Die neuen Fallen der Cyberkriminellen
Experten erwarten, dass soziale Netzwerke, Public Clouds und Mobilgeräte verstärkt von Cyberkriminellen angegriffen werden. Doch auch Java, Windows XP und intelligente Gegenstände bieten Schwachstellen für kriminelle Taten.
Das Aufkommen der Megatrends Cloud und Mobile Computing, Social Media und Big Data haben die letzten Jahre nicht nur neue Geschäftsmöglichkeiten geschaffen und Prozesse vereinfacht. Sie haben auch neue Sicherheitsrisiken mit sich gebracht.
Die veränderte Datenlagerung durch Cloud Computing, die erweiterten Möglichkeiten der Datenzugriffe durch Mobile Computing, die Erschliessung von persönlichen Daten durch Social Media und die verbesserten Methoden ihrer Auswertung durch Big Data haben Daten und ihren Wert in den globalen Fokus gerückt. So ist es wenig erstaunlich, dass die zahlreich gestellten Prognosen dieses Jahr zu aktuellen IT-Risiken besonders die Informationssicherheit ins Visier nehmen.
Neue Rahmenbedingungen
Die zahlreichen Vorfälle im Bereich der Datensicherheit des vergangenen Jahres zeigen deutlich, dass sich die Rahmenbedingungen grundlegend verändert haben und bestehende Sicherheitskonzepte zwingend überdacht werden müssen. Nicht zuletzt markierten die Enthüllungen von Edward Snowden zu den Machenschaften der NSA und die Kollaborationseingeständnisse von Internetkonzernen wie Google, Facebook und Yahoo das Ende der Unschuld des Netzes und läuteten eine neue Informationsära ein. Wie der Chief Security Officer der Union Bancaire Privée, Rémy Wenger, im Interview mit der Netzwoche feststellt, schockierten weniger die Spionageakte an sich, als vielmehr ihre Tragweite und die Institutionalisierung der Praxis.
Doch auch unabhängig von den Aktivitäten der Geheimdienste häuften sich letztes Jahr die Fälle von Cyberkriminalität. Neben den Softwareherstellern Evernote und Adobe musste die US-Kaufhauskette Target einen gravierenden Fall von Datendiebstahl melden, von dem bis zu 70 Millionen Kundenkonten betroffen sein sollen. Auch das US-amerikanische Nobelkaufhaus Neiman Marcus und die Ladenkette Michaels wurden Opfer eines grossangelegten Hackerangriffs und sollen den Verlust von Millionen Kundendaten beklagen.
In Deutschland wiederum gelang es Hackern letztes Jahr, die Passwörter von 16 Millionen E-Mail-Konten zu entwenden. Und auch die Schweiz blieb nicht vor Datendiebstählen verschont. Wie letzten Herbst bekannt wurde, verschwanden aus zwei Rechenzentren der Swisscom mehrere Backup-Kassetten mit grossen Datenmengen, die später der NZZ zugespielt wurden. Eine Auswertung ergab, dass die Datenträger unter anderem Verträge mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge aus den Jahren 2002 bis 2008 enthielten.
Technologische Risiken gewinnen an Bedeutung
Die Wahrscheinlichkeit ist gross, dass sich die Serie von Datendiebstählen und Spionagevorfällen dieses Jahr fortsetzen wird. Möglicherweise werden auch neue Risiken wie Cyberangriffe auf kritische Infrastrukturen und weitreichende IT-Ausfälle das Jahr prägen. Der Risk-Barometer der Allianz-Versicherung jedenfalls listet zum ersten Mal die Cyberkriminalität, IT-Ausfälle und Spionageakte unter den wichtigsten Geschäftsrisiken für 2014 auf.
In der Schweiz werden diese Risiken der Versicherung zufolge besonders ernst genommen. Im Gegensatz zum internationalen Ranking, wo IT-spezifische Risiken auf Platz 8 rangieren, nehmen sie in der Schweiz Platz 5 ein. Auch das World Economic Forum erwähnt in seiner diesjährigen Studie zu den globalen Risiken erstmals seit 2006 technologische Risiken wie Datendiebstahl, grossangelegte Cyberangriffe und IT-Ausfälle als zentrale Gefahren. Diesen Gesinnungswandel erklären die Autoren der Studie damit, dass Cyberangriffe heute nicht mehr einzelne Akteure betreffen, sondern alle gleichermassen: "Eine Bedrohung des Internets bedroht alles, da jede soziale Gruppe und jeder Markt dieselbe zugrundeliegende Infrastruktur, dieselbe Hardware, dieselbe Software und dieselben Standards nutzen."
Die Gefahren der Konvergenz
Auch Gartner sieht in der Konvergenz der Technologien und der Standards neues Gefahrenpotenzial. Die Integration von Mobile Computing, Cloud-Services, Big Data und Analytics sowie Social Networking werde eine neue Haltung zur Informationssicherheit erforderlich machen, sind die Marktforscher überzeugt.
Gemäss Tom Scholtz, Bereichsleiter und Forscher bei Gartner, wird die Konvergenz der neuen Technologien durch die Dynamik der Unternehmen vorangetrieben, die auf neue Kollaborationsformen, Outsourcing und Cloud-Dienste setzen: "Wir stehen einem ‹perfekten Sturm› gegenüber – die Konvergenz von Sozialisation, Consumerization, Virtualisierung und Cloudifizierung wird die Infrastruktur der Informationssicherheit die nächsten zehn Jahre dramatisch verändern." Scholz zufolge belasten die sich schnell wandelnden Unternehmensumgebungen die bestehenden Sicherheitsmodelle. Informationssicherheit müsse daher anpassungsfähig werden und zusätzliche Kontexte berücksichtigen wie die Anwendungen, Identität der Nutzer und Inhalte.
Auch kleine soziale Netzwerke sind unsicher
Die neuen Technologien werden dieses Jahr auch unabhängig von ihrer Integration verstärkt angegriffen werden. McAfee erwartet, dass bis Ende 2014 Attacken auf soziale Netzwerke allgegenwärtig sein werden. Entscheidend für diese Entwicklung sei die grosse Nutzerzahl von sozialen Plattformen wie Facebook, Twitter, Linkedin und Instagram, denn sie würden sowohl als Datenquelle als auch als Verbreitungsmechanismus genutzt.
Wie McAfee erklärt, nutzen die Angreifer die Benutzerdaten für gezielte Werbung oder Verbrechen in der virtuellen oder realen Welt. Symantec seinerseits glaubt, dass die diversen Datenskandale von 2013 Privatpersonen und Unternehmen für Datensicherheit sensibilisiert haben. Die Nutzer würden dadurch ihre Daten aktiver schützen wollen und teilweise zu anonymisierten digitalen Profilen übergehen oder kleinere soziale Netzwerke als Alternative zu traditionellen Plattformen nutzen. Gemäss Symantec werden diese Manöver aber wenig bringen, da Scammer, Datensammler und Cyberkriminelle jedes soziale Netzwerk infiltrieren können, sei dieses auch noch so klein und speziell.
Die "Banken" des 21. Jahrhunderts
Ähnlich entwickelt sich das Gefahrenpotenzial im Bereich der Public Clouds. Gemäss Web Roots trägt nämlich der Erfolg der Cloud wesentlich dazu bei, dass sie immer mehr Cyberkriminelle ins Visier nehmen. Dazu käme, dass die Cloud zwar viele Vorteile habe, die Sicherheit aber nicht zwingend dazuzähle. Für Hacker sei die Cloud ausserdem sehr interessant, weil sie nicht nur die Daten eines Unternehmens beherberge, sondern "dutzender, hunderter, ja vielleicht gar tausender". Aus derselben Überlegung heraus ist Websense überzeugt, dass immer mehr Cyberkriminelle dazu übergehen werden, ausschliesslich Clouds anzugreifen: "Sie finden es lohnender, in eine datenreiche Cloud einzudringen, als das Bollwerk eines lokalen Unternehmensnetzwerks zu durchbrechen."
Auch McAfee ist überzeugt, dass Public Clouds in diesem Jahr Opfer von zahlreichen Angriffen sein werden, und vergleicht sie mit Banken zu Beginn der 20. Jahrhunderts. Diese seien aus dem einfachen Grund überfallen worden, weil dort Geld gelegen habe. Im 21. Jahrhundert würden Clouds angegriffen, "weil dort Daten liegen".
3 Millionen Malware auf Android
Die grosse Popularität von androidbetriebenen mobilen Geräten wird auch die Gefahren für die Plattform vervielfachen. Entsprechend geht Trend Micro davon aus, dass Android nicht nur das führende Betriebssystem auf dem Markt bleiben wird, sondern auch die Anzahl bösartiger Android-Apps bis Ende 2014 auf drei Millionen steigen wird. Ein Rückblick zeigt deutlich, wie die Zahl der Gefahren mit der Verbreitung der Geräte anstieg: Gemäss Zahlen von Trend Micro existierten am Ende des ersten Quartals 2012 gerade mal 5000 bösartige Apps für Android.
Am Ende des zweiten Quartals lag ihre Zahl bei 30 000, am Ende des dritten Quartals bei 175 000 und am Ende des Jahres 2012 bei über 350 000. Trend Micro zufolge bemüht sich Google zwar, mit der Einführung verbesserter Android-Versionen das wachsende Sicherheitsproblem in den Griff zu bekommen, aber der stark fragmentierte Update-Prozess verhindere gegenwärtig eine effiziente Verbreitung und Inbetriebnahme der neuen Sicherheitsfunktionen.
Auch McAfee erwartet, dass sich die Sicherheitslage von Android-Geräten verschlechtern wird. Erste echte Ransomware-Angriffe könnten im Verlauf des Jahres erfolgen. Dabei würden auf den Geräten wichtige Daten verschlüsselt und Lösegeldforderungen gestellt.
Die Informationen würden anschliessend nur freigegeben, wenn die Lösegeldforderung entweder in konventioneller oder einer virtuellen Währung wie Bitcoin beglichen würde. McAfee erwartet ausserdem, dass sich Angriffe auf Schwachstellen in den Nahfeldkommunikationsfunktionen (NFC) häufen werden, da diese in immer mehr Geräten enthalten sind.
Alte Systeme bergen neue Gefahren
Nicht nur neue Technologien bergen neue Gefahren, auch alte. Pandalabs zufolge waren javaspezifische Sicherheitslücken die häufigste Ursache für Infektionen 2013. Das wird sich vermutlich auch 2014 nicht ändern. Gemäss Pandalabs ist Java nämlich bei Cyberkriminellen äusserst beliebt, weil die Software weltweit auf Milliarden von Rechnern installiert ist und unzählige Schwachstellen aufweist. Auch soll gegenwärtig auf dem Schwarzmarkt kein Exploit-Kit existieren, das nicht ein Set von Java-Schwachstellen ausnützen würde.
Auch Windows XP könnte 2014 von Cyberkriminellen ausgenutzt werden, da mit dem endenden Support auch die automatischen Sicherheitsupdates nicht weitergeführt werden. Zwar will Microsoft die Antiviren-Software Security Essentials auf Windows XP für alle Nutzer noch bis zum 14. Juli 2015 mit Updates versorgen. Diese sollen aber gemäss einem Blogeintrag von Microsoft weniger effektiv sein als jene für unterstützte Betriebssysteme.
Fortinet schätzt, dass Windows XP weltweit noch auf rund 31 Prozent der PCs läuft. Sicherheitslücken könnten damit schnell dramatische Dimensionen annehmen. Einschätzungen von Trend Micro zufolge haben Computer, die noch auf Windows XP laufen, ein sechs Mal höheres Infektionsrisiko als Computer mit neueren Windows-Versionen, nach der Einstellung des Supports werde dieses Risiko zweifellos noch grösser.
Vernetzte Risiken
Im Verlauf des Jahres soll schliesslich die Zahl der Gegenstände, die mit dem Internet verbunden sind, rasant steigen. Gemäss Pandalabs unterscheiden sich die intelligenten Gegenstände aber in einem wesentlichen Punkt von den traditionellen PCs und Mobilgeräten, sie werden deutlich seltener aufdatiert und weisen dadurch viel eher Sicherheitslücken auf.
Da zunehmend auch Wearables wie etwa Herzschrittmacher, aber auch Autos, mit dem Internet verbunden sind, ist zu erwarten, dass sich Cyberkriminelle nicht mehr wie heute hauptsächlich auf Datendiebstahl konzentrieren werden, sondern durch die Fernsteuerung der Geräte weit bedrohlichere Situationen schaffen können. Entsprechend täten Gerätehersteller, Sicherheitsexperten und nicht zuletzt die Nutzer der Geräte gut daran, schon heute ein umfassendes Bild der Risiken zu gewinnen und dieses à jour zu halten.
Swiss Retail Federation reicht Anzeige gegen Twint ein
Die "Eislutschka"-Saison kann kommen
Wie die BKB mit ADOGRC neue Standards in der Compliance setzt
Unternehmen der Glue-Gruppe fusionieren
KI stellt Googles Klimaschutzziel auf die Probe
Microsoft GSA – eine neue Ära für sicheren Zugriff auf Firmenressourcen
Ingram Micro wird Opfer eines Ransomwareangriffs
ICT Day und Roadshow 2025, Zürich
Institutionelle Investoren und Krypto – wo stehen wir wirklich?
