Internetsicherheit

Check Point sieht verschiedene Gefahren im Jahr 2021 auf die digitale Welt zukommen. Dazu gehören zusätzliche Angriffe mit Covid-19-Bezug, die Weiterentwicklung von bewährter Malware, neue Angriffsarten gegen den 5G-Mobilfunkstandard wie auch das Internet of Things, Ausweitung virtueller Kriege sowie Schwierigkeiten bei Datenschutz und Privatsphäre, wie der Softwareanbieter mitteilt.

Das Softwareunternehmen Check Point Software Technologies Ltd. veröffentlicht die eigenen Vorhersagen zur IT-Sicherheit für das Jahr 2021 in einer Medienmitteilung und benennt die zentralen Bedrohungen für Unternehmen. Check Point stelle fest, dass die Auswirkungen der Änderungen, die wegen der Covid-19-Pandemie eingeführt wurden, weiterhin im Mittelpunkt der IT- und Sicherheitsabteilungen von Organisationen weltweit stehen werden. 81 Prozent der Unternehmen hätten ihre Belegschaft massenhaft auf Remote Working umgestellt und 74 Prozent planten, die Fernarbeit dauerhaft zu ermöglichen. Check Point warnt ausserdem vor neuartigen Bedrohungen durch Ransomware und Bot-Netze sowie vor den Herausforderungen bei der Sicherung der aufkommenden 5G-Netzwerke und der Zunahme damit verbundener Geräte, also des Internet of Things (IoT).

„Die Covid-19-Pandemie führte dazu, dass praktisch jede Organisation aus dem Gleichgewicht geriet und gezwungen war, ihre bestehenden Geschäfts- und Strategiepläne beiseite zu legen, um sich schnell auf die Bereitstellung sicherer Remote Connectivity in grossem Massstab für ihre Belegschaft zu konzentrieren. Die Sicherheits-Teams mussten sich auch mit Bedrohungen gegen ihre neuen Cloud-Umgebungen auseinandersetzen, da Hacker die Pandemie ausnutzen möchten: 71 Prozent der Sicherheitsexperten berichteten daher von einer allgemeinen Zunahme von Cyber-Bedrohungen seit Beginn der Lockdowns“, berichtet Sonja Meindl, Country Manager Schweiz und Österreich bei Check Point Software Technologies, und erklärt weiter: „Eines der wenigen vorhersehbaren Dinge im Bereich der Cyber-Sicherheit ist, dass die Akteure stets versuchen werden, grössere Ereignisse oder Einschnitte – wie Covid-19 oder die Einführung von 5G – zu ihrem Vorteil zu nutzen. Um Bedrohungen einen Schritt voraus zu sein, müssen Organisationen handeln und keinen Teil ihrer Angriffsfläche ungeschützt oder unüberwacht lassen. Andernfalls laufen sie Gefahr, das nächste Opfer ausgeklügelter, sogar gezielter Angriffe zu werden.“

Check Points Vorhersagen liessen sich in drei Kategorien zusammenfassen: Entwicklungen rund um Covid-19, Konflikte in den Bereichen Malware, Privatsphäre und virtueller Krieg (cyber-war), Ausbau von 5G und des IoT.

Entwicklung mit Bezug zur Corona-Krise

Absicherung des ‚Next Normal‘: Im Jahr 2021 werde Covid-19 weiterhin Auswirkungen auf das Leben, die Geschäfte und allgemein die Gesellschaft haben; diese Auswirkungen aber sollen sich laut Check Point sich im Laufe des Jahres ändern. Die Welt müsse daher auf eine Reihe von ‚Neuen Normalzuständen‘ vorbereitet sein, wenn sie auf diese Veränderungen reagieren wolle. Am Anfang hätte in diesem Jahr die schnelle Umstellung vieler Mitarbeiter auf die Arbeit im Home Office gestanden. Nun müssten Organisationen ihre so neu entstandenen Fernzugriffsnetzwerke und Cloud-Umgebungen ordentlich absichern, um ihre Anwendungen und Daten zu schützen. Dies bedeute, dass die Durchsetzung und Automatisierung der Richtlinien und Sicherheitslösungen an allen Punkten und auf allen Geräten des Netzwerks – von den Handys und sonstigen Endgeräten der Mitarbeiter über das IoT bis hin zu Clouds – erfolgen müsse. Fortschrittliche Angriffe liessen sich nur auf diese Weise stoppen, sonst breiteten sie sich schnell in Unternehmen aus. Die Automatisierung der IT-Sicherheit sei von entscheidender Bedeutung, da 78 Prozent der Unternehmen angegeben hätten, dass es ihnen an Fachwissen, weil Fachkräften, mangelt.

Keine Heilung für Covid-19-bedingte Schwachstellen: Da Covid-19 die Schlagzeilen weiter beherrschen werde, würden Nachrichten über Impfstoffe oder neue nationale Restriktionen weiterhin in Phishing-Kampagnen verwendet. Besonders Pharmakonzerne, als Entwickler der Impfstoffe, werden laut Check Point das Ziel virtueller Angriffe von Kriminellen oder Nationalstaaten sein.

Virtueller Unterricht als Zielscheibe: Schulen und Universitäten mussten sich auf die gross angelegte Nutzung von E-Learning-Plattformen umstellen, weswegen es nicht überrasche, dass der Sektor im August, vor Beginn des Semesters, einen Anstieg der wöchentlichen Cyber-Angriffe um 30 Prozent verzeichnet habe. Diese Attacken werden laut Check Point auch im kommenden Jahr die Schüler und Studenten zu stören versuchen.

Malware, Privatsphäre und virtueller Krieg

Die Ransomware-Masche der ‚Doppelten Erpressung‘ (Double Extortion): Im 3. Quartal 2020 habe es einen starken Anstieg von Ransomware-Attacken kombiniert mit‚ Double Extortion‘ gegeben: Hacker extrahierten zunächst grosse Mengen sensibler Daten, bevor sie die Datenbanken eines Opfers verschlüsselten. Dann drohten sie damit, diese Daten zu veröffentlichen, wenn kein Lösegeld gezahlt werde, was zusätzlichen Druck auf die Organisationen ausübe, den Forderungen der Hacker nachzukommen.

Bot-Netz-Armeen auf dem Vormarsch: Hacker haben laut Check Point viele Malware-Familien zu Bot-Netzen entwickelt, um Heerscharen von infizierten Computern aufzubauen, über die sie Angriffe starten. Emotet, die im Jahr 2020 am häufigsten verwendete Malware, hätte als Banking-Trojaner begonnen, sich dann aber zu einem der hartnäckigsten und vielseitigsten Bot-Netze entwickelt. Es sei in der Lage, eine Reihe von schädlichen Exploits zu starten, von Lösegeldzahlungen bis hin zu Datendiebstahl, weil es andere Schadprogramme als Türöffner herunterlade.

Nation gegen Nation: Cyber-Angriffe durch staatliche Akteure sollen weiterhin zunehmen, sei es zur Spionage oder zur Beeinflussung von Ereignissen in anderen Ländern. In den letzten Jahren sei der Schwerpunkt der Verteidiger auf der Sicherung nationaler kritischer Infrastrukturen (KRITIS) gelegen. Dies sei zwar nach wie sehr wichtig, doch bedeutsam werde es, die Auswirkungen von Angriffen gegen andere staatliche Sektoren einzudämmen. Dazu zählten das Gesundheitswesen, die Bildung und Behörden.

Deepfakes als Waffe: Die Techniken zu Erschaffung gefälschter Videos oder Tonaufnahmen seien so weit fortgeschritten, dass sie zur Schaffung gezielt manipulierender Inhalte geworden seien. Der allgemeine Name dafür lautet ‚Deepfake‘, wie Check Point schreibt. So liessen sich Meinungen, Aktienkurse oder Völker beeinflussen.

Illusion der Privatsphäre: Den meisten Menschen sei nicht bewusst, wie gross die Zahl der oft sehr intimen personenbezogenen Informationen ist, die ihre Mobil-Geräte bereits verschiedenen Leuten preis geben. Apps, die einen breiten Zugang zu den Kontakten, Nachrichten und E-Mails der Menschen fordern, oder im Hintergrund den Standort und die Fingerbewegungen auslesen, seien nur ein Teil des Problems. Dieses sei durch fehlerhaften Covid-19-Anwendungen zur Kontaktverfolgung – die sogenannten Corona-Apps – verstärkt worden, weil sehr viele unsauber auf den Markt gekommen seien und die Privatsphäre der Nutzer nicht ausreichend geschützten hätten, sodass Daten über Einzelpersonen durchsickern konnten. Und das bei legalen Applikationen: Malware gegen Mobiltelefone, die Bankdaten von Nutzern stiehlt, falsche Apps, die sich als echte Apps tarnen, oder solche, die kostenpflichtigen Klickbetrug bei Werbeanzeigen begehen, sind laut Check Point eine grosse und wachsende Bedrohung.

Neue Plattformen für 5G und IoT

Vorteile und Herausforderungen des 5G-Mobilfunkstandards: Die total vernetzte Gesellschaft und Hochgeschwindigkeitswelt, die 5G verspricht, biete Kriminellen und Hackern neue und sehr gefährliche Möglichkeiten. Sie könnten Angriffe starten und Störungen verursachen, indem sie auf diese hohe Konnektivität abzielten. Sogenannte eHealth-Geräte im Bereich der Medizin würden Daten über das Wohlbefinden der Nutzer sammeln, vernetzte Autodienste überwachten die Fahrten der Nutzer, und intelligente Anwendungen für Städte würden über Smartphones die Bewegungen der Bürger auslesen und Informationen darüber sammeln, wie diese Nutzer ihr Leben gestalten.

Internet der Bedrohungen: Mit der Einführung von 5G-Netzwerken werde sich die Zahl der angeschlossenen IoT-Geräte massiv ausweiten – und damit die Anfälligkeit der Netzwerke für gross angelegte Multi-Vektor-Cyber-Angriffe massiv steigen. IoT-Geräte und ihre Verbindungen zu Netzwerken und Cloud-Umgebungen seien weiterhin ein schwaches Glied in der Sicherheitskette: Es sei schwierig, einen vollständigen Überblick aller Geräte zu erhalten, und sie stellten komplexe Sicherheitsanforderungen. Die Welt brauche einen umfassenden Ansatz für die künftige IoT-Sicherheit, bestehend aus bewährten und neuen Kontrollen, um diese ständig wachsenden Netzwerke in allen Branchen und Geschäftsbereichen angemessen zu schützen.