![\"Was](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1100496449.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Was h\u00e4lt das Jahr 2019 f\u00fcr uns bereit? Bereits 2018 hielt die Welt der Cybersicherheit ein ganzes B\u00fcndel von \u00fcberraschenden Cyberangriffen, Neuheiten, \u201eZero Day\u201c-Angriffen und weiteren bekannten, aber anders genutzten Methoden bereit. Um eine Prognose f\u00fcr 2019 zu wagen, haben wir uns mit bestimmten Anzeichen, den j\u00fcngsten Branchenanalysen und den \u00dcberzeugungen unserer Experten auseinandergesetzt. Wir haben daraus vier Tendenzen in Form plausibler Szenarien herausgearbeitet, die die Cybersicherheit in diesem Jahr pr\u00e4gen d\u00fcrften. Eine Erl\u00e4uterung, die garantiert ohne Blick in die Kristallkugel auskommt.<\/strong><\/p>\n <\/p>\n Zu Beginn des Jahres 2018 haben zwei Wissenschaftler Schwachstellen entdeckt<\/a> bei Tankstellen in den Vereinigten Staaten, die es erm\u00f6glichen, Zapfs\u00e4ulen zu deaktivieren, Zahlungen fehlzuleiten und Kartennummern zu stehlen. Diese Technik kam auch beispielsweise in Nordfrankreich zum Einsatz, wo im Oktober 2018 eine Person auf frischer Tat ertappt wurde.<\/p>\n Im M\u00e4rz 2018 bestand ANSSI-Generaldirektor Guillaume Poupard darauf, die gesamte Kette der Energieakteure - einschlie\u00dflich der Verbraucher - w\u00e4hrend einer Rede vor dem Ausschuss f\u00fcr nationale Verteidigung und Streitkr\u00e4fte zu sch\u00fctzen.<\/p>\n Und wenn die Hacker von morgen auf h\u00e4ufige Konsumg\u00fcter oder breit genutzte Dienstleistungen abzielen? Angesichts steigender Lebenshaltungs- und Energiekosten k\u00f6nnten B\u00fcrger Antworten finden, die au\u00dferhalb des Legalen liegen. Und eine kostenlose Bedienung an der Zapfs\u00e4ule k\u00f6nnte dann h\u00e4ufiger praktiziert werden als heute.<\/p>\n Parallel dazu und in einer Linie mit dem Hackerangriff auf Sciences Po werden die Aufnahmepr\u00fcfungen zu den Eliteuniversit\u00e4ten k\u00e4uflich erwerbbar. Nicht etwa, dass die Hochschulleitungen und die Pr\u00fcfer der Korruption anheimfielen, sondern es werden sich immer mehr Bewerber daf\u00fcr organisieren, die Server zu hacken, auf denen die L\u00f6sungen der Pr\u00fcfungsfragen gespeichert sind. Und dabei handelt es sich nicht um Hacking-Methoden von Spezialisten, sondern von Bewerbern, die sich im Social Engineering perfektioniert haben. Diesen modernen Piraten wird es gelingen, Zugang zu den Pr\u00fcfungen zu erlangen, indem sie die online-Existenz ihrer Opfer zerpfl\u00fccken, oder einfach \u00fcber Phising-Kampagnen. Anschlie\u00dfend k\u00f6nnen sie ihre Beute meistbietend verkaufen.<\/p>\n <\/p>\n 2018 haben zwei Wissenschaftler gezeigt, wie man Unternehmensnetzwerke gef\u00e4hrden kann<\/a>, indem sie Windows Server Update Services gehackt und anstelle von Sicherheitsupdates Malware bereitgestellt haben. Parallel dazu waren Facebook und Google 2018 ebenfalls von gravierenden Sicherheitsl\u00fccken betroffen, womit sich der Eindruck von IT-Riesen auf t\u00f6nernen F\u00fc\u00dfen noch verst\u00e4rkt hat.<\/p>\n Im Mai 2018 sind falsche mobile Android-Apps des Spiels Fortnite aufgetaucht, zu denen Malware geh\u00f6rt wie beispielsweise Anwendungen zum Sch\u00fcrfen von Bitcoins.<\/p>\n Bereits 2017 hatten manche Quellen verlautbart, dass die Ransomware NotPetya urspr\u00fcnglich \u00fcber Aktualisierungen der Buchhaltungssoftware MeDoc verbreitet worden war, die auf dem Server des ukrainischen Softwareanbieters dieser L\u00f6sung bereitstanden.<\/p>\n Um optimalen Schutz zu gew\u00e4hrleisten, ist es immer ratsam, die aktuelle Version einer Software oder Anwendung zu haben. Und was ist, wenn diese Aktualisierung einen Virus enth\u00e4lt? Die Hacker werden sich auf diese Maxime der Cybersicherheit verlassen und eine neue Art von Malware erfinden: eine hochentwickelte, diskrete Ransomware, die auch mit Sandboxing fertig wird und eine Aktualisierung auf einem Server infiziert, dem jeder vertraut, wie etwa der App Store oder Google Play Store. Und sie w\u00fcrden eine App ausw\u00e4hlen, die 1,3 Milliarden Benutzer nicht mehr missen m\u00f6chten: den Kurznachrichtendienst \u201eMessenger\u201c.<\/p>\n Nach einigen Stunden w\u00fcrden die Teams bei Facebook, Apple und Google dies merken und einen Sicherheits-Patch anbieten. Aber die Hacker h\u00e4tten daran gedacht, in ihre Ransomware eine Funktion einzubauen, die die Anwendung bei einer neuen Aktualisierung deaktiviert. Die Internetnutzer w\u00fcrden in Panik verfallen bei der Vorstellung, etwas zu verpassen, und das L\u00f6segeld bezahlen, um weiterhin ihre t\u00e4glichen Benachrichtigungen zu erhalten ...<\/p>\n <\/p>\n 2018 haben Hacker Botnets nicht nur benutzt, um herk\u00f6mmliche Dienstverweigerungs-Angriffe (DDoS) auszuf\u00fchren, sondern auch, um IT-Systeme zu hacken<\/a>. Andere haben mithilfe von Werbemails etwa 100\u00a0000 private Router infiziert. Wieder andere haben ein System von drei Botnets errichtet, um auf falschen Websites falschen Datenverkehr zu erzeugen und dabei echte Werbeeinnahmen zu kassieren \u2013 und nebenbei Google \u00fcbers Ohr zu hauen.<\/p>\n Parallel dazu war das Jahresende 2018 auch von zahlreichen Skandalen um Datendiebst\u00e4hle gepr\u00e4gt. Facebook (mit einem Datendiebstahl von mehr als 200 Millionen Nutzern), Quora (100 Millionen) und Marriott (500 Millionen) reihen sich so in den Top Ten der gr\u00f6\u00dften Datenlecks<\/a> des Jahres ein. Anfang Januar 2019 waren in Deutschland rund hundert Politiker und bekannte Pers\u00f6nlichkeiten betroffen.<\/p>\n Zu guter Letzt war das Jahr 2018 auch von der k\u00fcnstlichen Intelligenz<\/a> gepr\u00e4gt, die im Cyberspace viel von sich reden macht. Und mit den Ank\u00fcndigungen von IBM im November 2018 scheint sich das blo\u00dfe Buzzword zu einer echten Chance zu entpuppen.<\/p>\n Und wenn ein wichtiges Botnet der Zukunft nicht Zerst\u00f6rung zum Ziel h\u00e4tte? Oder besser gesagt, nicht sofort. Um zu existieren, muss k\u00fcnstlicher Intelligenz konstant eine exponentiell wachsende Datenmenge eingespeist werden. Aus der Perspektive einer sch\u00e4dlichen k\u00fcnstlichen Intelligenz k\u00f6nnten diese Daten beispielsweise Verhaltensmuster<\/em> von Mitarbeitern eines Zielunternehmens sein. Was k\u00f6nnte angesichts der Herausforderung, sie zu beschaffen, besser geeignet sein, als ein Botnet, das massenhaft Server, E-Mail Verkehr und soziale Medien, mit denen die Mitarbeiter an ihrem Arbeitsplatz verbunden sind, scannen kann?<\/p>\n Es geht nicht mehr darum, wer das gr\u00f6\u00dfte Datenleck des Jahres bewirkt, sondern darum, jeden verf\u00fcgbaren Datenschnipsel geschickt auszunutzen. Die Botnets der Zukunft k\u00f6nnten also dazu dienen, sch\u00e4dliche k\u00fcnstliche Intelligenz zu speisen und so besser zu verstehen, wie man diese Verhaltensweisen ausnutzen und missbrauchen kann, indem man Cyberangriffe immer mehr automatisiert.<\/p>\n Nachdem das Verhalten bestimmter Mitglieder der Gesch\u00e4ftsf\u00fchrung kopiert wurde, k\u00f6nnte ein E-Mail Wechsel mit dem Vorstandsvorsitzenden oder ein Chat mit dem Finanzchef des Unternehmens selbst die z\u00f6gerlichsten Charaktere \u00fcberzeugen. Die Phishing-Kampagnen versprechen also, erfolgreicher zu sein denn je ...<\/p>\n <\/p>\n Mit der Entstehung des Internets der Dinge greifen Hacker immer \u00f6fter Personen an. 2018 hat das Volumen unbeabsichtigter Datenabfl\u00fcsse nie dagewesene Ausma\u00dfe angenommen. Ob es sich nun um blo\u00dfe Anmeldedaten, medizinische oder auch biometrische Daten handelt, die Zahl der entwendeten Daten geht in die hunderte von Millionen, wenn nicht Milliarden<\/a>.<\/p>\n Im Januar 2018 wurde die physische Bedeutung dieser Daten einer breiten \u00d6ffentlichkeit vor Augen gef\u00fchrt, nachdem eine Sport-App die Geolokalisationsdaten<\/a> von amerikanischen Milit\u00e4rbasen im Nahen Osten offengelegt hatte.<\/p>\n Angesichts der massiven Datenlecks des Jahres 2018 greifen IT-Piraten direkt auf Big Data zu und folgen zur besseren Zielgenauigkeit ihrer Angriffe den Marketingprinzipien der zielgerichteten Werbung. Das sogenannte Spearphishing erm\u00f6glicht immer pr\u00e4zisere und zielgenauere Cyberangriffe. Und angesichts vernetzter Ger\u00e4te sind Daten nicht mehr lediglich digital, sie werden auch (wieder) physisch. Es geht nicht mehr um E-Mail Adressen oder Kreditkartendaten, sondern sehr wohl um physische Daten, wie den Aufenthaltsort in Echtzeit, die t\u00e4glich zur\u00fcckgelegten Wege, oder die Herzfrequenz usw. Informationen, die gestatten, vom Leben von Personen Profile anzulegen, und ihrem Privatleben \u00fcbel mitzuspielen.<\/p>\n Das neue Know-how der Hacker w\u00fcrde also in ihrer F\u00e4higkeit bestehen, diese Datenb\u00fcndel zu analysieren und jene Aktivit\u00e4ten zu identifizieren, die gelinde gesagt \u201enicht ganz koscher\u201c sind (wie Seitenspr\u00fcnge<\/a> oder Besuche pornografischer Websites<\/a>) oder sogar illegal. Einmal im Besitz dieser Informationen, brauchen sie nur noch ihre Opfer zu erpressen. Kaum mehr mit den Phishing-E-Mails an der Grenze zur L\u00e4cherlichkeit vergleichbar, werden L\u00f6segelderpressungen (die nun auch physischen Charakter annehmen k\u00f6nnen) auf sehr pr\u00e4zisen und belastbaren Informationen beruhen.<\/p>\n <\/p>\nCyberkriminalit\u00e4t als neues Gesellschaftsph\u00e4nomen<\/h2>\n
Was bereits 2018 geschehen ist ...<\/h3>\n
Was 2019 geschehen k\u00f6nnte ...<\/h3>\n
\nEine korrumpierte Aktualisierung auf einem sicheren Server<\/h2>\n
Was bereits geschehen ist ...<\/h3>\n
Was 2019 geschehen k\u00f6nnte ...<\/h3>\n
\nBotnets zum Speisen von k\u00fcnstlicher Intelligenz<\/h2>\n
Was bereits 2018 geschehen ist ...<\/h3>\n
Was 2019 geschehen k\u00f6nnte ...<\/h3>\n
\nAuf dem Weg zur Aufhebung der Grenzen zwischen digitaler und physischer Welt<\/h2>\n
Was 2018 geschehen ist ...<\/h3>\n
Was 2019 geschehen k\u00f6nnte ...<\/h3>\n