Seit nunmehr sechs Monaten stehen in den Cyber-Schlagzeilen Betrug mit falschem technischen Support und Cyberangriffe auf Länder. Damit Sie den Überblick behalten können, haben wir für Sie einen Rückblick der sechs ersten Monate des Jahres erstellt und gleichzeitig die wichtigsten Tendenzen hervorgehoben.
Wenn es um Tendenzen im Bereich Cyber-Sicherheit geht, stellen wir unsere Prognose für das kommende Jahr generell zum Jahresende oder Jahresanfang – mit Hilfe schwacher Signale, der letzten Sektoranalysen sowie der Überzeugungen unserer Spezialisten. Von den vier Tendenzen, die wir uns vorgestellt hatten, sind drei bereits eingetroffen ...
Cyberkriminalität, neues Gesellschaftsphänomen
Eine Stormshield-Prognose: ✔️
Die Cyberkriminalität nimmt einen immer größeren Platz in unserem immer stärker auf die digitale Welt fokussierten Alltag ein. „Heute zielen die Cyberangreifer auf sämtliche sozialen und wirtschaftlichen Tendenzen ab“, erklärt Matthieu Bonenfant, Marketingleiter bei Stormshield.
Und die jüngsten Schlagzeilen geben ihm recht. In Lille, haben Studenten einer Ingenieurschule über Snapchat gehackte Fahrkarten verkauft, auf denen ein Guthaben für 200 bis 300 Fahrten vorhanden war. In Lyon wiederum haben Unternehmer aus dem Departement Rhône das Prinzip des Betrugs mit falschem technischen Support genutzt, um über 2 Millionen Euro einzuheimsen. Dieses Phänomen erlebt einen wahrhaften Boom, den man im zweiten Band des Sensibilisierungspakets von Cybermalveillance.gouv finden kann. Schließlich haben in Schweden junge Fans des Sängers PewDiePie zwei Ransomwares ins Netz geschickt, woraufhin die Opfer dessen YouTube-Kanal abonnieren mussten …
One of PewDiePie's alleged fans has released a ransomware that locks people from accessing their data. The ransomware will only let users get their data back when PewDiePie gets 100 million subscribers on YouTube. #PewDiePie #Ransomware #PewCrypt
— Beebom (@beebomco) 1 avril 2019
Die korrumpierte Aktualisierung von sicheren Servern
Eine Stormshield-Prognose: ✔️
Im vergangenen März war der taiwanesische Hersteller Asus Opfer eines Cyberangriffs geworden, in dessen Rahmen Malwares auf mehreren Hunderttausenden PCs installiert worden waren. Aufgrund des korrumpierten Updatesystems Asus Live Update installierten die Nutzer unwissentlich eine Backdoor in einer Datei mit dem Namen Setup.exe mit dem digitalen Zertifikat (der digitale Ausweis) von Asus.
Diese Angriffe können nicht von Jedermann durchgeführt werden, ermöglichen es allerdings, die Sicherheitssysteme und die Vorsicht der Cyberopfer einfach zu umgehen, die diese falschen Updates erhalten. Diese Art Angriffe werden wir noch öfter sehen
Matthieu Bonenfant, Marketingleiter bei Stormshield
„Dieser Hack ist sehr aufschlussreich. Gewisse Personen können sich in IT-Netzwerke der Entwickler einschleichen, um sich dort in den Updatemechanismen der Elemente zu platzieren, die für sie von Interesse sind. Diese Angriffe können nicht von Jedermann durchgeführt werden, ermöglichen es allerdings, die Sicherheitssysteme und die Vorsicht der Cyberopfer einfach zu umgehen, die diese falschen Updates erhalten. Diese Art Angriffe werden wir noch öfter sehen“, prognostiziert Matthieu Bonenfant.
Die Grenze zwischen digitaler und physischer Welt wird immer schmaler
Eine Stormshield-Prognose: ✔️
Ende Juni hatte der US-amerikanische Präsident öffentlich bestätigt, einen Cyberangriff auf iranische Strukturen abgefeuert zu haben, als die beiden Länder in einer besorgniserregenden diplomatischen Krise steckten. „Der Cyberspace ist ein offenes Umfeld, das die geopolitischen Spannungen mit voller Breitseite zu spüren bekommt“, so Matthieu Bonenfant. „Mit einer erneuten schädlichen Abschottung: China hat sein eigenes Internet geschaffen, während Russland dies androht. Der Cyberspace ist mehr als je zuvor der 4. Schlachtplatz nach dem Himmel, dem Wasser und dem Land. Jedoch mit einem wichtigen Unterschied: Es ist äußerst kompliziert, die Existenz eines Cyberangriffs zu prüfen und seine Ursprünge zu identifizieren. Man kann die Beweise verschleiern oder falsche schaffen. Dieser neue Schlachtplatz stellt also eine gute Grundlage für Propaganda, Manipulation und Falschinformation dar“.
Auch im Gesundheitsbereich wird die Grenze schmaler. Genauer gesagt in Israel, wo ein Team aus Universitätsforschern zeigen konnte, dass eine Malware medizinische Bilder fälschen kann. Ein Virus ermöglichte es, auf MRT-Bildern Tumore hinzuzufügen oder zu entfernen und konnte sogar erfahrene Radiologen hinters Licht führen.
Die zunehmende Komplexität von Ransomware
Eine Stormshield-Prognose: ❌
Eine neuartige Ransomware treibt in den Unternehmen ihr Unwesen. Die sogenannte LockerGoga begann Anfang Januar, sich einen Namen zu machen, als sie sich in die Informationssysteme der Unternehmen Altran und Norsk Hydro infiltrierte und zu zahlreichen Verlusten führte.
Ransomware [LockerGoga] Attack Forces Norsk Hydro—One of the World's Largest Aluminum Manufacturers—to Shutdown Operations at Several of Its Plants Across Europe and the U.S.https://t.co/rsSPsCvCAB
By @unix_root#cybersecurity #hacking #ransomware #infosec pic.twitter.com/SE8uwQqsXV
— The Hacker News (@TheHackersNews) 19 mars 2019
Nach der Installation von LockerGoga werden einerseits gewisse Dateien verschlüsselt und andererseits die Systempasswörter der infizierten Arbeitsplätze verändert. Sie versucht ebenfalls, die Netzwerkkarten der PCs zu deaktivieren, um das System vollständig von der Außenwelt abzuschotten und somit das Opfer zu zwingen, manuell eine Wiederherstellung vorzunehmen.
Ihr Kennzeichen ist insbesondere, dass sie gültige Sicherheitszertifikate verwendet, um die Ziel-IT-Systeme zu infizieren.
„Diese Ransomware zielt es nicht auf eine hohe Anzahl an Opfern ab, wie WannaCry oder NotPetya. Hierbei handelt es sich um einen sehr gezielten Angriff, der ein Unternehmen oder eine Behörde lahmlegen soll und dann ein Lösegeld fordert. Es gibt nun nicht mehr so viele Kollateralschäden aufgrund der freien Vermehrung der Malware wie es bei anderen Ransomwares der Fall war. Die Auswirkungen dieser Angriffe können umfassend sein, der Umfang ändert sich momentan“, erklärt Matthieu Bonenfant.
Cyber-Sicherheit in der Öffentlichkeit
Eine Stormshield-Prognose: ❌
Ist die Cyber-Sicherheit bald in aller Munde? Das Thema steigt nicht nur zum Gesellschaftsphänomen auf, es wird auch in der Öffentlichkeit diskutiert.
Im Juni trafen 400 Entscheidungsträger aus Europa, Firmenchefs und Vertreter der öffentlichen Hand bei der ersten Paris Cyber Week zusammen. Auch im Internet ist Cyber-Sicherheit überall. Nach den Phishing-Kampagnen diskutieren die Internetnutzer immer mehr über das Thema, da neue Fälle an Sextortion die Runde machen, wo Betrüger behaupten, Zugriff auf die Webcam zu haben, was allgemein eine effiziente Methode ist. Laut Cybermalveillance.gouv.fr kommen diese Cyberangriffe immer häufiger vor, weshalb die Website ihre massiven Sensibilisierungsmaßnahmen in Frankreich fortführt. Im Juni veröffentlichte die Plattform insbesondere den zweiten Band ihres Sensibilisierungspakets für digitale Risiken. Sowohl formal als auch inhaltlich entspricht dieses Paket den Erwartungen der Öffentlichkeit und bietet zahlreiche Hilfen zu aktuellen Themen und ihrem Alltag.
In diesem Umfeld 4.0 ist die digitale Welt tief in unserem Alltag verankert. Und bringt einige Cyberrisiken mit sich. In diesem Sinne sollten wir bei einem tiefgreifenden gesellschaftlichen Wandel stets vorsichtig sein.
