Sicherheit im Leben nach der Pandemie

Originalartikel von Martin Rösler, Sr. Director, Forward Looking Threat Research

Ein Jahr nach Ausbruch der Pandemie hat unser Team sich damit befasst, welche nachhaltigen Auswirkungen Covid-19 auf die Lebensweise der Menschen haben wird und wie ein neues „normales Leben“ nach der Pandemie aussehen könnte. Das Coronavirus hat bereits eine zweite digitale Revolution angekurbelt, wie es sie seit dem Dot-Com-Boom Anfang der 2000er Jahre nicht mehr gegeben hat. Das Virus hat aber auch die Motivation der Kriminellen erhöht, ihre Angriffe stärker zu digitalisieren und zu erneuern. Hier sind einige unserer Erkenntnisse und Vorhersagen:

Mehr Nachfrage nach Informationen Online

Angesichts der Ungewissheiten rund um das Coronavirus und dessen anhaltenden Auswirkungen auf unseren Alltag sind die Menschen bestrebt, sich über eine Vielzahl von Themen auf dem Laufenden zu halten, z. B. die neuesten Gesundheitsberichte in ihren jeweiligen Ländern, neu entdeckte Virusvarianten, aber auch neue Unterhaltungsmöglichkeiten für zu Hause. All dies bietet Kriminellen die perfekte Spielwiese, um mit irreführenden Darstellungen hausieren zu gehen oder unerfahrene Benutzer gezielt digitalen Bedrohungen auszusetzen, sei es zu finanziellen oder politischen Zwecken.

Impfstatus wird Teil unserer digitalen Identität

Impfpässe sind derzeit ein heißes Thema, und die Dokumentation des Impfstatus wird bald Voraussetzung für Mobilität sein. So führen verschiedene Länder ihre eigenen Pilotinitiativen durch, wie etwa die Digitalen Green Certificates der EU, die Excelsior-Pass-App des Staates New York und der QR-basierte Health Declaration Code Chinas. Die digitale Identität wird unweigerlich auch die eigenen Impfnachweise umfassen, und das hat weitreichende Folgen.

Schon bald wird das digitale Identitätsmanagement in die Pläne der Regierungen zur Verabschiedung globaler Reisebestimmungen einfließen, da Debatten darüber entbrennen, wie Impfdokumente gefälscht oder gehackt werden können. Digitale Pässe als Teil unseres täglichen Lebens werden zweifellos zu einem wertvollen Gut, das ins Visier von Kriminellen und staatlich unterstützten Angreifern gerät, die versuchen, sie zu stehlen, zu verändern oder zu fälschen.

Es muss sich erst noch ein weltweit anerkannter Standard für die Authentifizierung des Gesundheitszustands etablieren, denn in den nächsten Jahren wird es zu Unstimmigkeiten bei der Verwaltung des Impfstatus und der Reisegenehmigungen kommen, insbesondere bei internationalen Reisen. Viele Unternehmen setzen inzwischen auf Telearbeit, und auch wenn nach der Pandemie Geschäftsreisen wieder stattfinden, so stellen sie nur noch einen Bruchteil der früheren Reisetätigkeit dar und werden weitgehend regional sein. Diese Übergangszeit der Unsicherheit wird es Kriminellen ermöglichen, einen komplett neuen Schwarzmarkt um die Dienstleistungsnachfrage nach Produkten wie gefälschten Impfpässen oder negativen Covid-19-Testergebnissen aufzubauen. Es gibt bereits Beweise dafür, dass solche Fälschungen im Dark Web verkauft werden, und solche Fälschungen haben sogar ihren Weg auf beliebte Plattformen wie eBay, Shopify und Telegram gefunden.

Immer mehr Regierungen und Unternehmen werden auch die Kontaktverfolgung als Vorsichtsmaßnahme für die öffentliche Gesundheit nutzen, und dies bringt zwangsläufig Bedenken hinsichtlich Datenschutz und Sicherheit mit sich. Gast-Tracking und andere Kontaktverfolgungs-Apps sind nicht nur dem Risiko eines potenziellen Missbrauchs für politische Zwecke ausgesetzt, sondern können auch für geschäftsbezogenes Data Mining missbraucht werden. Daher ist es unerlässlich, sie vor Bedrohungen wie Datendiebstahl zu schützen.

Komplett andere Shopping-Erfahrungen

Online-Shopping war bereits vor der Krise auf Erfolgskurs, doch nun hat sich unsere Beziehung zum Einzelhandel geändert. Markenhersteller haben sich auf einen hauptsächlich digitalen oder Omnichannel-Ansatz umgestellt, um Käufern im Lockdown alle Möglichkeiten eines reibungslosen Einkaufserlebnisses zu bieten.

„Online kaufen, im Laden abholen“ und die Abholung am Straßenrand sind schnell zu den bevorzugten Abwicklungsmodi geworden, während immer mehr Ladengeschäfte in Dark Stores umgewandelt werden. Anstelle von Interaktionen in den Geschäften verdoppeln Händler ihre Online-Präsenz: Heutzutage können Online-Bewertungen, soziale Medien und die Rund-um-die-Uhr-Verfügbarkeit einer markeneigenen App oder Website Kaufentscheidungen ähnlich beeinflussen wie früher das Durchstöbern von Ladenräumen.

Im letzten Jahr sind wir einen Schritt weiter gegangen auf dem Weg zu einer bargeldlosen Gesellschaft, als Folge der Popularität von E-Commerce, Geldüberweisungen und kontaktlosen Lieferungen. Dies wird auch nach der Aufhebung aller Beschränkungen weiter so bleiben. Damit aber wird die Bedeutung der Mobiltelefone, mit denen diese Transaktionen abgewickelt werden und in denen sich die digitalen Geldbörsen befinden, größer denn je. Die allgegenwärtige Nutzung persönlicher Geräte wird wahrscheinlich zu einem Anstieg von Angriffen wie Diebstahl von digitalen Geldbörsen, digitaler Geldwäsche und Lieferbetrug führen.

Auch die Bezahlung per Nachnahme beim Online-Shopping wird in Ländern, in denen herkömmliche Bankdienstleistungen noch wenig verbreitet sind, bald durch mobilbasierte Zahlungsmittel verdrängt werden. Länder wie Japan, die einst auf Bargeldtransaktionen setzten, bereiten sich langsam auf bargeldlose Alternativen wie QR-Code-Zahlungen oder digitale Überweisungen vor. Allerdings muss die Infrastruktur für digitale Zahlungsmittel ausgebaut werden, wenn sie das Sicherheitsniveau der traditionellen Banken erreichen sollen.

Länder schützen ihre lokale Wirtschaft und Gesundheitsversorgung

In diesen Zeiten, in denen die öffentliche Gesundheit als nationales Gut gesehen wird, befinden sich die Regierungen in einem Wettlauf beim Schutz und der Immunisierung die Bevölkerung – und sie werden strategische Vorteile ausloten, um dies zu erreichen. Die digitale, staatlich geförderte Spionage wird zunehmen. Sie ist darauf ausgerichtet, die medizinische Versorgung der Bevölkerung zu sichern, sich einen Vorsprung vor der Konkurrenz zu verschaffen oder aufkommende Bedrohungen globalen Ausmaßes in anderen Teilen der Welt auszuspähen. Nach den Cyberangriffen auf die Europäische Arzneimittelbehörde und auf Impfstoffforscher in Kanada, den USA und Großbritannien wird deutlich, dass das Gesundheitswesen besonders anfällig für Bedrohungen wie gezielte Angriffe oder die Verbreitung von Fehlinformationen ist. Chemische Komponenten, die in der Impfstoffproduktion verwendet werden, könnten schon bald als wertvolle Assets gelten, die genau überwacht werden müssen, wenn sie nicht gar als zu trackende Substanzen unter staatlichen Vorschriften eingestuft werden, da immer mehr Impfstoffe exportiert und an die Bevölkerung weltweit verteilt werden.

Home Office wird bleiben

In absehbarer Zeit werden Unternehmen auf breiter Front flexiblere oder hybride Arbeitsformen einführen. Unternehmen verzichten möglicherweise auf große Büroflächen zugunsten kleinerer Vorzeigeimmobilien. Auch Cyberkriminelle werden sich mit dieser neuen Realität auseinandersetzen und ihren Angriffsstil anpassen, um eine größere Reichweite zu erzielen, so dass der Diebstahl von Zugangsdaten für Unternehmen eine höhere Priorität erhält. Die Infrastruktur ist der Schlüsselfaktor, wenn wir langfristig remote arbeiten: Endbenutzer müssen mehr auf potenzielle Angriffe auf Gateways, VPNs, Router und persönliche NAS-Geräte achten.

Auch Unternehmen werden hier die Wachsamkeit erhöhen und Zero Trust implementieren, und sie werden ihre Sicherheitsaktivitäten rund um Infrastrukturänderungen verstärken, um ihre digitalen Umgebungen zu schützen. Cloud-Server werden eine noch dominantere Rolle bei Unternehmen spielen, deren Mitarbeiter stark dezentral arbeiten.

Digitale Revolution beeinflusst die traditionellen Industrien

Wenn immer mehr Firmen digital werden und ihre Abläufe automatisieren, wird Cyberkompetenz zu einer wesentlichen Fähigkeit am Arbeitsplatz. Menschen, die in traditionelleren Arbeitsbereichen tätig sind und sich mit IT-Sicherheit noch nicht auskennen, werden ein Hauptziel für Cyberkriminelle sein. Bedrohungsakteure können auf neue Märkte expandieren, indem sie einfach ihre etablierten Angriffsvektoren, wie Phishing und Ransomware, anstelle von ausgefeilten Taktiken wiederverwenden.

Die Digitalisierung dieser Branchen wird auch zu einem Aufschwung bei der Nutzung neuer Technologien führen – ähnlich wie Augmented Reality jetzt in der Fertigung eingesetzt wird -, die die Tür für fortschrittlichere Cyberangriffe öffnen. Da diese eine hohe Anfangsinvestition in Fähigkeiten erfordern, werden solche Angriffe in größerem Maßstab durchgeführt werden, höchstwahrscheinlich staatlich unterstützt.

Prozesse werden API-fähig sein, um die Digitalisierung voranzutreiben

Im Bestreben, ihre Prozesse zukunftssicher zu machen, integrieren immer mehr Unternehmen Anwendungsprogrammschnittstellen (APIs) in ihre digitalen Transformationspläne. Durch die Verknüpfung von APIs entstehen so ganze Plattformen und Services, die dem Endanwender Zeit und Geld sparen sollen. Dadurch geraten APIs aber auch ins Fadenkreuz von Cyberkriminellen, insbesondere von solchen mit Verbindungen zum organisierten Verbrechen, die APIs für Man-in-the-Middle-Angriffe und DDoS-Attacken (Distributed Denial-of-Service) nutzen.

Während die Aufnahme von APIs in die eigene Geschäftsstrategie Datensilos zwischen Systemen beseitigen kann, birgt sie auch Gefahren durch ungesicherte APIs. DDoS-Angriffe gehören zu den ältesten Techniken von Cyberkriminellen, und jedes System mit offenen API-Endpunkten kann mit gefälschtem Netzwerkverkehr überflutet werden, der den Betrieb unterbricht. Solche API-Overloads sind kostspielig und zeitaufwändig zu beheben. Die daraus resultierende Ausfallzeit bedeutet längere Wartezeiten für Endbenutzer, neue Transaktionen können nicht abgeschlossen werden, oder potenzielle Kunden wenden sich stattdessen anderen Unternehmen zu. Dies kann ein Rückschlag für Unternehmen sein, deren Wettbewerbsvorteil von der Bereitstellung eines sicheren und nahtlosen Service abhängt, wie z. B. Logistikunternehmen.

Supply Chains werden stärker lokalisiert

Die Pandemie hat die Widerstandsfähigkeit von Supply Chains auf der ganzen Welt auf die Probe gestellt und Schwachstellen in Unternehmen aufgedeckt, die auf globalen Betrieb angewiesen sind. Störungen in einer Phase der Supply Chain wirken sich schließlich auf den Rest der Kette aus, so dass mehr Unternehmen ihre Prozesse überdenken und versuchen, Leistungslücken in ihrem Netzwerk zu identifizieren. Wir gehen davon aus, dass sie im Zuge der Digitalisierung ihres Geschäfts zu einer weniger weit verteilten Supply Chain übergehen werden.

Fazit

In einer Welt, die sich im Umbruch befindet, können wir uns nicht vorwärts bewegen, wenn wir auf dieselben Taktiken und Werkzeuge zurückgreifen, die wir einst genutzt haben. Ein Ende der Coronavirus-Krise wird vielleicht erst im Jahr 2022 kommen, aber selbst dann ist es unsicher, ob wir jemals zu einem Leben zurückkehren werden, wie es vor dem Virus war.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.