Die aktuelle Cyber-Sicherheitslandschaft und die wichtigsten Cyber-Sicherheitsbedrohungen und ihre Auswirkungen auf Unternehmen und Nutzer
Zusammenfassung
Die heutige Cyber-Sicherheitslandschaft ist durch die rasche Entwicklung neuer digitaler Technologien gekennzeichnet, die in die Praxis umgesetzt werden, ohne dass ein umfassendes Verständnis ihrer potenziellen Bedrohungen und der Möglichkeiten zu ihrer Eindämmung vorhanden ist. Darüber hinaus wirkt sich die Informationstechnologie auf jeden Aspekt des modernen Lebens aus und bietet eine Vielzahl von Möglichkeiten für Cyber-Angriffe unterschiedlicher Art. Die Sensibilisierung der Gesellschaft für Cyber-Sicherheit und die Art der Cyber-Bedrohungen kann dazu beitragen, aktuelle (und zukünftige) Cyber-Bedrohungen einzudämmen.
Schlüsselwörter
Cyber-Angriffe, Cyber-Sicherheit, Ransomware, Cyber-Kriminalität, Kriminalität als Web-Service
Einleitung
Die aktuelle Landschaft der Cybersicherheit ist gekennzeichnet durch den raschen Übergang zu neuen Technologien, die Digitalisierung der Wirtschaft und des Privatlebens (öffentliche Dienste, soziale Netzwerke, Gesundheitswesen), begleitet von groß angelegten und ausgeklügelten Angriffen und der Entwicklung von KI. Laut dem Bericht der Europäischen Agentur für Cybersicherheit über die Bedrohungslandschaft 2023 (ENISA 2023 Report [1]) sind die größten Bedrohungen folgende:
- Ransomware
- Malware
- Social Engineering
- Bedrohungen für Daten
- Bedrohungen der Verfügbarkeit (Denial of Service (DDoS) und Cyber-Bedrohungen)
- Manipulation und Beeinflussung von Informationen
- Angriffe auf die Lieferkette
Die Landschaft
Der Wandel in der Unternehmensführung, insbesondere seit dem Coronavirus 2019, hat sich schlagartig von der Büroarbeit (vor Ort) hin zum Fernzugriff auf Software und Daten vollzogen. Früher befanden sich alle Daten und die IT-Infrastruktur in den Räumlichkeiten des Unternehmens unter der Kontrolle von IT-Spezialisten, heute werden die IT-Systeme in die Cloud verlagert, wo viele Beschäftigte gleichzeitig (gemeinsam) auf Dateien und Software des Unternehmens zugreifen können, während sie zu Hause über ihre eigenen (nicht immer gesicherten) Wi-Fi-Netzwerke arbeiten. Eine solche Zersplitterung der Cybersicherheit, die durch menschliche Schwächen noch verstärkt wird, schafft ein günstiges Umfeld für die Zunahme von Cyberangriffen.
Eines der Probleme in der gegenwärtigen Landschaft ist die globale Verlagerung der Verantwortung für die Cybersicherheit von Spezialisten auf Durchschnittsnutzer, die mit Cyberbedrohungen weniger vertraut sind und menschliche Fehler begehen. Dies führt zu vielen Schwachstellen und Benutzerfehlern (und zu Unternehmen, die nicht immer in der Lage sind, diese zu kontrollieren und zu verwalten).
Darüber hinaus machen sich Social-Engineering-Techniken (unter Verwendung der weit verbreiteten und frei zugänglichen künstlichen Intelligenz) die menschliche Natur von Emotionen und Fehlern zunutze und erleichtern es, den Schutz der Cybersicherheit zu durchbrechen. Während es vor 20 Jahren noch ausreichte, lizenzierte Software auf dem PC zu installieren und ein Antivirenprogramm zu verwenden, das Sicherheitswarnungen anzeigte und Viren löschte, funktioniert dies heute nicht mehr. Kriminelle nutzen verschiedene Taktiken, um sich Zugang zu Smartphones zu verschaffen, um Passwörter und Bankkartendaten zu stehlen, um Zugang zu Geschäftskonten von Mitarbeitern zu erhalten oder um Zugriff auf Laptops zu erhalten, die mit Smartphones verbunden sind. Heutzutage ist es nicht mehr notwendig, ein ausgeklügeltes IT-Sicherheitssystem zu überwinden, es reicht aus, die Geräte einer Person zu kompromittieren, auf denen viele Informationen gespeichert sind.
Professionelles und internationales Ausmaß der Angriffe
Ein weiteres Problem ist der professionelle und internationale Charakter der Cyber-Angriffe. Professionelle Akteure bieten ihre kriminellen Web-Dienste wie Daten- und E-Mail-Kompromittierung, Malware und Ransomware, DDoS-Attacken usw. an. Der Markt für „Crime as a Web Service“ ist weit verbreitet und leicht zugänglich: Selbst unbedarfte Nutzer können einen Ausführenden für ihr Verbrechen finden. Heutzutage ist es möglich, eine Anfrage für einen solchen "Webservice" zu stellen (z. B. in Darknet-Foren oder Telegram-Kanälen) und auf Vorschläge zu warten oder einfach Anzeigen zu verschiedenen Arten von Sicherheitsverstößen zu durchsuchen, mit der Möglichkeit, den Ruf des tatsächlichen Dienstleisters zu überprüfen (anhand von Sternebewertungen und Feedback). Anonymität ist eines der Hauptprobleme, die es Cyberkriminellen ermöglichen, ihre Webdienste in verschiedenen Foren anzubieten, die nur schwer zu schließen sind. Dieser leicht und unmittelbar zugängliche Markt führt zu einer großen Anzahl von Cyber-Bedrohungen (ohne dass es eine entsprechende Anzahl von Cyber-Sicherheitsexperten gibt, die diesem Markt entgegentreten könnten).
Ein weiterer Faktor, der es diesem Phänomen ermöglicht hat, schnell aufzutauchen und seinen Einfluss auszuweiten, sind die sicheren und zuverlässigen Finanzierungsmöglichkeiten für solche Aktivitäten und die hohen Gewinne, die den Ausführenden winken. Wenn es keine Möglichkeit gäbe, eine faire Bezahlung für illegale Webdienste zu erhalten, wäre es für die Akteure nicht so attraktiv, ihre Dienste anzubieten und auszuführen. Blockchain-Technologien und anonyme Finanztransaktionen machen es jedoch schnell und einfach, Geld zu erhalten, und sie sind schwer zurückzuverfolgen.
Darüber hinaus ist die Arbeit selbst nicht arbeitsintensiv, da die typischen Muster (Software) einmal entwickelt und in der Zukunft viele Male repliziert werden können (skalierbares Produkt). Wenn der Ausführende sich also einmal die Mühe gemacht hat, ein Produkt oder einen Webservice zu erstellen, kann er dieses mehrmals verkaufen (was zu einer großen Anzahl von Angriffen führt), ohne jedes Mal individuelle Services erstellen zu müssen. Darüber hinaus kann die Arbeit von jedem Ort der Welt mit einer Internetverbindung ausgeführt werden, und dieser internationale Charakter der Cyberkriminalität ist ein weiteres spezifisches Merkmal der heutigen Landschaft. Um beispielsweise den Energiesektor der USA anzugreifen, muss man sich nicht unbedingt auf amerikanischem Boden befinden, wie es russische Hacker im Jahr 2023 taten [2]. Die Untersuchung von Cyberkriminalität ist zeit- und arbeitsintensiv [3], und es ist nicht einfach, sich mit den internationalen Rechtssystemen anderer Länder auseinanderzusetzen, um festzustellen, ob eine Straftat begangen wurde, und den Täter zur Strafverfolgung auszuliefern. Dies bedeutet, dass sie mehr Aufwand in ausgefeilte Cyber-Angriffe und die Suche nach Schwachstellen in den Cyber-Sicherheitssystemen von Unternehmen investieren können.
Erwähnenswert ist auch der Trend zur Bildung staatlich unterstützter (und finanzierter) Gruppen professioneller Hacker, die im Interesse von Regierungen arbeiten und gegen andere Zielländer oder kritische ausländische Strukturen vorgehen. Organisierte, von der Regierung unterstützte Aktivitäten bieten eine „Lizenz“ zur Rechtsverletzung und geben Hackern mehr Möglichkeiten, selbst fortgeschrittene Cybersicherheitssysteme zu durchbrechen. Sie folgen in der Regel auf politische Spannungen.
Bedrohungen für Unternehmen
Wenn wir über unternehmensbezogene Bedrohungen sprechen, sollten wir auch die Methoden erwähnen, mit denen die Cybersicherheit großer Unternehmen ausgehebelt werden kann. Heutzutage ist es nicht mehr notwendig, stundenlang nach Schwachstellen im Sicherheitssystem des „großen Ziels“ zu suchen oder Passwörter zu knacken, wenn es eine Möglichkeit gibt, ein viel kleineres Unternehmen mit einem schlechteren IT-Sicherheitssystem zu hacken. Die Option, Malware von gehackten Anbietern an das Zielunternehmen zu senden, wird häufig genutzt und führt zu großflächigen Ausfällen (NotPetya Ransomware, CCleaner Malware, SolarWinds Orion breach).
Eine der am weitesten verbreiteten Bedrohungen für die Cybersicherheit von Unternehmen ist Ransomware, die wahrscheinlich die größten finanziellen Auswirkungen hat. Der Angriff zielt auf Benutzerdaten ab, die verschlüsselt werden, was zum Verlust des gesamten Datenzugriffs und der Betriebsfähigkeit des Geräts führt, ohne dass das Unternehmen seine tägliche Routine fortsetzen kann. Dies kann zu sofortigen und erheblichen Verlusten führen, wenn das Unternehmen seine Bestellungen, Webdienste usw. ausführen muss. Es gibt kein wirksames Mittel gegen Ransomware, weshalb viele es vorziehen, die Zahlungsaufforderung zu akzeptieren und im Gegenzug den sofortigen Zugriff auf die Daten wiederherzustellen. Dies löst das Problem jedoch nicht, da die Dateien kompromittiert werden und im Darknet landen oder wiederholt angegriffen werden können. Zudem stellt die Zahlung an Kriminelle auch eine Straftat dar (z.B. Terrorismusfinanzierung). Ransomware ist daher für Unternehmen gefährlich, da es nach einem Angriff keine Möglichkeit gibt, die Daten wiederherzustellen (ganz zu schweigen vom Reputationsverlust).
Auch DDoS-Angriffe gegen wichtige öffentliche, soziale und staatliche Ressourcen werden immer beliebter. Sie bergen das Risiko, dass ein Webdienst auf unbestimmte Zeit nicht verfügbar ist, was zu enormen potenziellen Verlusten und öffentlichen Reaktionen wie der Blockierung von Telekommunikationsdiensten führen kann.
Öffentliche Bedrohungen
Desinformation und Informationsmanipulation sind ebenfalls zu einem großen öffentlichen Problem geworden, da sie es ermöglichen, die öffentliche Meinung (im Interesse der Angreifer) zu manipulieren, soziale Unzufriedenheit oder Panik zu schüren und das kollektive Bewusstsein zu beeinflussen. KI-generierte Nachrichten oder Videos von Personen des öffentlichen Lebens, insbesondere von Politikern, die destabilisierende Reden halten, können verwirren und zu impulsiven Handlungen verleiten [5]. Das Positive an Desinformation ist, dass sie schnell widerlegt werden kann (aber nicht immer, insbesondere bei Terroranschlägen und Kriegen). Der Nachteil liegt in der massiven und schnellen Verbreitung von Informationen unter den Menschen, durch Messenger (Weiterleitung ohne Überprüfung der Quelle) und durch die Weiterverbreitung in sozialen Netzwerken. Social Engineering (insbesondere durch den Einsatz von künstlicher Intelligenz, falschen Stimmen und Videos) ist ebenfalls gefährlich.
Schlussfolgerung
Die aktuelle Cybersicherheitslandschaft ist durch die rasche Entwicklung neuer digitaler Technologien gekennzeichnet, die in die Praxis umgesetzt werden, ohne dass ein vollständiges Verständnis der potenziellen Bedrohungen und der Möglichkeiten zu ihrer Eindämmung besteht, wie z. B. KI, Quantencomputer und das Internet der Dinge. Was dazu beitragen könnte, aktuelle (und künftige) Cyber-Bedrohungen zu entschärfen, ist die Sensibilisierung der Gesellschaft für Cyber-Sicherheit und die Arten von Cyber-Bedrohungen. Wenn zumindest die Mehrheit der aktiven Nutzerinnen und Nutzer aller Geräte, Plattformen und Informationstechnologien in der Lage wäre, Cyber-Bedrohungen zu erkennen, könnten sie sich und ihre Unternehmen entsprechend schützen.
[1] https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
[2] Am 16. Juni 2023 nutzte eine kriminelle Bande mit Verbindungen nach Russland eine Sicherheitslücke in der Software MoveIt Transfer aus und kompromittierte das US-Energieministerium, den britischen Energieriesen Shell, das University System of Georgia, die Johns Hopkins University und das Johns Hopkins Health System - https://www.theguardian.com/technology/2023/jun/16/moveit-transfer-hack-department-of-energy.
[3] Ein Beispiel ist die berüchtigte Ransomware LockBit mit dem Namen „ABCD“, die von 2019 bis 2022 aktiv war und bei der 10 Länder zusammenarbeiten mussten, um die Kriminellen zu fassen; es gab 2 Verhaftungen und einige Kriminelle sind immer noch untergetaucht - https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-disrupt-worlds-biggest-ransomware-operation
[4] Beispiel: Pegasus-Software der israelischen NSO-Gruppe - https://en.wikipedia.org/wiki/NSO_Group
[5] Z.B. 2023 Fake News über den Tod des US-Präsidenten (https://www.theguardian.com/technology/2023/may/08/ai-generated-news-websites-study )
Darina Shamatonova