DELL stellt Cyber-Bedrohungen der nahen Zukunft vor

5G, KI und Quantencomputer könnten von Hackern missbraucht werden

[datensicherheit.de, 26.10.2019] DELL Technologies wagt einen Ausblick in die Zukunft und greift aktuelle IT-Megatrends und deren damit verbundenen Risiken auf. Laut DELL stehen deutsche Unternehmen „unter digitalem Dauerbeschuss“ – egal, ob Großkonzern oder Mittelständler: Die Qualität und der Umfang der Cyber-Attacken hätten ständig zugenommen; das werde sich „auch in Zukunft nicht ändern“. Vielmehr werden Hacker demnach „neue Technologien geschickt zu nutzen wissen, um ihr Handwerk weiter zu perfektionieren“. Nach Einschätzung von DELL Technologies werden nachfolgend beschriebene neue Cyber-Bedohungen in den nächsten Jahren auf die Unternehmen zukommen.

In drei Jahren öffnet 5G neue Einfallstore

Der neue Mobilfunkstandard 5G werde dafür sorgen, „dass künftig deutlich mehr Geräte, Sensoren und kritische Services miteinander vernetzt sind als das heute noch der Fall ist“. In der Industrie würden dabei IT und OT, also die Systeme zur Steuerung der Anlagen, stark miteinander verschmelzen. Dadurch böten sich Cyber-Kriminellen noch einmal erheblich mehr Angriffsflächen.
Herkömmliche IT-Security-Ansätze basierten auf nicht-vernetzten und nicht-korrelierten Sicherheitselementen. Deshalb würden sie nicht in der Lage sein, Angriffe in 5G-Netzwerken zu erkennen und zu stoppen. Diese grundsätzliche Herausforderung müsse gelöst werden. Speziell in der Industrie bestehe zusätzlich das Problem, dass die langen Lebenszyklen der Hardware in den Produktionsanlagen die Aktualisierung der Sicherheitsmechanismen erschwerten. Diese Sicherheitslecks gelte es künftig zu schließen.

In fünft Jahren greift Künstliche Intelligenz (KI) an

Schon heute nutzten Cyber-Kriminelle in ersten Ansätzen KI-basierte Technologien, um intelligente Malware zu entwickeln. Mit KI-Hilfe erstellten sie polymorphe Schadsoftware, „die ihren Code und ihre Angriffsmuster automatisch verändert und sich so bis zur Unkenntlichkeit tarnen kann“. In Zukunft würden KI-basierte Cyber-Attacken deutlich breiter zum Einsatz kommen und darauf abzielen, Sicherheitsmaßnahmen wie Spamfilter, Gesichtserkennung oder die Aufdeckung von Anomalien zu umgehen.
Um sich dem entgegenzustellen, würden auch die IT-Security-Anbieter ihrerseits auf KI setzen. Durch ihre Fähigkeit, riesige Datensätze zu analysieren und Verhaltensmuster zu erlernen, sei diese Technologie geradezu prädestiniert für Cyber-Sicherheit. So könnte sie etwa in Zukunft rund um die Uhr automatisiert arbeitende „Security Operations Center“ ermöglichen.

In zehn bis 15 Jahren knacken Quantencomputer Verschlüsselungen

Quantencomputer werden nach Einschätzung von DELL „das Spiel mit der Cyber-Sicherheit grundlegend verändern“. Diese Supercomputer lösten komplexe Aufgaben besonders gut und um ein Vielfaches schneller, weil sie nicht wie heutige Rechner mit den Werten Null und Eins arbeiteten, sondern in einem Arbeitsschritt eine Vielzahl von Abstufungen berechnen könnten. Der Einsatz von Quantencomputern werde die Leistungsfähigkeit von Systemen und damit die Ausführung von Berechnungen und Transaktionen auf ein bislang unerreichtes Niveau anheben. Genau das könnte auch Cyber-Kriminellen in die Hände spielen – etwa beim Knacken heute noch sicherer kryptographischer Verfahren.
Die Forschungen an neuen, vor Attacken mit Quantencomputern sicheren Verschlüsselungsverfahren hätten deshalb bereits begonnen, und zwar in Form der sogenannten Post-Quanten-Kryptographie (PQC). Ein Hauptaugenmerk liege dabei auf der Entwicklung von Verfahren, deren mathematische Basisprobleme auch von einem Quantencomputer nicht effizient gelöst werden könnten.

Cyber-Sicherheit ist und bleibt ein „Katz- und Mausspiel“

„Trotz aller Veränderungen wird eines auch in Zukunft beim Alten bleiben: Cyber-Sicherheit ist ein ewiges Katz- und Mausspiel zwischen der IT-Security-Branche und den Hackern“, so Andreas Scheurle, „Product Specialist Endpoint Security“ bei DELL Technologies.
Auch wenn Sicherheitsvorkehrungen selbst keine unmittelbare Wertschöpfung erzielten, verhinderten sie doch existenzbedrohende Angriffe – das gelte morgen genauso wie heute. Scheurle warnt: „Fallen Rechner aus und stehen Maschinen still, kann das enorme Kosten verursachen; und kommt es zur Offenlegung sensibler Kundendaten im Internet oder schlicht zum Zugriff durch Dritte, führt das zu erheblichen Vertrauens- und Reputationsverlusten.“

Abbildung: DELL Technologies

Cyber-Bedrohungen der Zukunft lt. DELL

Weitere Informationen zum Thema:

datensicherheit.de, 20.09.2018
Kryptographie: Vorbereitung auf das Aufkommen des Quantum Computings

datensicherheit.de, 02.07.2019
utimaco: Standardsetzung für quantensichere Kryptographie

datensicherheit.de, 30.04.2018
Leistungsfähige Computer: Ein Quäntchen Hoffnung

datensicherheit.de, 21.02.2014
Quanten-Informationsverarbeitung: Wichtiger Schritt bei der Grundlagenforschung gelungen