Bringen wir es auf den Punkt: Die Zahl und Schwere der Cyberangriffe wird 2020 explodieren. Cyberkriegsführung hat jetzt das Spielfeld in der Industrie, in der Regierung und in der nationalen Verteidigung geebnet: Warum zehn oder fünfzehn Milliarden Dollar für einen Flugzeugträger ausgeben, wenn man ihn digital ausschalten kann? Warum Milliarden für die Entwicklung neuer Produkte ausgeben, wenn man sich in die strategischen Pläne der Konkurrenz hacken kann? Warum nicht einfach die Stadtverwaltung für 100.000 Dollar ausspionieren?
Cyberkriegsführung ist eine kosteneffiziente Lösung für alle möglichen Probleme – und Chancen: Cyberwar-Fare ist eine Einnahmequelle, ein neues Geschäftsmodell, eine digitale Transformation mit ganz eigenem Charakter. Ich habe darüber bereits auf verschiedene Weise und mit allen möglichen Warnungen geschrieben. Nicht, dass ich einen stillen Alarm auslösen würde. Die ganze Welt warnt jeden, der es hören will, vor der Cyberkriegsführung. Aber ungeachtet der unerklärlicherweise nicht beachteten Warnungen sage ich voraus, dass 2020 anders sein wird – viel schlimmer als je zuvor. Und warum? Ganz einfach, weil es sich um die billigste, einfachste, schnellste und effektivste Form der Kriegsführung handelt, die wir je gesehen haben, und weil die Abwehrmechanismen der Cyberkriegsführung anfälliger sind als je zuvor.
Hören Sie sich an, was Daniel Markuson von NordVPN vorhersagt:
„Das Gesundheitswesen läuft Gefahr, der Sektor zu werden, in den am meisten eingebrochen wird. Diese Organisationen arbeiten mit großen Mengen an sensiblen Daten, versäumen es aber oft, die neuesten Sicherheitsstandards anzuwenden. Falsch konfigurierte Datenbanken und Backups werden die Hauptgründe für erfolgreiche Hackerangriffe sein. Die Hacker werden immer kreativer und wenden komplexe Social-Engineering-Techniken auf potenzielle Opfer an. Es wird auch eine erhebliche Zunahme der Kompromittierung von Geschäfts-E-Mails und Ransomware vorhergesagt.
„Neue Trends bei mobiler Malware werden auftauchen. Letztes Jahr waren es Simjacker-Angriffe, die eine in SIM-Karten gefundene Schwachstelle ausnutzten. Im Jahr 2020 wird es definitiv neue Techniken geben, um Daten von Handheld-Geräten zu stehlen. Rich Communication Services (RCS), der neue Messaging-Standard, der SMS ersetzen soll, ist zum Beispiel ziemlich leicht zu hacken. Cyberkriminelle können die Technologie ausnutzen, um Nutzer zu verfolgen und ihre Standortdaten abzugreifen. In diesem Jahr werden wir also vermehrt von abgefangenen RCS-Textnachrichten und -Anrufen hören. Die Tendenzen zeigen auch, dass die Zahl der Betrügereien bei mobilen Zahlungen zunehmen wird.
„Cyberkriminelle werden künstliche Intelligenz einsetzen, um ihre Angriffe auszuweiten. So wird beispielsweise die Deepfake-Technologie für Social-Engineering-Betrügereien ausgenutzt werden. In diesem Jahr wurde zum ersten Mal bekannt, dass Betrüger KI einsetzen, um eine Stimme in einem Betrug zu imitieren. Der Audio-Deepfake war überzeugend genug, um einen CEO um 243.000 Dollar zu betrügen. Deepfakes werden die nächste Grenze für Finanzbetrug, Hoaxes und Fake News sein. Die Zahl der Fälschungen wird immer dann in die Höhe schnellen, wenn Regierungswahlen anstehen. Und dieses Jahr verspricht eine Menge davon.
„Im Jahr 2020 werden weltweit mehr als 80 Wahlen abgehalten. Es ist nicht schwer vorherzusagen, dass sowohl Politiker als auch Hacker versuchen werden, sich in die Entscheidungen der Wähler einzumischen. Die US-Präsidentschaftswahlen werden unter die Lupe genommen werden, da wir bereits gesehen haben, wie das Vertrauen der Amerikaner ausgenutzt wurde, um ihre Stimmen zu beeinflussen. Wir sollten mit neuen Berichten über ausländische und einheimische Akteure rechnen, die sich in die Wahl einmischen, und mit anderen Stunts, die das Vertrauen der Öffentlichkeit erschüttern sollen. Daher sollten die Wähler wachsam bleiben und alle Nachrichten, die sie erreichen, genau überprüfen.“
Das Cybersicherheitsunternehmen Trend Micro hat weitere Prognosen:
- „Angreifer werden unvollständige und übereilte Patches überholen.
- Cyberkriminelle werden für ihre Transaktionen im Untergrund auf Blockchain-Plattformen zurückgreifen.
- Banksysteme werden mit Open-Banking- und ATM-Malware im Fadenkreuz stehen.
- Deepfakes werden die nächste Grenze für Unternehmensbetrug sein.
- Managed Service Provider werden für die Verteilung von Malware und Angriffe auf die Lieferkette kompromittiert.
- Angreifer werden aus „wurmfähigen“ Fehlern und Deserialisierungsfehlern Kapital schlagen.
- Cyberkriminelle werden IoT-Geräte für Spionage und Erpressung ins Visier nehmen.
- 5G-Einsteiger werden sich mit den Sicherheitsimplikationen der Umstellung auf softwaredefinierte Netzwerke auseinandersetzen.
- Kritische Infrastrukturen werden von mehr Angriffen und Produktionsausfällen geplagt werden.
- Heimbüros und andere Remote-Arbeitsplätze werden Angriffe auf die Lieferkette neu definieren und den Bedarf an Sicherheit in der gesamten Bereitstellungspipeline unterstreichen.
- Schwachstellen in Container-Komponenten werden für DevOps-Teams zu den größten Sicherheitsproblemen gehören.
- Serverlose Plattformen werden eine Angriffsfläche für Fehlkonfigurationen und anfälligen Code bieten.
- Fehlkonfigurationen von Benutzern und die unsichere Beteiligung von Drittanbietern werden die Risiken von Cloud-Plattformen erhöhen.
- Cloud-Plattformen werden Opfer von Code-Injection-Angriffen über Bibliotheken von Drittanbietern.
- Vorhersagende und verhaltensbasierte Erkennung wird gegen anhaltende und dateilose Bedrohungen entscheidend sein.
- Das MITRE ATT&CK Framework wird eine größere Rolle bei der Sicherheitsbewertung von Unternehmen spielen.
- Bedrohungsdaten werden mit Sicherheitsanalysen ergänzt werden müssen, um einen Schutz über alle Sicherheitsebenen hinweg zu gewährleisten.“
Tom Steinkopf, der hier schreibt, bietet fünf weitere Vorhersagen:
1. Erfolgreiche Ransomware-Angriffe werden sich verdoppeln. Ein Bericht für 2019 zeigte einen steilen Anstieg der Ransomware-Angriffe auf Unternehmen im ersten Quartal des Jahres. Dieser Trend wird sich 2020 fortsetzen, und da das FBI seine Haltung gegenüber Unternehmen, die Lösegeld zahlen, aufweicht, wird sich die Zahl der „erfolgreichen“ Ransomware-Angriffe (d. h. derjenigen, bei denen das Lösegeld gezahlt wird) verdoppeln, wobei die Gesamtverluste aller gemeldeten Angriffe deutlich steigen werden.
2. Falsches Verständnis von Cloud-Sicherheit wird das Risiko erhöhen. Eine weitere aktuelle Umfrage von uns ergab, dass 60 % der Unternehmen das Modell der geteilten Verantwortung nicht verstehen, wenn es darum geht, wer Workloads in der Cloud absichert. Dadurch entsteht bei den Cloud-Sicherheitsanbietern und ihren Kunden ein falsches Gefühl der Sicherheit, da letztere für die Sicherung des privilegierten Zugriffs auf ihre Cloud-Verwaltungskonten und Arbeitslasten verantwortlich sind. Daher sehe ich, dass Cloud-Umgebungen im Jahr 2020 ein Hauptziel von Cyberangriffen werden, da böse Akteure dieses falsche Vertrauen ausnutzen werden.
3. Mehr Wahlvorstände der US-Bundesstaaten werden gehackt werden. Ich glaube, dass die Bundeshilfe zur Unterstützung der Bundesstaaten bei der Verbesserung ihrer Wahlsicherheit 2020 nicht ausreichen wird. Infolgedessen werden 2020 wieder alle staatlichen Wahlvorstände ins Visier von Hackern geraten (wie schon 2016), und ich sage voraus, dass bei dieser Wahl noch mehr Einbrüche gelingen werden. Die Wahlbehörden verfügen häufig über Namen, Adressen, Teile von Sozialversicherungsnummern, Geburtsdaten, Führerscheinnummern und eine Vielzahl anderer persönlicher Daten von Wählern, die von Hackern für finanzielle Zwecke missbraucht werden können. Diese sensiblen Informationen können auch verwendet werden, um sich als Wähler auszugeben.
4. 2020 wird die Sicherung von Maschinenidentitäten an Bedeutung gewinnen. Mit schätzungsweise mehr als 20 Milliarden Geräten, die mit dem Internet der Dinge verbunden sind, und einer sich entwickelnden Bedrohungslandschaft für Unternehmen, die Automatisierung und DevOps einschließt, werden Maschinenidentitäten im Jahr 2020 zum größten Angriffspunkt für die Cybersicherheit werden und den Menschen überholen. Allerdings könnte die Automatisierung, wenn sie von Menschen korrekt durchgeführt wird, einen Großteil des Risikos mindern, und Mitarbeiter werden die größte Schwachstelle für Unternehmen bleiben.
5. Phishing wird sich über E-Mail hinaus zu SMS und Video weiterentwickeln. Die meisten Menschen denken bei Phishing (und der gezielteren Variante, die als Spearphishing bekannt ist) an verdächtige E-Mails. Hacker haben bewiesen, dass sie sehr gut in der Lage sind, sich weiterzuentwickeln, um das erhöhte Bewusstsein für Cybersicherheit zu umgehen, und Phishing wird sich weiterhin von der E-Mail als bevorzugtem Medium entfernen und sich mehr auf Short Message Service (d. h. Textnachrichten) konzentrieren. Ich erwarte, dass Phishing-Angriffe per SMS bis 2020 um mehr als 100 % zunehmen werden, und wir werden das erste erfolgreiche Spearphishing per Video erleben, da Hacker neue Tools wie die „Deep Fake“-Technologie nutzen, um wie eine vertrauenswürdige Person auszusehen und zu klingen (z. B. ein FaceTime-Gespräch mit einem Angreifer, der sich als CEO ausgibt).“
Es gibt andere Listen, die genauso lang und genauso bedrohlich sind. Warum also werden lange Listen mit gültigen Bedrohungen nicht beachtet und nicht ausreichend finanziert? Vor Jahren habe ich die Anfälligkeit eines großen Unternehmens für Cyberangriffe bewertet. Zu meinen Aufgaben als CTO gehörte eine umfassende Bewertung der Sicherheitsarchitektur und der digitalen Schwachstellen des Unternehmens. Als mein Team seine Bewertung abschloss, waren die Ergebnisse erschreckend. Als ich die Ergebnisse dem CFO vorstellte (dem die Technik unterstellt war), war seine erste und einzige Frage: „Was wird mich das alles kosten?“, was natürlich genau die falsche Frage war. Ist das das Problem?
Cyberwarfare ist auch deshalb unvermeidlich, weil die Regierungen nicht bereit sind, sich selbst zu kontrollieren. Hören Sie sich an, was Andy Greenberg im Wired Magazine darüber schreibt, warum die Regierungen nicht bereit sind, sich mit den Bedrohungen auseinanderzusetzen:
„Grundsätzlich sind die Regierungen nicht bereit, Abkommen zur Begrenzung von Cyberkriegen zu unterzeichnen, weil sie ihre eigene Freiheit, Cyberangriffe auf ihre Feinde zu starten, nicht einschränken wollen. Amerika mag zwar anfällig für verkrüppelnde Cyberangriffe seiner Feinde sein, aber die US-Regierung zögert immer noch, die eigene NSA und das Cyber Command, die wahrscheinlich die talentiertesten und bestausgestatteten Hacker der Welt sind, zu behindern. Die Trump-Administration hat lediglich die Leine des Cyber Command gelockert, seine Befugnisse erhöht und ihm die Möglichkeit gegeben, präventive Angriffe auf feindliche Infrastrukturen zu starten. Allein in diesem Jahr hat das Cyber Command Berichten zufolge diese neuen Befugnisse genutzt, um die Server der als Internet Research Agency bekannten russischen Trollfarm zu frittieren, gezielte Störangriffe auf iranische Cyberspione durchzuführen und potenziell störende Malware tief in das russische Stromnetz einzuschleusen.
Mit anderen Worten: Die USA und andere Weltmächte haben immer noch nicht erkannt, dass sie bei einem Austausch von Cyberangriffen mit verbrannter Erde mehr zu verlieren als zu gewinnen haben. Solange das nicht der Fall ist, wird die Cyberwar-Maschine weiterlaufen und nichts weniger als die Infrastruktur der modernen Zivilisation zerstören.“
Kann es an all diesen Vorhersagen Zweifel geben?
Ist 2020 das Jahr?
Besuchen Sie meine Website.