Das neue Jahrzehnt erfordert eine Änderung der Sicherheitslage in der OT-Branche

Von unserem Gastautor Jörg Vollmer, General Manager Field Operations DACH bei Qualys

[datensicherheit.de, 17.02.2020] Industrie 4.0 zeichnet einen neuen Produktionstyp aus, welcher durch Digitalisierung und Vernetzung geprägt ist. Um die Zuverlässigkeit der Systeme und den Schutz sensibler Unternehmensinformationen zu gewährleisten, muss ein hohes Niveau an IT-Sicherheit vorhanden sein. Cyberangriffe können ganze Wertschöpfungsprozesse lahmlegen, welche oftmals durch steigende Vernetzung global organisiert sind. Im Jahr 2014 erlitt ein deutsches Stahlwerk schweren Schaden, initiiert durch einen Spear-Phishing-Angriff und Social Engineering, wodurch in die IT- und Produktionsnetzwerke eingedrungen wurde. Die Angreifer erlangten die Kontrolle über die Anlagenausrüstung. In der Folge kam es zu Ausfällen von Steuerungskomponenten oder ganzer Maschinen. Das führte dazu, dass ein Hochofen ungeregelt abgeschaltet werden musste und sich in einem „undefinierten Zustand“ befand, wodurch die Anlagen massiv beschädigt wurden.

Bild: Qualys

Jörg Vollmer, General Manager Field Operations DACH bei Qualys

Im Jahr 2018 kam es bei 74 Prozent der OT-Organisationen zu einem Datenverlust durch eine Malware-Attacke. OT wird in kritischen Branchen wie der Energie-, Versorgungs- und Ölindustrie eingesetzt und Schwachstellen können ökologische Schäden verursachen. Nicht nur die Produktivität, sondern auch die Sicherheit von Menschen kann durch solche Attacken gefährdet werden.

Aufgrund der jüngsten Annäherung von IT und OT erkennen 97 Prozent der Unternehmen, die industrielle Steuerungssysteme einsetzen, die Herausforderungen im Bereich Cyber-Sicherheit an. Es gibt auch positive Nachrichten, denn die SANS OT/ICS-Sicherheitsumfrage 2019 zeigt auf, dass mehr OT-Unternehmen einen proaktiven und präventiven Ansatz verfolgen und Strategien für die Cyber-Sicherheit entwickeln, jedoch sind die Zahlen weiterhin gering.

Global Cyber-Security Alliance for Operational Technology – OTCSA

IT und OT wachsen mehr und mehr zu einer Einheit zusammen. Das verspricht mehr Effizienz und die Erschließung neuer Geschäftsmodelle. Als Basis hierzu dienen die digitale Massentransformation und das industrielle Internet der Dinge (IIoT). Jedoch bietet die erhöhte Konnektivität zunehmende Einfallstore für Angreifer. Die Sorge um die OT-Bedrohungen hat Unternehmen auf der ganzen Welt dazu veranlasst, die Operational Technology Cyber Security Alliance (OTCSA) zu gründen. Sicherheitsansätze, die bisher als das Maß aller Dinge angesehen wurden, müssen grundlegend überarbeitet werden. Die OTCSA soll OT-Betreibern und Lieferanten mit Ressourcen und Anleitungen versorgen, um Cyberrisiken zu mindern. Vor allem geschieht dies durch Prozessrichtlinien für OT-Betreiber und Lösungsanbieter. Diese Richtlinien decken den gesamten Lebenszyklus ab, von der Beschaffung, Entwicklung und Installation über den Betrieb bis hin zur Wartung sowie Stilllegung von Maschinen. Betroffen sind Aspekte in Bezug auf Menschen, Prozesse und Technologien.

Die fünf Säulen der OTCSA-Mission

Die OTSCA verfolgt in ihrer Mission fünf grundlegende Kernziele. Die Stärkung der cyber-physischen Risikohaltung von OT-Umgebungen und Schnittstellen für die OT/IT-Vernetzung hilft Unternehmen, die richtige Entscheidung zu treffen, wie das firmeneigene Netz physisch abgesichert werden sollte und welche Alternativen in der Betrachtung sinnvoll sind.

Desweiteren bietet die Organisation Anleitungen für OT-Betreiber zum Schutz ihrer Infrastruktur auf der Grundlage eines Risikomanagementprozesses und Referenzarchitekturen beziehungsweise Referenzdesigns an. Auch stellt die Allianz Guidelines von OT-Lieferanten zu sicheren OT-Systemarchitekturen, relevanten Schnittstellen und Sicherheitsfunktionalitäten zur Verfügung. Das soll gewährleisten, dass der gesamte Produktionsprozess, also die ganzheitliche Wertschöpfungskette des industriellen Unternehmens abgesichert wird. Durch die Zunahme an IoT-Geräten in der Industrie ist es notwendig, sämtliche Schnittstellen und Einfallstore abzusichern.

OTCSA unterstützt entsprechend auch bei Beschaffung, Entwicklung, Installation, Wartung und Implementierung einer sichereren kritischen Infrastruktur. So wird sichergestellt, dass die Sicherheitsmodule korrekt installiert, aber auch betrieben werden. Zuletzt hilft der Zusammenschluss, neue, sicherere und kritische Infrastrukturen schneller zu implementieren. Das kann einen Wettbewerbsvorteil erzeugen. Es wird demnach angestrebt, eine ganzheitliche Unterstützungs- und Beratungsleistung anzubieten, um OT-Unternehmen in ihrer Entscheidungsfindung im Cybersicherheitsbereich zu begleiten.

Fazit

Die zunehmenden Angriffe auf Unternehmen der Industrie führen zu erheblichen Schäden. Besonders der Risikoanalyse jeder einzelnen Firma sollte daher besondere Beachtung geschenkt werden. Durch die Allianz in der OTCSA können gemeinsame Erfahrungswerte berücksichtigt werden. Viele der Mitglieder der Organisation wollen zur Zukunft der Cybersicherheitsindustrie beitragen. Es ist mit Blick auf das neue Jahrzehnt notwendig, dass OT-Organisationen die Anzahl der Bedrohungen, mit welchen sie täglich konfrontiert sind, ernst nehmen. Durch den Zusammenschluss in der OTCSA können Gefahren eingeschätzt und reduziert werden. Das betrifft neben ökologischen Schäden, die Produktivitätsunterbrechungen und das Risiko von Todesfällen von Mitarbeitern. Zu den Gründungsmitgliedern der OTCSA gehören neben Qualys auch ABB, Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, SCADAFence, Splunk und Wärtsilä.

Weitere Informationen zum Thema:

datensicherheit.de, 10.09.2019
Internet-Protokoll: 4 hat fertig – ohne 6 geht es nicht

datensicherheit.de, 06.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen

datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil

datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen

datensicherheit.de, 31.01.2015
Cluster Industrie 4.0: Sicherheit 4.0 zur Bewältigung der Herausforderungen und Risiken

The post Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 15.02.2020] Am 14. Februar 2020 hat kaspersky nach eigenen Angaben eine Analyse über eine neue Version des ,Ginp‘-Banking-Trojaners veröffentlicht. Dieser stiehlt demnach „sensible Finanzinformationen seiner Opfer über gefälschte SMS“.

Höchst unkonventionelle Funktion zum Einblenden gefälschter Textnachrichten

kaspersky-Experten hätten eine neue Version des erstmals im Jahr 2019 entdeckten „Ginp“-Banking-Trojaners identifiziert. Die speziell auf „Android“ ausgerichtete Schadsoftware beinhaltet nun – neben den Standardfunktionalitäten wie das Abfangen und Versenden von SMS sowie das Einblenden von Bildschirm-Overlays – „auch eine höchst unkonventionelle Funktion zum Einblenden von gefälschten Textnachrichten innerhalb der Inbox regulärer SMS-Apps“.

Nutzer werden aufgefordert, App eines vermeintlichen Anbieters zu öffnen

Diese Nachrichten würden „unter dem Deckmantel seriöser Anbieter angezeigt“, welche den Nutzer über scheinbar unerwünschte Ereignisse, wie zum Beispiel einen blockierten Zugriff auf das eigene Konto, informierten. Um dies zu verhindern, werde der Nutzer dazu aufgefordert, die App des vermeintlichen Anbieters zu öffnen. Sobald die Opfer der Aufforderung nachkommen, überlagert der Trojaner laut kaspersky das ursprüngliche Fenster mit einem eigenen Fenster „und fordert den Nutzer dazu auf, Kreditkarten- oder Bankkontendetails einzugeben“. Diese Zahlungsdetails würden direkt an die Cyber-Kriminellen weitergegeben.

Besorgniserregende Weiterentwicklung

„,Ginp‘ ist einfach, aber effizient und effektiv. Die Geschwindigkeit, mit der sich das Schadprogramm weiterentwickelt und neue Fähigkeiten erwirbt, ist besorgniserregend“, warnt Alexander Eremin, Sicherheitsexperte bei kaspersky. Während dieser Angriff bisher nur in Spanien zu beobachten gewesen sei, „befürchten wir aufgrund unserer früheren Erfahrungen, dass dieser Trojaner schon bald auch in weiteren Ländern aktiv sein könnte“. „Android“-Nutzer müssten definitiv wachsam sein.

kaspersky empfiehlt folgende Maßnahmen

Um das Risiko einer Kompromittierung durch „Ginp“ oder andere Banking-Trojaner zu minimieren, empfiehlt kaspersky folgende Maßnahmen:

• Apps nur aus dem offiziellen „Google Play Store“ herunterladen.
• Auf die von Apps angeforderten Zugriffsrechte achten (sie sollten zum Beispiel niemals nach dem Zugriff auf SMS fragen).
• Eine zuverlässige Antivirenlösung auf dem Smartphone (wie z.B. „Kaspersky Antivirus“ und „Security for Android“) installieren.

Weitere Informationen zum Thema:

kaspersky daily, 14.02.2020
android / Ginp mobile Trojan fakes incoming SMS messages

datensicherheit.de, 14.05.2019
Trickbot: Cyber-Kriminelle setzen auf bewährten Banking-Trojaner

datensicherheit.de, 08.03.2019
Banking-Trojaner: Zahl der Opfer 2018 um 16 Prozent gestiegen

The post kaspersky: Ginp stiehlt Kreditkarten- und Bankdaten appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 15.02.2020] Laut einer Stellungnahme des Branchenverbands Bitkom e.V. (bitkom) gilt seit dem 1. Januar 2020 für Unternehmen, welche sogenannte Kryptowährungen, wie z.B. „Bitcoin“, „Ripple“, „Litecoin“ oder „IOTA“ für Kunden verwahren, die Notwendigkeit, eine Genehmigung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zu haben. Darauf weist der Digitalverband ausdrücklich hin und hat zugleich ein neues Infopapier „Regulatorische Anforderungen an Kryptoverwahrer“ veröffentlicht.

Regulierung als Game-Changer begrüßt

„Bitkom begrüßt ausdrücklich, dass in Deutschland das Kryptoverwahrgeschäft nun eine erlaubnispflichtige Finanzdienstleistung ist. Dadurch werden künftig Kooperationen zwischen Kryptoverwahrern und etablierten Finanzdienstleistern wie Banken, Vermögensverwaltern oder Pensionskassen deutlich vereinfacht werden“, erläutert Patrick Hansen, bitkom-Bereichsleiter „Blockchain“.
Regulierung sei in diesem Fall ein „Game-Changer“, der digitalen Vermögenswerten zu einem Durchbruch verhelfen könne.

Wichtige Informationen zu regulatorischen Anforderungen des Lizenzverfahrens zusammengestellt

Weil zwar die Rechtslage seit dem Jahresbeginn 2020 eindeutig sei, die BaFin aber gerade erst ihre Verwaltungspraxis dazu entwickele, hat der bitkom „bereits bekannte und wichtige Informationen zu den regulatorischen Anforderungen des Lizenzverfahrens in einem Infopapier zusammengestellt“.
Kryptoverwahrern, insbesondere denjenigen ohne Erfahrungen im klassischen Finanzmarktrecht, solle damit die sorgfältige Planung des anstehenden Antragsverfahrens erleichtert werden.

Erteilung einer Kryptoverwahr-Lizenz der BaFin erfordert Risikostrategie

In diesem Infopapier mit dem Titel „Regulatorische Anforderungen an Kryptoverwahrer“ wird laut bitkom dargestellt, „welche Anforderungen an die fachliche Eignung sowie die Zuverlässigkeit und Verfügbarkeit der Geschäftsleiter gestellt werden und wie diese nachzuweisen sind“. Darüber hinaus werde diskutiert, in welchen Fällen ein höheres Anfangskapital als 125.000 Euro benötigt wird und welche besonderen Regeln für das Anfangskapital gelten, falls auch „Security Tokens“ verwahrt werden sollen.
Ein entscheidender Punkt für die Erteilung einer Kryptoverwahr-Lizenz durch die BaFin sei eine Risikostrategie. Das Bitkom-Papier stellt demnach die grundsätzlichen Inhalte einer solchen Strategie dar, die alle Finanzdienstleister betreffen, und geht dann auf die Krypto-typischen Risiken wie den Verlust privater Schlüssel ein. „Abschließend werden Fragen behandelt, die ausländische Kryptoverwahrer betreffen sowie Ausnahmen bei der Eigenkapitalhinterlegungfür reine Kryptoverwahrer dargestellt.“

EU-weite Harmonisierung gefordert

Der bitkom hofft, „dass die deutschen Regelungen auch eine Blaupause für eine möglichst rasche europaweite Regulierung werden“. Der europäische Markt sei durch unterschiedliche Regulierungen und Definitionen von Kryptowährungen stark zersplittert, was sowohl Unternehmen als auch Verbraucher verunsichere, sagt Hansen.
Der Blockchain-Experte fordert: „Wir brauchen hier unbedingt eine EU-weite Harmonisierung und haben mit der dieses Jahr angekündigten EU-Regulierung jetzt die Chance, dass Kryptowerte endgültig im regulierten Finanzmarkt ankommen und ihr Potenzial voll entfalten – und zwar sowohl in Deutschland als auch in ganz Europa.“

Weitere Informationen zum Thema:

bitkom
Positionspapier / Regulatorische Anforderungen an Kryptoverwahrer

datensicherheit.de, 15.07.2019
Kryptowährungen: Zunehmend verlockend auch für Cyber-Kriminelle

datensicherheit.de, 05.07.2019
Buchvorstellung: Kryptografie für Dummies

datensicherheit.de, 25.05.2019
Kryptowährungen: Gefälschte Apps in Google Play entdeckt

datensicherheit.de, 21.05.2019
Kryptowährungen und künstliche Intelligenz: Zweite Ausgabe des Deutsch-Französischen IT-Sicherheitslagebilds

datensicherheit.de, 27.06.2018
Cyber-Kriminelle nutzen Hype um Kryptowährungen

The post bitkom: Kryptoverwahrer im Visier der Finanzaufsicht appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 14.02.2020] Phishing bleibt die häufigste Methode für Cyberangriffe. Und gerade in Zeiten von grassierenden Epidemien oder Naturkatastrophen, in denen viele User über Spenden die Betroffenen unterstützen möchten, werden die Helfer nicht selten selbst zu Opfern.

Mittels Phishing-Kampagnen lässt sich mit vergleichsweise wenig Aufwand ein großer Schaden verursachen. Der Grund hierfür liegt auf der Hand: Es trifft die Systeme an ihrem empfindlichsten Punkt – der Schwachstelle Mensch. Umso wichtiger ist es, die Menschen für die virtuellen Gefahren zu sensibilisieren, um diese an jenen Stellen auszumerzen, wo selbst zeitgemäße IT-Sicherheitslösungen keinen ausreichenden Schutz bieten können.

Derzeit machen sich Cyberkriminelle insbesondere die riesige Anteilnahme der Internetgemeinde an den Opfern von Coronavirus und australischen Buschbränden zunutze. Hilfreich für die Kriminellen ist die anhaltende Berichterstattung über den Virus sowie die Furcht, die sie erzeugt. Dazu gehören auch immer wieder aufkommende Berichte wie über die Absage des Mobile World Congress in Barcelona oder Neuansteckungen in Deutschland und Europa.

Das Thema bleibt somit in den Köpfen und bei vielen Menschen wächst die Bereitschaft, Geld zu spenden, um den unschuldig in Not geratenen unter die Arme zu greifen. Doch diese Hilfsbereitschaft ruft leider auch zahlreiche unseriöse Organisationen auf den Plan, die mittels betrügerischer Mails und manipulierter Spendenseiten Kreditkartendaten und weitere persönliche Informationen stehlen.

Bild: Mimecast

Francis Gaffney, Director of Threat intelligence bei Mimecast

„Ziel der Cyberkriminellen ist es, mittels emotionaler Hilfe-Mails so viele User wie möglich dazu zu bringen, mit Schadsoftware infizierte Anhänge oder Links zu öffnen – für ihren eigenen monetären Profit“, erklärt Dr. Francis Gaffney, Director of Threat Intelligence bei Mimecast. „Über 90 Prozent der Angriffe erfolgen via E-Mail, und über 90 Prozent der Sicherheitsverstöße sind menschlichem Versagen zuzuschreiben. Die Vorgehensweise der Betrüger ist ganz rational.“ Gaffney rät daher, bei jeglicher Form der elektronischen Kommunikation, die in Verbindung zu den Opfern der Waldbrände oder des Coronavirus steht, besonders aufmerksam zu sein. „Um sicherzustellen, dass Ihre Zuwendungen nur in die Hände seriöser Organisationen gelangen und nicht auf die Konten Cyberkriminieller fließen, sollten Sie sich vor aller Arten an Links und Anhängen in Acht nehmen, die in Verbindung mit diesen Hilfeleistungen steht.“

Phishing-Kampagnen entlarven

Phishing-Kampagnen werden immer ausgereifter. So kommt es, dass betrügerische E-Mails täuschend echt aussehen können. Allerdings gibt es immer Anhaltspunkte, mit Hilfe derer sich Fake-Nachrichten als solches enttarnen lassen: So sind einige dieser Spam-Mails mit einem Übersetzungsdienst angefertigt worden und strotzen daher nur so vor Grammatik- und Orthografie-Fehlern. Bisweilen kennen Betrüger auch den Namen ihrer potenziellen Opfer (noch) nicht, sodass die persönliche Anrede fehlt. Stutzig machen sollten außerdem Nachrichten, die einen dringenden Handlungsbedarf suggerieren: Fristen, Drohungen etc. sind ebenfalls berechtigte Gründe zur Skepsis, wie die Aufforderung zur Eingabe sensibler Daten, wie PINs oder TANs. Seriöse Geldinstitute werden ihre Kunden niemals dazu nötigen, Kontodaten preiszugeben oder Links und eingefügte Formulare unbedingt zu öffnen.

„URL-Links und Anhänge sind gängige Übertragungsmethoden für Schadsoftware und können täuschend echt vorgaukeln, dass es sich um echte Wohltätigkeitsorganisationen oder Spendenaktionen handelt. Dabei werden lediglich Gelder erschlichen und Kreditkartendaten sowie weitere persönliche Informationen gestohlen“, warnt Gaffney. „Ich empfehle Ihnen, die Legitimität dieser Wohltätigkeitsorganisationen zu überprüfen und Kampagnen erst dann zu unterstützen, wenn Sie den Link über Ihren Browser verifiziert haben. Echte Hilfsorganisationen sind im Netz zu finden und registriert.“

Angriffe werden auch künftig nicht abreißen

Bis zum heutigen Tag haben die Spezialisten von Mimecast zahlreiche dieser Vorfälle beobachtet, sodass sie sowohl Unternehmen als auch Privatpersonen nur den Rat geben können, sich vor Phishing-Kampagnen in Acht zu nehmen. Denn noch eines ist zu beobachten: Cyberkriminelle verbreiten nicht nur betrügerische Mail im Namen falscher Hilfsorganisationen, sie streuen auch hasserfüllte, politische Fake-News, um die Massen zu manipulieren und zu instrumentalisieren. Glaubt man Gaffney, könnte Kriminelle auch in Zukunft an diesen Strategien festhalten. „Seien Sie sich dessen bewusst und sorgen Sie mit einer zuverlässigen Antivirensoftware für die nötige Sicherheit. Darüber hinaus gilt es jetzt mehr denn je, die gängigen Praktiken zur Cyberhygiene einzuhalten und im Zuge dessen auf sichere Passwörter und bestenfalls auf eine Zwei-Faktor-Authentifizierung zu setzen.

Weitere Informationen zum Thema:

datensicherheit.de, 12.08.2019
Mimecast-Analyse zu 67 Milliarden zurückgewiesenen E-Mails

The post Phishing-Angriffe nehmen Spender ins Visier appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Hornetsecurity warnt vor Phishing- und Malware-Attacken im Namen von Gesundheitsorganisationen

[datensicherheit.de, 12.02.2020] Laut einer aktuellen Warnung von Hornetsecurity werden die täglich auftauchenden Meldungen zu neuen Infektionsfällen mit dem grassierenden Corona-Virus für Phishing- und Malware-Atatcken ausgenutzt. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichneten ein Schreckensszenario. Doch nicht nur in der analogen Welt sei das Virus ein Risiko: Die wachsende Unsicherheit werde von Cyber-Kriminellen mit gezielten Kampagnen schamlos missbraucht.

Abbildung: Hornetsecurity GmbH

Screenshot einer E-Mail: Phishing- und Malware-Attacke mit Link zum Anklicken

E-Mails u.a. im Namen der WHO verschickt

Auch per E-Mail drohe nun „Ansteckungsgefahr“: Das „Hornetsecurity Security Lab“ beobachtet nach eigenen Angaben seit Anfang Februar 2020 ein erhöhtes Aufkommen von E-Mails, welche z.B. im Namen der World Health Organization und der Centers for Disease Control and Prevention versendet werden. Die englischsprachigen Nachrichten machten sich explizit die Angst der Menschen vor dem Virus zunutze.

Angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung

So werde unter einem Link eine angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung angeboten, „auf die man Zugriff erhalten würde, wenn E-Mail-Adresse und ein Passwort angegeben werden“. Hierbei handele es sich um eine „klassische Phishing-Mail, die sensible Daten abgreifen soll“.

Download-Link oder angehängtes Dokument angeboten

In anderen Fällen werde ein Download-Link oder ein angehängtes Dokument angeboten. Beide versprächen Informationen zu Sicherheitsmaßnahmen, um sich gegen eine Infektion zu schützen. Sollte der Link angeklickt oder das Dokument geöffnet werden, werde eine schadhafte Datei nachgeladen. Es bestehe die „Gefahr, dass dadurch das IT-System mit einem Virus oder Ransomware infiziert wird“.

Abbildung: Hornetsecurity GmbH

Screenshot einer E-Mail: Phishing- und Malware-Attacke mit Anhang zum Herunterladen

Häufung von Angriffen mit aktuellem Bezug

Laut den Hornetsecurity-IT-Experten werden „immer häufiger aktuelle Ereignisse mit hohem emotionalem Stellenwert als Aufhänger für großangelegte Phishing- und Malware-Kampagnen genutzt“. Durch die Betroffenheit und Sensibilisierung der Menschen für diese Themen erhielten die E-Mails der Cyber-Kriminellen eine größere Aufmerksamkeit und wirkten glaubwürdiger. Die Wahrscheinlichkeit steige, dass die Nachrichten geöffnet werden.

E-Mail-Kommunikation in Unternehmen nach wie vor Einfallstor Nummer 1

Das Corona-Virus-Mailing sei nur einer von vielen aktuellen Fällen. Auch zu den von Greta Thunberg initiierten Klimaprotesten, der DSGVO und den Buschfeuern in Australien habe es beispielsweise ähnliche, von Hornetsecurity abgefangene E-Mail-Attacken gegeben. Da die E-Mail-Kommunikation in Unternehmen nach wie vor „Einfallstor Nummer 1“ für Cyber-Attacken darstelle, müssten neben dem Aufbau von effektiven Schutzmechanismen auch die Mitarbeiter dahingehend sensibilisiert werden: Phishing-E-Mails zu erkennen sei nicht einfach – aber auch nicht unmöglich.

Abbildung: Hornetsecurity GmbH

Screenshot einer E-Mail: Phishing- und Malware-Attacke mit Button zum Anklicken

Folgende Punkte sollten laut Hornetsecurity überprüft werden:

• Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
• Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet.
• Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout sind ebenfalls ein Indiz.
• Das Ausüben von Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden.
• Oft versuchen Cyber-Kriminelle den Empfänger dazu zu bringen, eine URL zu öffnen. Auch E-Mail-Anhänge können Risiken bergen.

Weitere Informationen zum Thema:

HORNETSECURITY
Was ist ein Phishing-Angriff? / Und wie sich Unternehmen davor schützen können

datensicherheit.de, 02.06.2019
E-Mail-Verschlüsselung: Doppelt schützt besser

The post Corona-Virus: Gefährliche E-Mails virulent appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 12.02.2020] Zu der am 13. Februar 2020 beginnenden „Münchner Sicherheitskonferenz“ betont der eco – Verband der Internetwirtschaft e.V. die wachsende Bedeutung der Cyber-Sicherheit. Professor Norbert Pohlmann, eco-Vorstand „IT Sicherheit“, unterstreicht in diesem Zusammenhang auch die Bedeutung Digitaler Souveränität für die Cyber-Sicherheit. Der Aufbau einer europäischen Dateninfrastruktur, wie sie derzeit von der Bundesregierung im Rahmen des Projekts „GAIA-X“ vorangetrieben wird, sei daher ein „richtiges Signal für die europäische Cyber-Sicherheitspolitik“.

Staatstrojaner und Backdoors erhöhen Risiko für Sicherheitslücken

„Sichere digitale Infrastrukturen und Digitale Souveränität sind entscheidende Voraussetzungen für die allgemeine Sicherheit im Netz und eine gelingende Ddigitale Transformation“, sagt Professor Pohlmann.
Gleichzeitig appelliert er außerdem an alle Staaten, die IT-Sicherheitsbemühungen der Wirtschaft nicht durch unverhältnismäßige Sicherheitspolitik zu konterkarieren: „Maßnahmen wie ,Staatstrojaner‘ und ,Backdoors‘ erhöhen das Risiko für Sicherheitslücken und verschlechtern dadurch die Cyber-Sicherheit für alle Bürger.“

5G – Plädoyer für mehr Pragmatismus

Im Zusammenhang mit der laufenden Diskussion um Ausschlusskriterien für einzelne Hersteller im Zuge des 5G-Ausbaus plädiert der eco nach eigenen Angaben „für mehr Pragmatismus und eine an Unternehmensrealitäten ausgerichtete Regelung“:
Die Sicherheit in 5G-Netzen sei elementar, da künftig immer mehr für Wirtschaft und Gesellschaft wichtige Dienste über 5G laufen würden, erläutert der eco-Vorstand „Infrastruktur & Netze“, Klaus Landefeld.

Sicherheitspolitische Belange der Bundesrepublik Deutschland ein valides Kriterium

Der Einsatz „vertrauenswürdiger, anhand eines klar formulierten Sicherheitskatalogs geprüfter Technik“ spiele hierbei selbstverständlich eine wichtige Rolle. Dennoch müssten Ausschlusskriterien für einzelne Hersteller nachvollziehbar sein und einen belastbaren Planungshorizont für Netzbetreiber und Diensteanbieter garantieren.
Landefeld: „Sicherheitspolitische Belange der Bundesrepublik Deutschland sind ein valides Kriterium, das auch aus unserer Sicht Teil dieses Sicherheitskatalogs sein und bei eindeutigen Belegen gegebenenfalls auch zum Ausschluss eines Herstellers führen kann.“

Weitere Informationen zum Thema:

datensicherheit.de, 16.02.2019
Münchner Sicherheitskonferenz: Internet der Dinge als Schwerpunktthema

The post Münchner Sicherheitskonferenz: Cyber-Sicherheit wichtiger denn je appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

‚Brand Phishing Report 2019 Q4‘  veröffentlicht

[datensicherheit.de, 11.02.2020] Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., veröffentlicht den ‚Brand Phishing Report 2019‘ im vierten Quartal. Der Bericht betrachtet jene Unternehmen, deren Web-Adressen, Webseiten und Namen von Cyberkriminellen am häufigsten mißbraucht wurden, um persönliche Daten oder Zahlungsinformationen mittels Phishing zu stehlen.

Bei einem ‚Brand-Phishing-Angriff‘ versuchen Cyberkriminelle, die offizielle Website einer bekannten Marke zu imitieren, wobei sie einen ähnlichen Domänennamen, eine ähnliche URL und eine ähnliche Gestaltung wie die echte Webseite verwenden. Der Link zur Fälschung kann über E-Mail oder SMS an die Zielpersonen gesendet, von einer betrügerischen mobilen Anwendung ausgelöst, oder das Opfer während des Webbrowsings umgeleitet werden. Die gefälschte Seite enthält oft ein Formular, worin die Nutzer ihre Anmeldeinformationen, Zahlungsdaten oder andere, persönliche Informationen eintragen sollen. Diese Daten gehen dann direkt an die Kriminellen.

Top Phishing-Adressen im 4. Quartal 2019

Die Top-Adressen werden nach ihrem Aufkommen bei Phishing-Versuchen eingestuft

1. Facebook (betraf 18 Prozent aller ‚Brand-Phishing-Versuche‘ weltweit)
2. Yahoo (10 Prozent)
3. Netflix (5 Prozent)
4. PayPal (5 Prozent)
5. Microsoft (3 Prozent)
6. Spotify (3 Prozent)
7. Apple (2 Prozent)
8. Google (2 Prozent)
9. JP Morgan Chase (2 Prozent)
10. Ray-Ban (2 Prozent)

Top Phishing-Adresse nach Plattform

Im vierten Quartal gab es erhebliche Unterschiede bei den Adressen, die in den einzelnen Phishing-Attacken verwendet wurden: So lag der Schwerpunkt im mobilen Sektor auf den großen Technologie- und Social-Media-Unternehmen und auf Banken. Beim E-Mail-Phishing war der bekannten Brillenhersteller Ray Ban im Rahmen einer Shopping-Phishing-Kampagne vor dem Black Friday im November 2019 mißbraucht worden.

E-Mail (27 Prozent aller Phishing-Attacken während des vierten Quartals)

1. Yahoo
2. Ray-Ban
3. Microsoft
4. DropBox

Web (48 Prozent aller Phishing-Attacken während des vierten Quartals)

1. Spotify
2. Microsoft
3. PayPal
4. Facebook

Mobile (25 Prozent aller Phishing Attacken während des vierten Quartals)

1. Chase Mobile Banking
2. Facebook
3. Apple
4. PayPal

„Cyberkriminelle benutzen eine Vielzahl von Angriffs-Vektoren, um ihre Opfer dazu zu bringen, persönliche Informationen und Anmelde-Daten preiszugeben oder Geld zu überweisen. Dies geschieht oft über Spam-E-Mails. Wir konnten jedoch ebenso beobachten, wie Angreifer sich Zugangsdaten zu E-Mail-Konten beschafften, ihre Opfer wochenlang studierten und einen gezielten Angriff durchführten, um Geld zu stehlen“, erklärt Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point: „In den letzten zwei Jahren haben die Vorfälle dieser Art wegen der verstärkten Nutzung von Cloud-basierten E-Mail-Diensten zugenommen. Das macht es für Cyberkriminelle einfacher, sich als vertrauenswürdige Identität zu tarnen.“

Foto: Check Point® Software Technologies Ltd.

Maya Horowitz, Head of Cyber Research and Threat Intelligence bei Check Point

Der ‚Brand Phishing Report‘ von Check Point auf der ThreatCloud Intelligence von Check Point, dem größten gemeinschaftlichen Netzwerk zur Bekämpfung der Cyberkriminalität, das Bedrohungsdaten und Angriffs-Trends aus einem globalen Netzwerk von Bedrohungssensoren (u.a. Honey Pots) liefert. Die ThreatCloud-Datenbank enthält über 250 Millionen für die Bot-Erkennung analysierte Adressen, mehr als 11 Millionen Malware-Signaturen und über 5,5 Millionen infizierte Websites. Außerdem identifiziert es täglich mehrere Millionen Typen von Malware.

Weitere Informationen zum Thema:

Check Point Software
Check Point Research Brand Phishing report – Q4

The post Check Point: Facebook ist die Top-Adresse für Phishing-Versuche appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Unternehmen sind Cyber-Attacken oft schutzlos ausgesetzt

[datensicherheit.de, 10.02.2020] Zum internationalen „Safer Internet Day“ am 11. Februar 2020 publiziert DE-CIX Ergebnisse einer Studie, die in den letzten Jahren zu DDoS-Angriffen am Internetknoten in Frankfurt/Main sowie zur Wirksamkeit von Gegenmaßnahmen solcher Angriffe erstellt wurde. Beteiligt gewesen seien neben dem internen DE-CIX-Forschungsteam auch Forscher der BENOCS GmbH, der Brandenburgischen Technischen Universität (BTU) Cottbus-Senftenberg, der Universität Twente und des Max-Planck-Instituts für Informatik in Saarbrücken.

Abbildung: DE-CIX Management GmbH

Graphik: Selected DDoS attacks at DE-CIX

Testweise eigenes System per gekaufter DDoS-Attacke ausgetestet

Der Betreiber des weltgrößten Internetknotens (IX) DE-CIX in Frankfurt/Main hat nach eigenen Angaben gemeinsam mit einem internationalen Team von Wissenschaftlern eine Studie veröffentlicht, welche erstmals die Auswirkungen von Angriffen per DDoS (Distributed Denial-of-Service) sowie die Effekte von polizeilichen Gegenmaßnahmen untersucht.
Die Ergebnisse seien alarmierend. So sei festgestellt worden, dass jeder Internetnutzer Cyber-Angriffe für weniger als 20 US-Dollar beauftragen und durchführen lassen könne. Für diese Studie seien eigens eine Mess-Infrastruktur aufgebaut worden, DDoS-Angriffe von -Dienstleistern (auf „Booter“-Webseiten) gekauft und damit das eigene System angegriffen worden.

15 Booter-Webseiten 2018 ohne nachhaltigen Erfolg vom Netz genommen

Das Forscherteam habe darüber hinaus die Auswirkungen der internationalen Polizeimaßnahmen vom Dezember 2018 gegen DDoS-Dienstleister analysiert. Diesbezüglich seien 15 „Booter“-Webseiten im Rahmen einer Aktion des FBI und der niederländischen Polizei vom Netz genommen worden – ohne nachhaltigen Erfolg.
Am Projekt seien Forscher des DE-CIX, der BENOCS GmbH, der Brandenburgischen Technischen Universität (BTU) Cottbus-Senftenberg, der Universität Twente und des Max-Planck-Instituts für Informatik in Saarbrücken beteiligt gewesen.

Sechs Tage später Frequenz der Angriffe schon wieder auf altem Niveau

„Eine nachhaltige Verbesserung der Sicherheitslage in Bezug auf DDoS-Aktivitäten im Internet konnten wir als Folge der polizeilichen Gegenmaßnahmen vom Dezember 2018 nicht verzeichnen“, berichtet Dr. Christoph Dietzel, verantwortlich für Forschung und Produktentwicklung bei DE-CIX.
Nach ungefähr sechs Tagen sei die Frequenz der Angriffe schon wieder auf altem Niveau von durchschnittlich fünfzig NTP- (Network Time Protocol) DDoS-Angriffen pro Stunde – die Maßnahmen hätten einen Abfall auf dreißig Angriffe pro Stunde bewirkt.

Zu jeder Tages- und Nachtzeit DDoS-Angriffe gegen Tausende Ziele

„Weitere Analysen am weltgrößten Internetknoten DE-CIX in Frankfurt ergaben, dass zu jeder Tages- und Nachtzeit DDoS-Angriffe gegen Tausende Ziele im Internet stattfinden. Interessanterweise konnten wir feststellen, dass nur etwa 20 Prozent des Traffics eines Angriffs durch unseren IX in Frankfurt laufen.“
Unter dieser Annahme könnte man laut Dr. Dietzel schließen, dass der von ihnen beobachtete 311-Gbps-Angriff „am Ziel fünfmal so groß war und daher eine tatsächliche Größe von 1,555 Tbps hatte“ – der Angriffsverkehr am Ziel könnte also generell signifikant größer sein als ihre Messungen zeigten.

Unternehmen mit existenzbedrohenden Finanz- und Imageschäden konfrontiert

Attacken solcher Art könnten bei Unternehmen zu existenzbedrohenden Finanz- und Imageschäden führen. „Deswegen werden wir zur Bekämpfung dieser Cyber-Kriminalität auch in Zukunft weitere Forschungen betreiben“, unterstreicht Dr. Dietzel.
Der Fokus des neuen Forschungsprojekts, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert werde, liege dabei auf Technologien der Künstlichen Intelligenz (KI) „und wie sich diese eignen, um DDoS-Angriffe direkt im Kern des Internets, am Internetknoten, zu erkennen und um neuartige, effektive Schutzmaßnahmen zu entwickeln“. Das Projekt laufe bis Juni 2022.

Booter-Webseiten als Online-Dienstleister

„Booter“-Webseiten fungierten als Online-Dienstleister und ermöglichten es jedem Internetnutzer, Angriffe gegen bekannte Internetplattformen durchzuführen – mit wenigen Mausklicks und für sehr wenig Geld. Aufgrund dieser Einfachheit würden Internetdienste immer häufiger Opfer von DDoS-Angriffen.
Das Ziel der Angriffe sei es, die Verfügbarkeit von Internetdiensten und Webseiten zu stören: Mehr Ressourcen (z.B. Rechenleistung oder Übertragungskapazität) eines Computersystems als insgesamt zur Verfügung stehen würden genutzt, so dass der entsprechende Dienst kollabiert und für die Öffentlichkeit nicht mehr erreichbar sei.

Internes Forschungsteam des DE-CIX im Einsatz

DE-CIX verfügt nach eigenen Angaben über ein internes Forschungsteam: In enger Zusammenarbeit mit industriellen und akademischen Partnern arbeite dieses kontinuierlich daran, „neuartige technische Möglichkeiten und Lösungen zu suchen, die die Innovation des Marktsegments und die Entwicklung eines IX der nächsten Generation weiter vorantreiben“.
Dazu gehörten auch durch Drittmittel finanzierte Projekte der Öffentlichen Hand. Aktuell liege der Fokus, neben der Erkennung und Eindämmung von DDoS-Angriffen, auf programmierbaren Computernetzwerken (P4/SDN) und der Verbesserung des Inter-Domain-Routings.

Weitere Informationen zum Thema:

DE-CIX
DDoS Hide & Seek: On the Effectiveness of a Booter Services Takedown

datensicherheit.de, 16.10.2019]
DDoS-Angriffe als Ablenkungsmanöver

datensicherheit.de, 14.09.2019]
DDoS-Angriffe: Attacken werden komplexer

datensicherheit.de, 05.08.2019
DDoS-Angriffe: Neuer kaspersky-Bericht erschienen

datensicherheit.de, 22.07.2019
20 Jahre DDoS: Ein Jahrestag zum Aufrütteln

datensicherheit.de, 10.07.2019
DDoS-Abwehr ohne Ende: Marc Wilczek im ds-Hintergrundgespräch / ds-Herausgeber Dirk Pinnow traf den Link11-COO am Rande einer Tagung in Berlin

datensicherheit.de, 05.07.2019
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet

datensicherheit.de, 24.04.2019
Imperva deckt auf: DDoS-Angriff mit Ping-Befehl

datensicherheit.de, 07.09.2018
Cyberstudie: Fast jeder Service Provider wird zum Ziel von DDoS-Attacken

datensicherheit.de, 29.08.2018
DDoS-Angreifer nutzen verstärkt Cloud-Dienste

The post DDoS-Angriffe: Kaum wirksame Gegenmaßnahmen appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 10.02.2020] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat nach eigenen Angaben am 10. Februar 2020 seine erste öffentliche Konsultation begonnen: Organisationen aus Zivilgesellschaft, Wissenschaft sowie weitere Fachleute sind demnach aufgefordert, zu aktuellen Fragen Stellung nehmen.

Datenschutz lebt von breiter gesellschaftlicher Diskussion

„Das Konsultationsverfahren ist ein weiterer Schritt zu noch mehr Transparenz in meiner Behörde“, erläutert der BfDI, Professor Ulrich Kelber. Der Datenschutz lebe von einer „breiten gesellschaftlichen Diskussion“.
Daher werde er zukünftig vermehrt auf dieses Mittel der Öffentlichkeitsbeteiligung zurückgreifen. „Wir wollen alle Stimmen hören, um gemeinsam konstruktive Vorschläge zu erarbeiten. Ich fordere die Expertinnen und Experten auf, diese Möglichkeit intensiv zu nutzen”, so Kelber.

Anonymisierung personenbezogener Daten unter der DSGVO

Das erste Konsultationsverfahren des Bundesdatenschutzbeauftragten hat laut Professor Kelber „die Anonymisierung personenbezogener Daten unter der Datenschutzgrundverordnung“ zum Thema. Die Rechtslage in Bezug auf die Anonymisierung sei umstritten. Die öffentliche Konsultation solle Bewertungen sammeln, „ob und wann das Anonymisieren von Daten eine Verarbeitung im Sinne des Datenschutzrechts darstellt und welche Rechtsgrundlage dann dafür benötigt wird“.
Ein besonderer Fokus werde dabei auf die Anonymisierung von Daten im Bereich der Telekommunikation gelegt, zum Beispiel bei Standortdaten im Mobilfunknetz.

Orientierung zum rechtssicheren und datenschutzfreundlichen Umgang

Der BfDI möchte hierzu ein Papier veröffentlichen, welches mit den Stellungnahmen ergänzt werden soll. Das Ergebnis solle den Verantwortlichen, insbesondere aus dem Telekommunikationssektor, eine Orientierung zum rechtssicheren und datenschutzfreundlichen Umgang mit der Anonymisierung von Daten geben.
Stellungnahmen könnten bis zum 9. März 2020 an folgende Adresse gesendet werden: konsultation [at] bfdi [dot] bund [dot] de

Weitere Informationen zum Thema:

datensicherheit.de, 14.01.2020
BfDI-Kritik am Entwurf des Medizinprodukte-EU-Anpassungsgesetzes

The post Erstmals Konsultationsverfahren des Bundesdatenschutzbeauftragten appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Internet-Pionier Dr. Paul Vixie warnt vor unerwünschten Nebenwirkungen des globalen Internetworkings

[datensicherheit.de, 06.02.2020] Zum Auftakt des zweiten Konferenztages der „IT-DEFENSE 2020“ in Bonn hielt Internet-Pionier Dr. Paul Vixie, Mitbegründer, Vorsitzender und „CEO“ von Farsight Security, einen Vortrag über „Zustimmung, Anpassung und Zusammenarbeit im Internet-Zeitalter“. Für sein Wirken im Zusammenhang mit dem DNS und mit Anti-Spam-Technologien wurde er 2014 in die „INTERNET HALL of FAME“ aufgenommen.

Foto: Dirk Pinnow

Dr. Paul Vixie: Mahnende Worte eines Internet-Pioniers

Traditionelles Völkerrecht bedroht

Menschliche Gewohnheiten und Handlungen in der realen Welt („Meatspace“) spiegelten sich auch ziemlich eindeutig in der virtuellen Welt („Cyberspace“), im Internet, wider. Dennoch seien beiden Welten nicht vollkommen kongruent – und das Internet, gewissermaßen als „digitales Nervensystem“ der Menschheit, nehme sogar Einfluss auf die reale Welt in ungeahntem Ausmaß.
Es müsse darüber diskutiert werden, ob z.B. die anerkannten, traditionellen Regeln des Völkerrechts seit dem Westfälischen Friedensschluss von 1648 in Zukunft noch Gültigkeit haben werden bzw. ob wir nicht einem postnationalen Zeitalter entgegengehen.

Internetworking erzwingt Kooperation – einerseits…

Zwischen den Netzwerken zu agieren („Internetworking“) erfordere Kooperation, so Dr. Vixie. Für das Internet heiße dies u.a., dem -Protokoll zu folgen, um verlässlich gehört und verstanden zu werden. Die Interoperabilität überwinde den Wettbewerb. So würden nationalstaatliche Opponenten gezwungenermaßen kooperieren, um gegenseitig verstanden zu werden. Andererseits würden in der Wirtschaft Konkurrenten im Wettbewerb um einen gerechten Marktanteil ringen. Daher bedeute Kooperation eben auch nur ein vorübergehendes Gleichgewicht.
Eigentlich habe sich das Internet entwickelt, um Monopole auf dem Kommunikationsmarkt zu umgehen. Dr. Vixie betonte, dass er nichts gegen eine kommerzielle Internet-Nutzung habe, denn nur so habe es sich in dem uns heute gewohnten Maße weiterentwickeln können – wäre es der akademischen Welt vorbehalten geblieben, wohl kaum.

Kooperation vs. Missbrauch

Kooperationsbereitschaft könne aber auch missbraucht werden. Als Beispiele führte er Spam, Phishing oder Piraterie bei Geistigem Eigentum sowie DDoS-Attacken etc. an. Konkret bedeutet dies laut Dr. Vixie, dass unsere Bereitschaft, dass Internet-Protokoll korrekt anzuwenden und die globalen Identifier-Zuweisungen zu respektieren, gegen uns verwendet werden kann. Alles, was im großen Maßstab missbraucht werden kann, sei in seiner Existenz bedroht – und das Internet sei in seinen Dimensionen überragend im Vergleich mit der realen Welt. Kooperation könne also gar als Waffe bzw. Angriffs-Vektor missbraucht werden.
Er kritisierte auch die um sich greifende „Umsonst-Kultur“: So würden Video- oder Audio-Dateien im Internet kostenlos – indes mit Werbeeinblendungen versehen – angeboten, was eine Beeinflussung des Kulturschaffens, der Schöpfung von Kunst, befürchten lasse.

Staat und Wirtschaft im globalen Kampf um Herrschaftsgebiete

Er zitierte die US-Wirtschaftswissenschaftlerin Shoshana Zuboff, welche den Begriff „Überwachungskapitalismus“ geprägt hat. Zuboff habe die Frage aufgeworfen „Who knows? Who decides who knows? Who deicides who decides who knows…?“ – sinngemäß also: „Wer weiß etwas? Wer entscheidet, wer etwas weiß? Wer entscheidet, wer entscheidet, wer etwas weiß…?“
Die Domänen des Handelns für Nationalstaaten und die Wirtschaft hätten sich aus der Geschichte über den Boden über die Meere und den Luftraum in das Weltall und nun in die IT-Welt ausgedehnt. Die Gültigkeit des anerkannten Völkerrechts seit dem Westfälischen Frieden könne unterminiert werden, zumal sich heute große IT-Unternehmen weltweit aufführten wie seinerzeit etwa die Niederländische Ostindien-Kompanie im kolonialen Kontext im 17. und 18. Jahrhundert.

Brutale Auseinandersetzungen und Angriffe befürchtet

Das Internet sei nicht mit dem Bewusstsein geschaffen worden, der Öffentlichkeit dienlich zu sein. Man könne aber nur behalten, was man verteidigen kann – Angriffe auf unsere Lieferketten seien zu erwarten, so Dr. Vixie.
Im Kontext der Politik und Wirtschaft drohe eine brutale Zukunft. Die „Westfälische Ära“ sei zwar noch nicht ganz vorüber, denn noch beherrschten Nationalstaaten ihr Gebiet, die Hoheitsgewässer und den Luftraum – im Erd-Orbit sehe es da schon anders aus und erst recht im „Cyberspace“, denn dort gebe es überhaupt keine Grenzen.

Weitere Informationen zum Thema:

IT-DEFENSE 2020
5.-7. Februar 2020 in Bonn

FARSIGHT SECURITY
Dr. Paul Vixie / Chairman, CEO and Cofounder

Wikipedia
Shoshana Zuboff

The post IT-DEFENSE 2020: Grenzenlosigkeit als Chance und Risiko appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.