informationen zum Thema:

datensicherheit.de, 17.10.2017
Krack: WiFi-Schwachstelle unterstreicht Bedeutung von Netzwerktransparenz