Cyber-Security-Trends 2020
12.12.2019, 11:31 Uhr
Das sind die neuen Angriffsvektoren der Hacker
Die beiden Security-Experten von Trend Micro, Udo Schneider und Richard Werner, wagen ihre Cyber-Security-Prognosen für 2020.
Udo Schneider, Security Evangalist bei Trend Micro, erklärt, wie neue technische Entwicklungen wie IoT, 5G und die Cloud den Cyberkriminellen neue Angriffsflächen auf Firmen bieten
(Quelle: Jens Stark/NMGZ)
Der Jahreswechsel steht an und damit die Zeit der Prognosen. Was 2020 in Sachen Cyber Security zu erwarten ist, haben Richard Werner, Business Consultant bei Trend Micro, und Udo Schneider, Security Evangelist beim selben IT-Security-Unternehmen, dieser Tage in Zürich präsentiert. Grundtenor: Die zunehmende Digitaliserung aller Arbeits- und Lebensbereiche, birgt auch neue Gefahren.
Als ein markantes Beispiel führt Schneider IoT-Geräte (Internet of Things) ins Feld. Diese seien mittlerweile enorm leistungsfähig geworden und keineswegs mehr reine Sensoren, die ein paar Daten liefern. «Die IoT-Geräte von heute sind so leistungsfähig wie ein Laptop vor zehn Jahren», gibt Schneider zu bedenken.
Zudem seien sie mit dem gleichen Software-Stack bestückt wie die grossen Rechner. Dadurch könnten Cyberkriminelle die Standard-Entwicklungswerkzeuge und -methoden verwenden, um die IoT-Devices umzufunktionieren. Trend Micro geht daher davon aus, dass IoT-Geräte 2020 vermehrt für DDoS-Angriffe (Destributed Denial of Service) missbraucht werden – nur schon die gestiegene Leistungsfähigkeit lädt Hacker geradezu dazu ein.
5G-Netze in der Industrie als Angriffsvektor
Auch die nächste Mobilfunkgeneration 5G wird 2020 nicht nur für schnellere drahtlose Datenübertragung sorgen. Aus einem Security-Aspekt sei die höhere Geschwindigkeit von 5G fast das uninteressanteste, meint Schneider. Interessant sei dagegen die Tatsache, dass auch zahlreiche Firmen private 5G-Netze beispielsweise in Fabrikhallen errichten werden.
«Damit rollen Unternehmen auch einen riesigen Software-Stack mit aus», betont Schneider und erklärt, dass 5G-Umgebungen im Grunde genommen sofwaredefinierte Netzwerke (SDN) seien. Gemäss dem Trend-Micro-Experten handeln sich die Firmen damit auch viele zusätzliche Schwachstellen ein. Schliesslich könnten Cyberkriminelle über die 5G-Verwaltungstools die Kontrolle über das Netz erlangen.
Skalierbares Geschäftsmodell fehlt (noch)
Auch Angriffe auf kritische Infrastrukturen dürften 2020 zunehmen, befürchtet Schneider. Allerdings gibt es diesbezüglich auch einen gewissen Hoffnungsschimmer. «Die Cyberkriminellen haben hier zum Glück noch kein skalierbares Geschäftsmodell gefunden», berichtet er. Denn die Methoden, um kritische Infrastrukturen anzugreifen, existierten seit Längerem. Die Hacker-Seite habe allerdings noch keine nachhaltige Methode gefunden, um dieses Können und Wissen zu Geld zu machen.
Dass ein skalierbares Geschäftsmodell entscheidend sei für den «Erfolg» von Cybercrime-Methoden, veranschaulichte Schneider anhand des Beispiels der Ransomware. Verschlüsselung sei bereits seit den 1940er Jahren bekannt, und auch das Verteilen von Malware sei im Grunde genommen seit dem Auftauchen des ersten Computer-Wurms erprobt. «Erst mit der Entdeckung der Möglichkeit, das Lösegeld mit Hilfe von Kryptowährungen und damit gefahrlos für den Angreifer zu begleichen, hat sich Ransomware dermassen verbreiten können», meint Schneider.
Somit ist zu befürchten, dass auch bei anderen Angriffsmethoden Cyberkriminelle wie bei der Erpressersoftware fündig werden. In Sachen kritische Infrastrukturen beobachten die IT-Sicherheitsexperten zwar eine Zunahme an Testangriffen. «Es bleibt aber zu hoffen, dass auch 2020 keiner ein skalierbares Geschäftsmodell entwickelt», sagt Schneider.
Was dagegen 2020 sicher zunehmen werde, seien Datenlecks, die meist auf Fehlkonfigurationen von Installationen in Cloud-Umgebungen zurück zu führen seien, warnt Schneider. Der Cloud-Boom führe dazu, dass immer mehr Daten dort gelagert werden. Allerdings sei es Aufgabe des Firmenanwenders, beispielsweise den Zugriff auf diese richtig zu konfigurieren und entsprechende Beschränkungen zu definieren.
«Chefmasche» mit Deepfakes
2020 wird gemäss Trend Micro auch eine Zunahme von immer ausgefeilteren Betrugsmails erfahren. Wie Richard Werner ausführt, werde man vermehrt seitens der Cyberkriminelle auch auf Deepfakes zurückgreifen.
Besonders für die sogenannte «Chefmasche», bei der Mails im Namen eines Vorgesetzten verschickt werden, die dann eine Aufforderung zur Überweisung eines grösseren Betrags enthalten, werden Werner zufolge immer ausgefuchstere Methoden entwickelt. «So wird mittlerweile mit Deepfakes die Stimme des Chefs nachgebaut», berichtet er.
Künftige Chefmaschen-Mails könnten somit mit einer Sprachnachricht versehen werden, in denen die Stimme des Vorgesetzen den Empfänger auch noch mündlich darum bittet, die entsprechende Überweisung zu tätigen. «Das ist die Qualität von Angriffen, die wir für 2020 erwarten», betont er.