Blick in die Security-Glaskugel: Auf diese Bereiche konzentrieren sich Hacker 2018

2018 werden sich Cyberkriminelle noch stärker auf die Bereiche konzentrieren, die ihnen den größten Gewinn einbringen. Dazu mischen sie sogar in der Politik mit.

Hacker machen Politik

Cyberkriminelle und politisch motivierte »Hacktivisten« haben eine neue Spielwiese für sich entdeckt. Sie betreiben Meinungsmache in Sozialen Medien und manipulieren die eingesetzten Wahlmaschinen. Auf Sicherheitskonferenzen wie der DefCon zeigten IT-Sicherheitsfachleute, wie einfach es ist, sich Zugang zu solchen Systemen zu verschaffen und sie zu manipulieren. Auch in Deutschland war die Sorge vor der Bundestagswahl im September groß, nachdem nur wenige Wochen vor der Wahl bekannt wurde, dass die Wahlsoftware »PC Wahl« unsicher und anfällig für Cyberattacken war. Nach Einschätzung von Uhlemann ist es immens wichtig, die eingesetzten Systeme gründlich auf Sicherheitslücken zu testen, bevor diese mit fatalen Folgen für die Demokratie zum Einsatz kommen. Neben technischen Herausforderungen, wird es nach Ansicht des Experten zudem immer schwieriger, zwischen echten und falschen Informationen im Netz zu unterscheiden. »Wie die Brexit-Abstimmung in Großbritannien und die US-Wahlen eindrucksvoll gezeigt haben, können Fake-News Kampagnen und Hacking-Angriffe auf E-Mail-Accounts von Politikern politische Meinungsbildungsprozesse maßgeblich beeinflussen«, so Uhlemann.

Um Cyber-Kriminelle wirkungsvoller bekämpfen zu können, arbeiten Ermittlungsbehörden und IT-Sicherheitsunternehmen immer besser und länderübergreifend zusammen. So konnte beispielsweise Eset zusammen mit Microsoft und Polizeibehörden aus mehreren Ländern das berüchtigte Gamarue-Botnet ausschalten. 2018 wird es derartige Kooperationen gegen die Cyberkriminalität sicher noch häufiger geben.

Ransomware und kein Ende

Nachdem 2017 ganz im Zeichen von Angriffen mit Erpressersoftware stand, erwarten die Experten hier auch für 2018 keine Beruhigung. Denn viele Unternehmen waren in der Vergangenheit bereit, »Lösegeld« zu bezahlen. Das ist ein fataler Ansatz, der Cyber-Kriminelle dazu verleiten wird, dieses eCrime-Business fortzuführen. Stattdessen sollten Unternehmen ihr Geld in eine schlagkräftige IT-Security-Architektur und verlässliche Backup-Systeme investieren, so der Rat des Sicherheitsunternehmens. Es sei erwarten, dass

mit der zunehmenden Vernetzung unseres Alltags – vom Fernseher über den Kühlschrank bis hin zu Kinderspielzeug – auch das Internet of Things zunehmend von Ransomware betroffen sein werde. Zwar gab es bislang nur Testläufe bei »Ransomware of Things«, aber das könnte sich 2018 ändern. Denn die Sicherheit von IoT-Geräten und -Anwendungen kann bisher nicht mit seiner zunehmenden Verbreitung in nahezu allen Lebensbereichen Schritt halten.

DSGVO als Security-Herausforderungen

Der Stichtag zur Umsetzung der Datenschutz-Grundverordnung (DSGVO) rückt immer näher. Sie wird unter anderem neue Zustimmungsregeln, ein erweitertes europäisches Datenschutzrecht sowie bei Verstößen Geldbußen bis in die Millionen mit sich bringen. Als wichtigsten Punkt der DSGVO sehen Experten die Verstärkung der Schutzmaßnahmen an, die Unternehmen umzusetzen haben. Insbesondere Malware-Schutz, 2-Faktor-Authentifizierung sowie Verschlüsselung heben die Sicherheits-Level auf ein deutlich höheres Niveau. Das wird 2018 viele Unternehmen beschäftigen, da sie bislang noch nicht auf die einschneidenden Neuerungen vorbereitet sind. Gerade Mittelständler fühlen sich mit dem Umfang der neuen Regelungen oftmals überfordert. Und selbst viele Großunternehmen haben noch nicht alle notwendigen Maßnahmen der DSGVO umgesetzt.

»Viele erfolgreiche Angriffe wären ins Leere gelaufen, wenn auf Anwenderseite ein stärkeres IT-Security-Know-how und Gefahren-Bewusstsein vorhanden gewesen wäre«, resümiert Thomas Uhlemann. Er sieht jedoch einen Bewusstseinswandel, zu dem nicht zuletzt auch die mediale Berichterstattung über Cyber-Gefahren und der offene Umgang der betroffenen Unternehmen- und Institutionen, wie beispielsweise der Ransomware-Angriff auf das deutsche Lukas Krankenhaus in Neuss oder der Angriff auf den Fußballclub Real Madrid, beigetragen haben. 2018 wird es daher sicher auch Cyberkriminellen immer schwerer fallen erfolgreiche Attacken zu platzieren.

Übersicht