![\"Welche](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1440219851.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Jedes Jahr erstellen die Experten von Stormshield eine Analyse der Tendenzen, die sich f\u00fcr das n\u00e4chste Jahr abzeichnen. Welche gro\u00dfen Themen werden das Universum der Cybersicherheit 2020 pr\u00e4gen? Wie letztes Jahr haben wir gewisse schwache Angriffssignale, die j\u00fcngsten Branchenanalysen und die \u00dcberzeugungen unserer Experten auf den Pr\u00fcfstand gestellt. Ein Ausblick auf das Jahr 2020 mit 4 Hypothesen und 4 Szenarien, die im neuen Jahr im Bereich Cybersicherheit auftreten k\u00f6nnten. Eine Analyse, die garantiert ohne Blick in die Kristallkugel auskommt.<\/strong><\/p>\n <\/p>\n 2019 nahm der Anteil von Phishing bei den meisten Angriffsvektoren zu (laut einem Bericht von Microsoft<\/a>, der am Jahresende ver\u00f6ffentlicht wurde). Und \u201edie verwendeten Phishing-Methoden fordern uns mit ihrem Komplexit\u00e4tsgrad heraus<\/em>\u201c, mit falschen 404-Seiten<\/a> oder auch falschen Seiten, die im Google-Index indexiert sind\u2026 Im Oktober berichtete ein Artikel im Kaspersky-Blog sogar von Phishing-Kampagnen, die als Beurteilungsgespr\u00e4che getarnt waren<\/a>!<\/p>\n Zwischen 2017 und 2018 gab es 1.000 Mal mehr<\/a> Suchvorg\u00e4nge in Verbindung mit dem Wort \u201eDeepfake\u201c in der Suchmaschine Google. In der Tat wurde diese Bedrohung 2019 sehr deutlich. Im September wurde ein englisches Unternehmen Opfer eines \u201eGesch\u00e4ftsf\u00fchrertricks\u201c<\/a>, als ein Mitarbeiter eine \u00dcberweisung von 200.000 Pfund an einen ungarischen Dienstleister ausf\u00fchrte. Er war \u00fcberzeugt, telefonisch einen Auftrag des CEO seines Unternehmens erhalten zu haben, doch es handelte sich in Wahrheit um einen Deepfake, der mit Hilfe einer Sprachaufnahme inszeniert wurde. Ein anderes Beispiel in Bildern ist ein Video, das im November verbreitet wurde und Donald Trump zeigte, der das Ende der Aids-Epidemie in der Welt verk\u00fcndete. Fehlalarm: Es handelte sich in Wahrheit um eine Kampagne des Vereins Solidarit\u00e9 Sida<\/em><\/a>, die ebenfalls auf einem Deepfake basierte. Neben diesen beiden Anekdoten gab Google bekannt, dass die Einf\u00fchrung von Duplex<\/a>, eine K\u00fcnstliche Intelligenz, die ganz autonom Anrufe t\u00e4tigt, beschleunigt werden wird. Wird 2020 damit das Jahr des Social Engineering auf Deepfake-Basis?<\/p>\n Die Einf\u00fchrung des Deepfakes in das Arsenal der Cyber-Bosheiten ist eine echte technische Herausforderung hinsichtlich Vorbeugung und Sicherheit. Und die meisten Experten raufen sich die Haare angesichts der Komplexit\u00e4t dieser Bedrohung<\/a>. In dem Ma\u00dfe wie die Werkzeuge f\u00fcr ihre Entwicklung sich verbreiten, ist es sehr wahrscheinlich, dass es im Jahr 2020 zu immer mehr Phishing-Kampagnen auf der Grundlage von Deepfakes kommen wird. Diese Technik wird im \u00dcbrigen 2020 ganz besonders beobachtet werden<\/a>, insbesondere im Vorfeld der US-Pr\u00e4sidentschaftswahlen im November. Wie funktioniert das? Konkret k\u00f6nnte ein Deepfake verwendet werden, um zu \u201efischen\u201c (im Rahmen von Phishing- oder Spear-Phishing-Kampagnen). Man kann sich zum Beispiel ein Audio-Deepfake in Form eines Anrufs eines Gesch\u00e4ftsf\u00fchrers vorstellen, der erkl\u00e4rt, dass er eine PDF-Datei schicken wird und dass diese Datei dringend gelesen werden muss. Kaum hat man auf die Ransomware geklickt, ist sie auch schon installiert\u2026<\/p>\n Die Bedrohung durch einen \u201eDeepfake-as-a-service<\/em>\u201c, der es erlauben w\u00fcrde, die Effizienz der Kampagnen von Cyberangriffen zu steigern<\/a>, ist deshalb durchaus ernst zu nehmen. So ernst, dass in einem Bericht des Marktforschungsinstituts Forrester<\/a> angegeben wird, dass die Kosten, die durch Deepfake-Attacken entstehen, 2020 bei 250 Millionen Dollar liegen k\u00f6nnten. Dennoch scheint die Entwicklung eines glaubw\u00fcrdigen Deepfake \u00e4u\u00dferst komplex und kostspielig zu sein. Und eben dieser Faktor Kosten (im Vergleich zu den Kosten f\u00fcr die Erstellung einer einfachen Ransomware) erlaubt es, die erwartete Explosion der Deepfakes-as-a-service<\/em> zu relativieren. Die Mitarbeiter der Tageszeitung Le Monde<\/em><\/a> haben es versucht und dann aufgegeben: zu komplex und zu teuer f\u00fcr einen \u201eNormalbegabten\u201c. Doch gilt dies gleicherma\u00dfen f\u00fcr Cyberkriminelle, die \u00fcber umfangreichere Mittel verf\u00fcgen, wie zum Beispiel die Mittel, die ein Staat bereitstellen k\u00f6nnte? Oder aber kleine Genies, die unabh\u00e4ngig agieren<\/a>? All dies l\u00e4sst vermuten, dass das Jahr 2020 das Jahr des Phishing auf mehreren Stufen<\/strong> sein wird, mit einfachen Kampagnen, die mit bereits bekannten Techniken auf die Gutgl\u00e4ubigkeit der Zielpersonen setzt, und komplexeren Kampagnen, die die aktuellsten Technologien nutzen, um auch erfahrene Profis hinters Licht zu f\u00fchren.<\/p>\n <\/p>\n Im April 2019 wurde der franz\u00f6sische Branchenriese Fleury Michon Opfer einer erfolgreichen Cyberattacke und musste f\u00fcnf Tage lang alle T\u00e4tigkeiten einstellen. Im Dezember 2019 waren die italienische Feinkostmarke Fratelli Beretta und dann der belgische Bierbrauer Busch an der Reihe, als sie mit der Ransomware Maze erpresst wurden. Die Nahrungsmittelindustrie<\/a> scheint mehr denn je ins Visier zu geraten und weckt Begehrlichkeiten von Cyberangreifern jeder Couleur.<\/p>\n Parallel dazu steigt in der \u00d6ffentlichkeit das Bewusstsein f\u00fcr die Zusammensetzung der Lebensmittel, und die Verbraucher werden immer anspruchsvoller. Eine Zahl: 92 % der Nutzer des Produktscanners Yuka legen die Produkte wieder ins Regal, wenn sie eine schlechte Beurteilung in der App lesen (laut der Mitbegr\u00fcnderin Julie Chapon, die eine Folgenabsch\u00e4tzung aus einem Artikel vom September 2019 auf Forbes<\/a><\/em> zitiert).<\/p>\n Ein hypersensibler Sektor, eine gr\u00f6\u00dftenteils automatisierte Produktionskette und eine Qualit\u00e4tssicherung, die eine der S\u00e4ulen der Branche ist: Hier sind alle Elemente vereint, so dass die Lebensmittelindustrie auch in den n\u00e4chsten Jahren eine mit hohen Risiken verbundene Branche bleibt<\/strong>.<\/p>\n Gleich ob sie von einem staatlichen Akteur (Reaktion auf einen offenen Konflikt) oder einem Cyberterroristen (um Bev\u00f6lkerungsgruppen anzugreifen, indem er eine Gef\u00e4hrdung der Gesundheit durch bestimmte Lebensmittel verursacht) ausgehen, werden wir 2020 sehr wahrscheinlich noch h\u00e4ufiger Cyberangriffe auf die gro\u00dfen Akteure der Lebensmittelindustrie erleben. Und dabei sind die schlimmsten Szenarien m\u00f6glich. Zum Beispiel wenn ein sehr gezielter Angriff die Programmierung einer Maschine ver\u00e4ndert oder dazu f\u00fchren w\u00fcrde, gewisse Elemente der Produktionskette leer laufen zu lassen und dadurch einen vorzeitigen Verschlei\u00df verursacht. Die Herausforderung? Die Sabotage der angezielten Industrieanlagen. Wie ist das m\u00f6glich? Mit einem guten alten USB-Stick oder einer Phishing-Kampagne, um einen Arbeitsplatz-PC zu infizieren und dann ins Netzwerk einzudringen. Einige der gro\u00dfen Konzerne haben dieses Szenario bereits in Betracht gezogen und wirksame Schutzma\u00dfnahmen ergriffen (zum Beispiel durch eine Segmentierung der Netzwerke), um dadurch ihre Produktionsanlagen zu sch\u00fctzen. Dagegen scheinen die Klein- und Mittelunternehmen dieser Branche anf\u00e4lliger zu sein f\u00fcr diese Art von Cyberangriffen - mit hohen finanziellen Verlusten und katastrophalen Folgen f\u00fcr ihr Image.<\/p>\n <\/p>\n \u201eDie massive Cyberkriminalit\u00e4t greift um sich<\/em>\u201c, warnt Guillaume Poupard, der Gesch\u00e4ftsf\u00fchrer der franz\u00f6sischen Agentur f\u00fcr die Sicherheit von Informationssystemen ANSSI in einem Interview<\/a> mit der Tageszeitung Lib\u00e9ration<\/em>, in dem er \u00fcber die Entwicklungen im Jahr 2019 sprach. In der Tat erlebten wir 2019 die Verbreitung von massiven und komplexen Cyberangriffen. Man denke nur an die Ransomwares, mit denen der Fernsehsender M6 und das Universit\u00e4tsklinikum Rouen in Frankreich erpresst wurden, oder auch die Angriffe in Verbindung mit LockerGoga und Ruyk.<\/p>\n Im M\u00e4rz 2019 war der Fall des amerikanischen Angriffs auf ein Elektrizit\u00e4tswerk in Venezuela<\/a> ein gutes Beispiel f\u00fcr diese massive Cyberkriminalit\u00e4t, die manchmal auf Staatsebene organisiert wird.<\/p>\n Im November 2019 wurde durch eine Studie nachgewiesen, dass gewisse L\u00fccken und Schwachstellen seit mehr als 10 Jahren von Cyberangreifern genutzt werden<\/a> und auch heute noch weiter ausgenutzt werden. In manchen F\u00e4llen wissen die betroffenen Unternehmen, wo sich die Schwachstellen in ihrem System befinden, aber sie verf\u00fcgen nicht \u00fcber die Mittel, um die betroffenen Anwendungen auszutauschen<\/a>. Dieser Fall tritt h\u00e4ufig im Gesundheitswesen auf, wo Anwendungen verwendet werden, die nur auf alten Betriebssystemen unterst\u00fctzt werden. In der Industrie werden gewisse Bestandteile der Hardware weiterverwendet, obwohl sie veraltet sind. Dadurch wird das Risiko erh\u00f6ht, von einem Angriff betroffen zu sein, der schon vor mehreren Jahren initiiert wurde. Und in diesem Kontext muss man sich die Frage stellen: Potenziert das Alter der Schwachstellen ihr Schadenspotenzial? 2020 d\u00fcrfte uns Antworten bringen\u2026<\/p>\n Ebenso wie es Viren gibt, die jahrelang im menschlichen K\u00f6rper \u201eschlafen\u201c, kann es vorkommen, dass in sensiblen Informationssystemen gewisse Angriffe schon vor langem installiert wurden. Somit kann man sich sehr leicht ein Szenario vorstellen, bei dem Schl\u00fcsselsektoren (Gesundheit, Nahrungsmittelindustrie, Energiesektor) von Malware-Programmen infiziert sind, die dort bereits seit vielen Jahren schlummern<\/strong>.<\/p>\n Und es ist relativ einfach, sich hier ein Katastrophenszenario auszumalen. Was w\u00e4re, wenn bei einem gro\u00dfen internationalen Unternehmen inmitten der Nacht alle Produktionsst\u00e4tten weltweit gleichzeitig stillstehen w\u00fcrden? Die Maschinen laufen wochenlang nicht mehr, die Produktion steht still und alle verderblichen Waren m\u00fcssen letztendlich weggeworfen werden. Ein katastrophales Bild in den TV-Nachrichten und der sichere finanzielle Ruin w\u00e4ren die Folge. Die Ursache? Eine diskrete und vor mehreren Jahren erfolgreich initiierte Phishing-Kampagne, die zur Infizierung der verschiedenen Netzwerke des Unternehmens durch eine schlafende Malware gef\u00fchrt hat. Diese Malware, die sich dann lokal auf Arbeitsstationen verbreitet hat, die noch auf einer alten Windows-Version laufen, werden dann aus der Ferne aktiviert. Da sie sich bereits auf alle Arbeitsstationen ausgebreitet hat, ist es nicht einmal mehr m\u00f6glich, im Notfall die Stecker zu ziehen. Und alle sitzen vor schwarzen Bildschirmen.<\/p>\n <\/p>\n Auch wenn seit 2015 die Angriffe von Hacktivisten<\/a> um 95 % zur\u00fcckgegangen sind, deuten die j\u00fcngsten Informationen weltweit auf einen Anstieg der Probleme hin, die Emp\u00f6rung wecken: die Anprangerung der Unt\u00e4tigkeit des australischen Premierministers angesichts der Br\u00e4nde, das Aufbegehren in Hongkong gegen die chinesische Regierung, der Protest in Frankreich gegen die geplante Einf\u00fchrung der Gesichtserkennung in den staatlichen Beh\u00f6rden\u2026<\/p>\n Im Dezember 2019 erlitt zum Beispiel im Rahmen der Proteste gegen die Rentenreform in Frankreich die Website der Arbeitgebervereinigung Medef einen DDoS-Angriff<\/a>, durch den sie mehrere Stunden lang nicht zug\u00e4nglich war.<\/p>\n Etwas fr\u00fcher startete der Hacker Phineas Fisher im November 2019 seinen pers\u00f6nlichen Bug bounty<\/em><\/a> gegen Unternehmen der Mineral\u00f6lwirtschaft und die kapitalistischen Institutionen.<\/p>\nPhishing auf mehreren Stufen?<\/h2>\n
Die schwachen Angriffssignale 2019<\/h3>\n
M\u00f6gliche Szenarien f\u00fcr das Jahr 2020<\/h3>\n
Geht der Trend zu einer Generalisierung der Cyberangriffe auf Unternehmen der Nahrungsmittelindustrie?<\/h2>\n
Die schwachen Angriffssignale 2019<\/h3>\n
M\u00f6gliche Szenarien f\u00fcr das Jahr 2020<\/h3>\n
Sind die Malwares von morgen bereits da?<\/h2>\n
Die schwachen Angriffssignale 2019<\/h3>\n
M\u00f6gliche Szenarien f\u00fcr das Jahr 2020<\/h3>\n
Steht die gro\u00dfe R\u00fcckkehr der Hacktivisten bevor?<\/h2>\n
Die schwachen Angriffssignale 2019<\/h3>\n
M\u00f6gliche Szenarien f\u00fcr das Jahr 2020<\/h3>\n