Im Überblick
IT-Sicherheit ist für jedes Unternehmen eine große Herausforderung. Doch was schützt wirklich? Und wie würde eine Welt ohne Cyber-Bedrohungen aussehen? Der Sicherheitsspezialist Bromium hat sich Gedanken gemacht, was auf der Wunschliste von Unternehmen und ihren IT-Abteilungen stehen könnte. Hacker-Angriffe und Datendiebstähle gehören für viele Unternehmen inzwischen zum Alltag. Pishing-Mails, Ransomware-Offensiven, Zero-Day-Attacken oder Advanced-Persistent-Threat-Angriffe ziehen fast immer einen mehr oder minder großen Schaden nach sich und sorgen bei Geschäftsführern, Vorständen und IT-Entscheidern für schlaflose Nächte. Gerade vor dem Hintergrund, dass traditionelle Security-Maßnahmen wie Antiviren-Software, Firewalls oder Netzwerk-Segmentierung gegen diese Art der Angriffe nicht wirklich etwas ausrichten können, würden sich wohl viele Unternehmen eine Welt ohne Cyber-Bedrohungen wünschen, um sich entspannt zurückzulehnen.
Im Überblick
Seit Beginn der Krise haben auch Android-Entwickler begonnen, die erhöhte Aufmerksamkeit zu diesem Thema für Ihre Zwecke einzusetzen – leider nicht immer mit guten Absichten. Sicherheitsforscher von Bitdefender haben Google Play und andere Marktplätze für Android-Software von Drittanbietern hinsichtlich legitimer Anwendungen und Malware zum Thema Coronavirus analysiert. Viele Apps enthalten nun das Schlüsselwort "Coronavirus" oder Ableitungen davon in ihrem Paketnamen. Einige Nachrichten-Apps haben ein Update mit einer Aktivität (UI-Komponente) veröffentlicht, die sich mit dem Coronavirus befasst (beispielsweise eine Weltkarte). Es wurden deutliche Spitzen beim Herunterladen und Installieren von Anwendungen festgestellt (Scans), die "Covid" oder "Corona" im Paketnamen oder Dateipfad enthielten. In Europa beispielsweise wurden über 2.100 Scans allein in den ersten beiden Märzwochen registriert. In den Vereinigten Staaten erreichten die Spitzenwerte etwa 500 und in Asien etwa 1.000 Anwendungen, die offenbar im März gescannt wurden und diese beiden Schlüsselwörter enthielten.
Im Überblick
Die Bedrohungslandschaft ist erwachsen geworden. Die Cyberkriminalität ist hoch kommerzialisiert. Gezielte Desinformation ist Alltag. Dies sind nur drei der zentralen Aspekte, die Anstöße geben wie sich auch die Cybersicherheit weiterentwickeln muss, wo Handlungs- und Veränderungsbedarf besteht. Welche Auswirkungen hat der massenhafte Verkauf gestohlener Kreditkartendaten auf den Schwarzmarkt-Plattformen der 2000er Jahre und inwiefern profitieren Cyberkriminelle von einer (ihrer) gut funktionierenden Management-Struktur? Kriminalität gedeiht an der Schnittstelle von Wert und passender Gelegenheit. Software hat sich inzwischen in jedem Winkel eines jeden Unternehmens verbreitet. In den letzten 25 Jahren haben Kriminelle sich auf die löchrige Software-Infrastruktur als Angriffsfläche konzentriert. Nicht zuletzt aufgrund der hinter diesen, oftmals nicht ausreichend geschützten, Softwaresystemen liegenden Werten. Kreditkartendaten gehörten schon früh zu den begehrten Zielen.
Die Angriffe auf vernetzte Fahrzeuge haben spürbar zugenommen, immer mehr Schnittstellen bieten zahlreiche Einfallstore. Security by Design muss deshalb in der Automobilbranche künftig bereits bei der Fahrzeugentwicklung umgesetzt werden. Genauso wichtig ist es aus Sicht von NTT Ltd.’s Security Division, die Frage zu klären, wer im Falle eines Hacker-Angriffs eingreifen darf. Ein modernes Fahrzeug verfügt schon heute über rund 130 Millionen Zeilen Programmiercode, am Bordnetz hängen alle elektronischen Komponenten und mehr als 100 Steuergeräte. Jede einzelne Schnittstelle vom OBD-Port über Mobilfunk bis zu Firmware-Updates bietet Hackern dabei ein potenzielles Einfallstor. Um Sicherheitslücken zu schließen, werden Autohersteller dazu verpflichtet, künftig das Thema Cyber Security bereits bei der Fahrzeugentwicklung zu berücksichtigen. Grundlage ist die Norm ISO/SAE 21434 "Road vehicles – Cybersecurity engineering", deren endgültige Version im November 2020 veröffentlicht werden soll. In dem neuen Standard werden alle relevanten Aspekte für das Design, die Implementierung sowie das Testen beschrieben. Ziel ist ein durchgängiges Verständnis für Security by Design in der Produktentwicklung und entlang der gesamten Zulieferkette.
Die Zentralstelle Cybercrime Bayern (ZCB) ermittelt seit 2015 sehr erfolgreich in der digitalen Welt. Zu ihrem fünfjährigen Bestehen fand in Bamberg eine Feierstunde mit nationalen und internationalen Gästen aus Justiz, Politik, Wirtschaft und Verwaltung statt. Bayerns Justizminister Georg Eisenreich zu diesem Anlass: "Bereits 2015 hat Bayern die Zeichen der Zeit erkannt und mit der Einrichtung der Zentralstelle Cybercrime die Strukturen für eine moderne Strafverfolgung in Bayern geschaffen. Die Aufgaben der ZCB sind heute wichtiger denn je. Die Bekämpfung von Cybercrime ist eine der großen Herausforderungen unserer Zeit. Es gilt: Freiheit im Internet ja, aber es darf keine rechtsfreien und keine rechtsverfolgungsfreien Räume geben." Die ZCB hat in den vergangenen Jahren große Ermittlungserfolge erzielt. "Das Besondere an der ZCB ist, dass dort spezialisierte Staatsanwälte mit IT-Spezialisten zusammenarbeiten. Die Bedeutung der ZCB lässt sich auch an den Verfahrenszahlen ablesen: Die Anzahl der Ermittlungsverfahren ist von 502 Verfahren im Gründungsjahr auf 14.200 Verfahren im Jahr 2019 angestiegen", so Justizminister Eisenreich.
Um ein Szenario für die Zukunft zu entwerfen, wirft man am besten einen Blick auf den aktuellen Status Quo der Cybersicherheit. Branche und Markt sind nach wie vor von dem gekennzeichnet, was man als "Lemon-Market"-Problem bezeichnet. Die Chancen, eine Zitrone zu erwischen, sind relativ hoch. Analog zur Entwicklung der Cyberkriminalität lässt sich auch die Evolution der Branche grob in vier Kategorien einteilen:
>> Der Fachkräftemangel wird sich verschärfen
>> Technologie muss sich stärker am Menschen orientieren
>> Sicherheitsanbieter sind unter Zugzwang
>> Mobile, IoT/OT und Cloud-Sicherheitskriterien
Genetec zeigt Trends im Markt für physische Sicherheit auf. Dazu zählt auch die Künstliche Intelligenz. Obwohl Künstliche Intelligenz (KI) zu einem alltäglichen Begriff geworden ist, ist die Technologie noch weit von einem alltäglichen Einsatz entfernt. Trotz großer Fortschritte sind Computer noch nicht in der Lage, wie Menschen zu denken oder zu handeln. Allerdings können sie heute bereits enorme Datenmengen analysieren und ermöglichen damit tiefere Einblicke, so dass Nutzer anschließend schneller und effizienter fundierte Entscheidungen treffen können. In 2020 erwartet Genetec enorme Fortschritte im Bereich Machine Learning für den Sicherheitssektor. Mithilfe von Trendprognosen für Kriminalität können Städte und Strafverfolgungsbehörden künftig ihre Ressourcen effizienter einsetzen. Auch Lösungen für automatische Nummernschilderkennung werden davon profitieren. Kfz-Kennzeichen oder auch das jeweilige Land können deutlich besser erkannt und Fehllesungen vom System zurückgewiesen werden.
