IT-Sicherheit: Prognosen für 2017

Anstieg bei Anzahl und und Ausmaß von Netzwerkangriffen zu erwarten

Von unserem Gastautor Gonan Fink, Chief Executive Officer, LightCyber

[datensicherheit.de, 17.11.2016] Es ist selten, dass man eine Verbesserung im Bereich IT-Sicherheit prognostizieren kann. Immerhin gab es laut BSI eine deutliche Verringerung der erfolgreichen Infektionen von Bundesbehörden im Jahr 2016. Trotzdem wird man in 2017 einen Anstieg der Anzahl als auch des Ausmaßes an Netzwerkangriffen erwarten können. Ebenso wird die Eskalation eines politisch motivierten Cyberkriegs immer wahrscheinlicher.

Angriffe im Jahr 2016 als Anzeichen für die kommenden Jahre

Bei einem sorgfältigen Blick auf 2016 kann man bereits die Anzeichen hierfür. Natürlich ist auch der erfolgreiche Angriff auf Yahoo!, der möglicherweise zur Reduzierung des Kaufpreises um gut eine Milliarde Dollar führen könnte, den meisten noch frisch im Gedächtnis. Hierbei gelang es, Zugangsdaten von rund 500 Millionen Nutzern zu kompromittieren. Im Verlauf des Jahres kam es jedoch noch zu weiteren cyberkriminellen Vorfällen, von denen jeder einzelne ein Meilenstein und Hinweis darauf ist, was in Zukunft möglicherweise auf uns zukommt.

Auswikungen von Netzwerkangriffe zum Teil weltweit

Der erfolgreiche Netzwerkangriff auf die mittelamerikanische Anwaltskanzlei Mossack Fonseca und die daraus resultierenden „Panama Papers“ hatten Auswirkungen in aller Welt. Das Ergebnis mag die illegale und unethische Aktivität zwar rechtfertigen, zeigt aber, was für Anwaltskanzleien, Unternehmen, Regierungsbehörden und andere auf dem Spiel stehen könnte. Es stellt in Frage, ob Geheimnisse noch geheim bleiben können. Cyberkriminelle und politische oder privat agierende Aktivisten und Cybersoldaten könnten hinter Umsatz- und Finanzdaten, Übernahmeplänen, staatlichen Informationen, Angriffs- und Verteidigungsstrategien und vielem anderen her sein. Insbesondere Hochtechnologie- und Pharmaunternehmen haben Angst vor Cyberspionage, die den Diebstahl von geistigem Eigentum, Verfahrensdetails und Geschäftsgeheimnissen zur Folge haben könnte.

Bedrohungen bleiben oftmals jahrelang unentdeckt

Anfang dieses Jahres kam die CBS-Show 60 Minutes zu der Einschätzung, dass solche Diebstähle in Amerika bereits zum Verlust von über zwei Millionen Arbeitsplätzen und mehreren hundert Milliarden Dollar geführt haben. Oftmals werden diese Bedrohungsarten jahrelang nicht entdeckt, manche sogar nie. Und selten wird diese Art von Katastrophen gemeldet.

Datenmanipulationen als Vorboten von Cyberverbrechen eines neuen Typs

Weitere Vorboten künftiger Cyberverbrechen sind Datenmanipulationen, die wir neuerdings immer häufiger erleben. Diese traten beispielsweise im Zusammenhang mit internationalen Bankgeschäften auf, bei denen die SWIFT-Codes betroffen waren. Datenmanipulationen waren auch eine potentielle Komponente des jüngsten Cyberraubs bei der Tesco Bank in GB. Statt Finanzinformationen oder persönliche Identifikationsdaten zu stehlen, manipulierten Angreifer hier Daten, um Geld abzuheben. Eine andere Art der Manipulation ist noch erschreckender, und zum Glück bis heute sehr viel seltener. Es gab versuchte oder beinahe erfolgreiche Manipulationen von Software-Codes, die später für Erpressungen genutzt werden könnten, Zugang zu zahllosen Orten „durch die Hintertür“ verschaffen oder kolossalen Sachschaden anrichten könnten.

Störungen durch einen Angriff auf ein Kernkraftwerk

Ein weiteres erschreckendes Ereignis war das Eingeständnis des Direktors der Internationalen Atomenergiebehörde, Yukiya Amano, vom Oktober 2016, dass es durch einen Cyberangriff in einem Kernkraftwerk zu einer Störung gekommen war, jedoch nicht zu einer Abschaltung. Und dabei handelte es sich nicht um einen Science-Fiction-Film, sondern um ein reales Ereignis. Wäre ein solcher Angriff erfolgreich, könnten die Auswirkungen entsetzlich sein – sogar unvorstellbar.

All diese Dinge wird man im kommenden Jahr wahrscheinlich öfter erleben, und dafür gibt es zwei wesentliche Gründe: Erstens verzeichnen Netzwerkangriffe eine hohe Erfolgsquote – es gibt nachweislich Erfahrung mit erfolgreich begangenen Diebstählen oder verursachten Schäden. Zweitens sind sie mit sehr geringem Risiko verbunden. Manche Angreifer werden nach begangener Tat gefasst, die meisten kommen jedoch davon. Während eines Angriffs oder gar in flagranti wird niemand erwischt.

Viele Organisationen können Angriffe auf ihre Netzwerke nicht erkennen

Die meisten Unternehmen und Organisationen sind gar nicht in der Lage, einen aktiven Angriff in ihrem Netzwerk zu erkennen, egal, ob er von einem böswilligen Insider oder einer zielorientierten externen Partei ausgeht. Eine überwiegende Mehrheit der Unternehmen fehlt die Möglichkeit zur Erkennung von Eindringlingen.

Traditionelle Sicherheitsmaßnahmen reichen häufig nicht mehr aus

Herkömmliche Sicherheitsmaßnahmen sind da fast völlig nutzlos. Angreifer können zwar früh erkannt werden, aber die traditionell vorbeugenden Sicherheitsmaßnahmen reichen hier nicht aus. Sie müssen durch neue Methoden verstärkt werden, die eher auf dem Wissen, was für die einzelnen Netzwerke normal und gut ist, aufbauen und weniger auf dem Auffinden und Erkennen von Angriffen und dem anschließenden Versuch, sie basierend auf der Art ihrer Erkennung zu blockieren. Angreifer, zu denen auch Insider gehören können, müssen im Netzwerk verschiedene Dinge unternehmen, um ihr Ziel zu erreichen. Diese Aktivitäten kann man erkennen, wenn man weiß, wie man hinschauen muss, denn sie weichen von der Norm ab und fallen bei jedem Nutzer und jedem Gerät im Netzwerk auf.

Gonan Fink, Chief Executive Officer, LightCyber

Weitere Informationen zum Thema:

datensicherheit.de, 16.11.2016
Prognose der Cyber-Gefahren für das Jahr 2017