Voraussagen 2016: Der schmale Grat zwischen Geschäft und Privat

Originalbeitrag von Raimund Genes, Chief Technology Officer

Wie jedes Jahr brachte auch 2015 ein Auf und Ab in der Welt der Sicherheit, und das nächste Jahr wird wohl auch nicht anders verlaufen. Die Cyber-Erpresser werden neue Wege finden, die Psyche ihrer Opfer auszunützen, um jedem Angriff seine „persönliche“ Note zu verleihen – sowohl bei Endanwendern als auch bei Unternehmen. Die Weiterentwicklung der Bedrohungen wird auch eher psychologischer als technischer Natur sein. Reputation bedeutet alles und Bedrohungen, die den Ruf einer Person oder eines Geschäfts ruinieren, haben sich als sehr effizient erwiesen, mehr noch sie sind äußerst lukrativ. Sicherheitsanbieter müssen mit den Polizeibehörden und potenziellen Opfern zusammenarbeiten, um ihren Beitrag beim Kampf gegen diese entstehenden Bedrohungen zu leisten.

Online-Erpressung wird 2016 weiter zunehmen

Erpressung in der einen oder anderen Art spielt seit vielen Jahren eine wichtige Rolle in den cyberkriminellen Aktivitäten. Wenn es um Verbraucher geht, so hat sie viele Formen angenommen, von Fake-Antivirus bis zu Polizeitrojanern und der heutigen Crypto-Ransomware. Die Bedrohung bleibt im Grunde genommen gleich: Wir haben die Daten, das Opfer kann nicht mehr darauf zugreifen, wenn es nicht dafür bezahlst, so …

Diese kriminellen Syndikate sind ziemlich profitabel. Schätzungen sprechen von „Einnahmen“ im Millionenbereich. Es handelt sich um eine „risikofreie“ Aktivität, die erheblichen Profit bringt. Daher ist es nicht weiter verwunderlich, dass Erpressung zu einer der größten Bedrohungen für heutige Nutzer geworden ist.

Man kann davon ausgehen, dass die Bedrohungen zunehmen werden, über die Nutzer erpresst werden. Nicht nur Daten, sondern auch andere Dinge, die für Nutzer von Wert und Online zu finden sind, könnten zum Ziel von Angriffen werden. Ein Beispiel dafür waren die Nutzer von Ashley Madison und deren (angebliche) Mitgliedschaft beim Flirtportal.

Unternehmen werden aufgrund von Datendiebstählen ihre Reputationsrisiken zu meistern haben

Es gibt nur wenige schädlichere Vorfälle für ein Unternehmen als ein schwerer Dateneinbruch, der die innersten Geheimnisse offenlegt. Firmen wie Sony und Hacking Team haben dies leidvoll erfahren müssen.

Hacktivisten reagieren auf Anreize genauso wie jeder andere. Anstatt lediglich Websites zu verunstalten und/oder Denial-of-Service (DoS)-Angriffe auszuführen, versuchen gewieftere Hacktivisten die wertvollsten Geheimnisse eines Unternehmens zu klauen und zu veröffentlichen. Dies stellt eine neue Art von Bedrohung hinsichtlich Datendiebstahls dar. Traditionell sind dies entweder profitorientierte Angriffe von Cyberkriminellen oder Informationsdiebstahl, der staatlich gelenkt ist. Angriffe von Hacktivisten können sich von diesen früheren Bedrohungen unterscheiden und müssen entsprechend behandelt werden.

Trotz der Risiken eines Datendiebstahls sind Organisationen nicht in der Lage, Schutz-Policies aufzusetzen

Es ist eindeutig eine zunehmend komplexe Aufgabe, die Daten eines Unternehmens zu schützen. Neue Regularien der Regierungen wie die EU Datenschutzdirektive erschweren diese Aufgabe weiter, denn neben den „normalen“ Risiken müssen Unternehmen nun auch diese Forderungen in ihre Sicherheitsplanung einbeziehen.

Idealerweise hat ein Unternehmen einen Manager, der sich speziell um diese Dinge kümmert und Data Protection Officer (DPO) genannt werden könnte. Diese Rolle erfordert viel Wissen — nicht nur bezüglich technischer Risiken für die Daten der Organisation, sondern auch im Umgang mit den rechtlichen Anforderungen.

Viele Unternehmen sind sich ihrer Verantwortung für den Schutz ihrer Daten und derer ihrer Nutzer gar nicht bewusst. Mehr noch, viele wissen um diese Verantwortung, haben aber keine Pläne für die Überarbeitung der Policies, um den neuen Regularien zu entsprechen.

Angriffe auf smarte Geräte der Verbraucher können sich als fatal erweisen

Immer mehr Geräte und Dinge sind mit dem Internet verbunden. Die Zahl dieser Geräte wird in den nächsten fünf Jahren um 67% jährlich wachsen. Je mehr sie in das tägliche Leben der Nutzer eingebunden sind, desto deutlicher werden ihre Sicherheitsdefizite zutage treten. Schwachstellen sind bereits bekannt und existiren in Geräten wie Baby-Phones, Autos bis zu Zapfsäulen.

Die Geräte werden nur zögerlich gepatcht, wenn überhaupt. Daher bleiben diese bekannten Schwachstellen länger bestehen als etwa in PCs. Die hochexplosive Mischung aus steigender Bedeutung für das tägliche Leben und den Sicherheitsmängeln darin kann zu erheblichen Schäden führen.

Einzelheiten zu diesen Vorhersagen gibt es unter „Die Bedrohungslandschaft 2016: Das erwartet Sie“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.