Unsere Cybersicherheitsprognosen für 2018

2018

Im Rückblick weist das Jahr 2017 alle Merkmale eines guten Katastrophenfilms auf. Hacker stehlen und veruntreuen das mächtige Exploit-Kit der NSA, das später durch eine Hybridversion des Dr. Evilish Ransomware-Wurms auf die Welt losgelassen wird. Später meldet eine Top US-Kreditauskunftei eine Datenschutzverletzung, von der die Sozialversicherungsnummern von 143 Millionen Amerikanern betroffen sind. Unterdessen führen zwei Technologieriesen einen 1,8 Milliarden Dollar schweren Rechtsstreit über gestohlene Software für selbstfahrende Autos. In dem Prozess kommt auch ein Brief ans Licht, in dem behauptet wird, der Angeklagte sei „verantwortlich für Handlungen der Wirtschaftsspionage, den Diebstahl von Geschäftsgeheimnissen, die Bestechung ausländischer Beamter und verschiedene Mittel der unrechtmäßigen Überwachung.“

Das klingt so, als hätte Lex Luthor ein arbeitsreiches Jahr hinter sich. Obwohl sich jetzt argumentieren ließe, dass Datensicherheitsvorhersagen von Drehbuchautoren aus Hollywood erstellt werden sollten, haben wir uns entschlossen, noch einmal unsere Kristallkugel herauszuholen, um die folgenden Vorhersagen für 2018 zu treffen.

Kombinierte Angriffe werden weitere kritische Systeme in die Knie zwingen

Wie schlimm WannaCry auch gewesen sein mag – und weil viele Betroffene darüber Stillschweigen gewahrt haben – werden wir wahrscheinlich nie das ganze Ausmaß der Schäden erfassen. Das Verhalten im Hinblick auf die Zahlung des Lösegeldes wirkte ziemlich planlos, was nahelegt, dass diese Angriffe nur ein Test der Leistungsfähigkeit und Reichweite der NSA-Exploits in Kombination mit anderen Angriffsvektoren wie Phishing und Ransomware waren. Im Jahr 2018 müssen wir uns auf weitere kombinierte, folgenreiche Angriffe in immer mehr Ländern einstellen, die auch länger anhalten und schwerwiegender ausfallen könnten. Wie sich 2017 gezeigt hat, dürften sie das tägliche Leben von Millionen von Menschen zum Stillstand bringen, indem sie alle möglichen Lebensbereiche vom Transportwesen über das Einkaufen bis zum Geldabheben am Bankautomaten beeinträchtigen.

Das IoT wird für mehr schlechte Nachrichten sorgen

Viele Marken hatte es sehr eilig, auf den IoT-Zug aufzuspringen, aber sie werden alle Hände voll zu tun bekommen. Im Jahr 2017 sahen wir, wie die WLAN- und Bluetooth-Exploits KRACK und BlueBorne neue Löcher in unsere bereits angeschlagenen Schutzwälle rissen. Hacker werden weiterhin ungeschützte Geräte als Hebel einsetzen, um ihre Benutzer auszuspionieren und in Heim- und Unternehmensnetzwerke einzudringen. Zahlreiche Botnets, die anfällige IoT-Geräte ausnutzen, werden zu neue Agenten für DDOS-Angriffe und drohen, Nachrichten- und Regierungswebsites zu zerstören. Millionen von Verbrauchern werden sich gar nicht bewusst sein, dass ihre IoT-Geräte und Heimnetzwerke betroffen sind, bis sie endlich den wahren Grund dafür finden, warum „Stranger Things“ (eine US-amerikanische Science-Fiction-Mysteryserie von Netflix, Anm. d. Redaktion) so langsam herunterzuladen ist, und ihre mit dem Internet verbundene Zahnbürste vom Netzwerk trennen. Hersteller werden damit beginnen, diese Sicherheitsmängel zu beheben, oder sie riskieren, dass sie gegen Unternehmen den kürzeren ziehen, die von vornherein Sicherheitsvorkehrungen in ihre Produkte integrieren. DSGVO könnte sich langfristig als Segen erweisen – sie zwingt Unternehmen dazu, die Sammlung personenbezogener Daten über das IoT zu überdenken. Dieser Effekt wird sich aber frühestens im Jahr 2019 zeigen.

Fürchte die Wiper-Malware

Eine aktuelle Umfrage hat ergeben, dass 45 % aller Organisation befürchten, im kommenden Jahr Opfer einer Datenschutzverletzung zu werden. Im Jahr 2018 werden mehr Unternehmen von Ransomware oder schlimmeren Angriffen betroffen sein. Während Ransomware aus Sicht der Führungsriege schon schlimm genug ist, werden die richtig bedauernswerten Unternehmen – die nicht vorbereitet sind und angemessene Backups angelegt haben – von Wiper-Malware getroffen, die Informationen und Systeme ohne Aussicht auf Wiederherstellung vernichten. Andere Unternehmen werden feststellen, dass Sie Opfer von APT, sogenannten Advanced Persistent Threats, geworden sind, die wertvolle Informationen wie geistiges Eigentum, geplante Meldungen, M&A-Pläne und andere Geschäftsgeheimnisse über mehrere Monate oder sogar länger abgesaugt haben. Und die wirklichen Pechvögel werden gar nicht erkennen, dass sie im Jahr 2018 getroffen wurden, weil die Angreifer auf ihre Informationen zugreifen, als hätten sie ein Recht dazu. Im Jahr 2018 wird ein – wahrscheinlich politisch motivierter – groß angelegter Wiper_Malware Angriff mindestens eine Regierungsbehörde und zahlreiche andere Organisationen treffen. Unternehmen werden überdenken, wie sie ihre geschäftskritischen Informationen schützen, weil ihnen zunehmen klar wird, wie lückenhaft ihr Perimeterschutz geworden ist.

Sie haben Post: Schnallen Sie sich an für eine wilde Phase in der Politik

Alle 435 Sitze im US-Repräsentantenhaus und ein Drittel aller Sitze im US-Senat werden im November 2018 neu vergeben. Bei einem derartigen Einsatz können wir uns auf eine Reihe tief reichender Datenlecks mit Konsequenzen für die Kandidaten in wichtigen Kongressbezirken einstellen. Mindestens ein Kandidat wird aufgrund des Inhaltes alter E-Mails aus dem Rennen ausscheiden. Und zahlreiche aktuelle Amtsinhaber werden aus ihrem Amt gedrängt werden.

Der Aufschwung der Kryptowährungen

Spekulationsblasen sind nichts Neues: Von den Tulpen in Holland im 17. Jahrhundert bis zu den Dotcom-Überfliegern am Jahrtausendwechsel – ungezügelter Enthusiasmus treibt die Preise auf unrealistische und nicht haltbare Höhen. Bitcoin ist gerade Gegenstand einer solchen Blase. Wir in diesem Jahr die Korrektur kommen? China greift hart durch und andere Nationen scheinen zu versuchen, Bitcoin und die entsprechenden Handelsplätze zu regulieren. Sollten Kryptowährungen weiterhin mit der Monetarisierung von Cyberkriminalität und anderen illegalen Aktivitäten in Verbindung gebracht werden, ist eine Stigmatisierung unvermeidlich, worauf sie immer seltener für legitime Zwecke eingesetzt werden dürften.

„Eine Schatzkammer für Hacker“: Der Neid auf die DSGVO in den USA

„Verbraucher haben keine Wahl, welche Informationen Equifax oder Transunion oder Experian gesammelt, gespeichert und verkauft haben“, stellte Jan Schakowsky, Vertreterin des Staates Illinois im US-Kongress, während einer Anhörung im Energy and Commerce Subcommittee zur Datenschutzverletzung bei Equifax, einem der bisher größten Datenleck mit Auswirkungen auf Konsumenten, fest. „Was passiert, wenn ich nicht durch Equifax erfasst werden möchte?“, fragte Frau Schakowsky . „Ich möchte die Kontrolle über meine Daten haben. Ich habe mich nie angemeldet, ich habe nie meine Zustimmung gegeben, dass sie alle meine Daten haben, und jetzt will ich raus. Ich will Equifax nicht in meinem Leben haben. Habe ich überhaupt eine Wahl?“

Im Mai 2018 wird ein umfassendes Regelwerk datenorientierter Datenschutzregeln im Hinblick auf EU-Bürger in Kraft treten – und diese werden die Wahl haben. Mit Inkrafttreten des DSGVO wird man in den USA neidisch auf sie sein. Verbraucher werden dieselbe Art von Datenschutzrechten verlangen, die EU-Bürgern durch die DSGVO eingeräumt werden. Die Fristen rücken näher, und zahlreiche Organisationen durchlaufen einen Anpassungsprozess – insbesondere solche, die Benutzerdaten auf innovative, und manchmal kontroverse, Art und Weise sammeln und nutzen wie z. B. Kreditauskunfteien.