![\"Was](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1789749701.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Das Jahr 2020 war in vielerlei Hinsicht au\u00dfergew\u00f6hnlich und besonders aktiv in Bezug auf Cyber-Bedrohungen. Das vermehrte Auftreten von Ransomware, die Vernachl\u00e4ssung der digitalen Hygiene und nat\u00fcrlich der faszinierende Hackerangriff \u201eSunburst\u201c ... Was k\u00f6nnen wir also von der Cyber-Bedrohung im Jahr 2021 erwarten? Unsere vier Prognosen f\u00fcr ein Jahr 2021, das mit einem H\u00f6hepunkt beginnt.<\/strong><\/p>\n W\u00e4re 2020 ein Film \u00fcber Cybersicherheit, w\u00e4re es sicherlich ein Western, denn die Cyber-Bedrohungen schienen von allen Seiten zu feuern. Cyber-Angriffe auf Einrichtungen des Gesundheitswesens, St\u00e4dte, industrielle Systeme, den maritimen Sektor und die Wasserinfrastruktur haben zugenommen ... das Jahr war ein arbeitsreiches Jahr in Sachen Cybersicherheit. Ganz zu schweigen vom in letzter Minute eingetretenen cliffhanger<\/em>, des \u201eSunburst\u201c-Hackerangriffs, dessen Raffinesse und Opferliste alarmierend ist. Welche Lehren k\u00f6nnen aus dem Jahr 2020 gezogen werden? Welche Bedrohungen lauern im Jahr 2021? Wie jedes Jahr geben wir uns dem Spiel der Prognosen hin. Und wir h\u00e4tten niemals erwartet, dass wir derartig falsch liegen.<\/p>\n \u00a0<\/strong><\/p>\n Auch im Bereich der Cybersicherheit ist der Kontext entscheidend.<\/em> Dieses Prinzip wurde insbesondere im Jahr 2020 befolgt, als viele opportunistische Cyberangriffe verzeichnet wurden. Das Ausnutzen von Schlupfl\u00f6chern durch Homeoffice oder Cyber-Attacken im Windschatten der COVID-19-Epidemie ... Nach dem Erdbeben, das Haiti 2010 verw\u00fcstete, stellten Cyber-Krise sehr rasch unter Beweis, wie schnell eine Krise ausgenutzt werden kann (damals durch die Imitation von E-Mails der WHO). Im Jahr 2020 sorgte der Coronavirus und die legitime Suche nach Informationen von Internetnutzern erneut f\u00fcr Hochstimmung unter Krilinellen. Phishing-Kampagnen, Verbreitung von Schadsoftware, Vort\u00e4uschung einer offiziellen Website ...: UNODC identifizierte in einem im Mai ver\u00f6ffentlichten Bericht<\/a> die wichtigsten speziellen COVID-19-Cyber-Bedrohungen. Und laut Interpol, wurden Ende M\u00e4rz 2020, mehr als 2000 neue Domains, die den Begriff COVID-19 enthalten, als b\u00f6sartig identifiziert<\/a> und \u00fcber 40.000 als hohes Risiko eingestuft. Ganz zu schweigen von der explosionsartigen Zunahme des Lieferbetrugs<\/a>, der durch das Wachstum des E-Commerce angeheizt wird.<\/p>\n Es bleibt festzustellen, dass den Cyber-Kriminellen die verschiedenen Lockdowns des Jahres 2020 ausgezeichnet in die H\u00e4nde gespielt haben, da der Boom des Homeoffices die Menschen einige grundlegende Sicherheitsregeln vergessen lie\u00df ... So gab jedes vierte Unternehmen an, w\u00e4hrend des ersten Lockdowns Kompromisse in puncto Sicherheit eingegangen zu sein. Eine Zahl, die bis zur H\u00e4lfte aller Angestellten zutreffen kann, die laut dem Tessian-Bericht The State of Data Loss Report<\/em><\/a> zugeben, sich bei der Arbeit von zu Hause aus, Freiheiten in Bezug auf die Sicherheitsregeln einzur\u00e4umen. Dabei muss man sich lediglich die Nutzungsrate von pers\u00f6nlichen Ger\u00e4ten f\u00fcr die Aufrechterhaltung der beruflichen Aktivit\u00e4t ansehen, - das beliebte BYOD-Prinzip (Bring Your Own Device<\/em>), das sich in ein RYOOD (Retrieve Your Old Own Device<\/em>) umgewandelt hat, mit dem Potenzial die gesamte IT-Sicherheit von Unternehmen zu kompromittieren. Nat\u00fcrlich geht Homeoffice mit Videokonferenzen einher. Und das Phan\u00f6men des \u201eZoombombing\u201c<\/a> hat sich rasch zu einem Trend entwickelt. Die angeblich geheim erfolgte Infiltrierung des Europ\u00e4ischen Verteidigungsrates durch einen Journalisten<\/a> stellt dabei nur ein Beispiel von vielen dar. Sie sind Beauftragter f\u00fcr die Sicherheit von Informationssystemen oder IT-Direktor und dies kommt Ihnen bekannt vor? Ihr Leiden werden sich wahrscheinlich bis ins Jahr 2021 fortsetzen.<\/p>\n Das sorgenfreie Homeoffice. <\/strong>Ein gemischtes Arbeitsmodell (ein Mix aus Pr\u00e4senz- und Homeoffice) setzt sich in Organisationen nachhaltig durch. Und damit auch das Risiko, dass es den Mitarbeitern an Konsequenz in Sachen Cybersicherheit mangelt. Zu Hause folgt jeder seinen eigenen Regeln ... weit weg von Aufsicht der IT-Abteilung. Die Arbeit am eigenen Computer f\u00fchrt zu einem ge\u00e4nderten Verhalten. Pers\u00f6nliche Tabs gesellen sich zu professionellen Tabs, die Aufmerksamkeit l\u00e4sst nach und das Risiko, eine infizierte Datei herunterzuladen, steigt im Zeitverlauf. Dies gilt insbesondere, wenn diese Datei aus dem Unternehmen zu stammen scheint. Es ist k\u00fcnftig sehr wahrscheinlich, dass Dokumente und E-Mails von Personalabteilungen h\u00e4ufig gehackt oder nachgeahmt werden, um die Position eines Mitarbeiters zu kompromittieren.<\/strong> Dieses Szenario wirft zwei Fragen auf: Alle Mitarbeiter des Unternehmens m\u00fcssen ausreichend zum Thema Cybersicherheit geschult werden, und die IT-Abteilung muss sich dar\u00fcber hinaus mit diesem Thema befassen, um eine regelm\u00e4\u00dfige Verbindung mit denjenigen, die aus der Ferne arbeiten, und eine sichere Beziehung zu den Dienstleistern aufrechtzuerhalten. Sehen sich Unternehmen in Zukunft dazu gezwungen, die Anbieter von Software zu \u00fcberwachen, die von ihren Mitarbeitern im Homeoffice installiert werden? Besteht die Notwendigkeit, eine verbindliche Cybersicherheitscharta zu erstellen, die die im Rahmen des Homeoffice genutzten Tools regelt? Oder sollte das Unternehmen allen Mitarbeitern einen professionellen Computer mit allen Sicherheitsgarantien zur Verf\u00fcgung stellen, wenn pers\u00f6nliche Ger\u00e4te als nicht ausreichend sicher angesehen werden? Somit stellt sich anschlie\u00dfend die Frage nach dem Preis dieser Sicherheit ...<\/p>\n <\/p>\n Neue Technologien sind die Treibfedern der Konflikte von morgen, so das Institute for Security Studies<\/em> (ISS). Im Dezember ver\u00f6ffentlichte diese europ\u00e4ische Organisation 15 Szenarien f\u00fcr das Jahr 2030<\/a>, in denen sich Experten die Kriege der Zukunft vorstellen. Der Begriff K\u00fcnstliche Intelligenz kommt darin insgesamt 547 Mal vor ... Europol erstellte eine Liste der aktuellen und zuk\u00fcnftigen Bedrohungen durch k\u00fcnstliche Intelligenz.<\/a> Diesem Bericht zufolge wird KI bereits eingesetzt, um Passw\u00f6rter zu erraten, CAPTCHAs zu knacken und sogar ... Stimmen zu imitieren<\/a>. Nach einem derartigen Angriff k\u00f6nnen die Auswirkungen in der realen Welt verheerend sein. Dabei spielt der Boom von Machine Learning Operations (MLOps), der aktuell stattfindenden Industrialisierung von KI<\/a> (und deren Bedrohungen), eine gro\u00dfe Rolle.<\/p>\n F\u00fcr das Jahr 2021 wird gem\u00e4\u00df der Prognose von Forrester<\/a> eine hohe Akzeptanz von KI in Unternehmen erwartet. Dazu w\u00e4chst der Marktwert f\u00fcr KI-Software bis zum Jahr 2025 auf 37 Milliarden USD<\/a>. Man kann also von einem starken Marktwachstum ausgehen. Bereits 2019 setzten 52 % der franz\u00f6sischen Unternehmen KI-L\u00f6sungen ein<\/a> oder planten den Einsatz derartiger L\u00f6sungen nach Erhebungen von Wavestone. So wurde im August 2020 k\u00fcnstliche Intelligenz in einem Milit\u00e4rflugzeug der US Air Force eingesetzt<\/a>. Laut einer im November 2020 ver\u00f6ffentlichten Accenture-Studie<\/a> untersch\u00e4tzen Unternehmen, die aufkommende Technologien - allen voran KI - einsetzen, jedoch die Risiken und planen nur langsam f\u00fcr ihre Sicherheit. Eine Grauzone, die Cyber-Attacken beg\u00fcnstigt.<\/p>\n Gehackte Fahrzeuge auf der Stra\u00dfe und in der Luft.<\/strong> Da autonome Fahrzeuge zunehmend k\u00fcnstliche Intelligenz einsetzen, um bestimmte Aufgaben zu automatisieren, stellt der Datenschutz ein zentrales Anliegen dar. Durch das Untergraben der Datenintegrit\u00e4t in dieser KI ist es m\u00f6glich, die Berechnungen zu ver\u00e4ndern oder sogar bestimmte Befehle (Geschwindigkeit, Route usw.) zu beeinflussen. Schon morgen k\u00f6nnten Cyber-Angreifer Handlungen in der physischen Welt durchf\u00fchren, die von der einfachen Umleitung von Lieferungen bis zur Planung des gewaltt\u00e4tigen Eindringens mit einem Fahrzeug reichen.<\/strong> In der Luft w\u00e4re der Einsatz von autonomen Drohnen oder die Entf\u00fchrung eines von einer KI gesteuerten Milit\u00e4rflugzeugs ebenfalls Ausgangspunkt f\u00fcr Katastrophenszenarien.<\/p>\n Stromausfall in St\u00e4dten.<\/strong> Wird die zunehmend vernetzte Smart City zum bevorzugten Spielplatz f\u00fcr Cyber-Angreifer von morgen? Eine Vielzahl an Systemen f\u00fcr k\u00fcnstliche Intelligenz in Kombination mit einer wachsenden potenziellen Angriffsfl\u00e4che sind das perfekte Rezept f\u00fcr derartige Szenarien. So k\u00f6nnten Bedrohungen von der \u201eeinfachen\u201c St\u00f6rung elektrischer Systeme (Ampeln, Stra\u00dfenbeleuchtung usw.) bis hin zur Beeintr\u00e4chtigung von Stromerzeugungsanlagen reichen.<\/p>\n <\/p>\n 5G hat seinen Einzug in Frankreich und Europa begonnen. Mit einem Versprechen: eine h\u00f6here Anzahl an Daten schneller verarbeiten. Ein ausreichend hohes Potential, um ein echtes Internet der Dinge (IoT) mit einer Vielzahl von Anwendungen (Telemedizin, autonome Fahrzeuge, intelligente Geb\u00e4ude usw.) zu entwickeln oder die Geografie von Unternehmensnetzwerken tiefgreifend zu ver\u00e4ndern, und infolgedessen ebenfalls die Angriffsfl\u00e4che. Unter den durch 5G induzierten Risiken nennt Accenture \u201edie Hyperpr\u00e4zision der Geolokalisierung und die Explosion des Volumens und der Geschwindigkeit des Netzwerks<\/em><\/a>\u201c. Aufgrund der dezentralen Struktur der 5G-Netzwerke mit einer Vielzahl von verbundenen Objekten und fragw\u00fcrdiger Sicherheit lassen sich Bedrohungen weniger gut erkennen. Denn die 5G-Technologie bietet eine Vielzahl an Schwachstellen<\/a> und erfordert spezifische Cybersicherheit, die auf integriertem Schutz, Governance und Datenschutz basiert<\/a>. Zu diesem Thema ist anzumerken, dass Europa im Dezember 2020 ein Audit mit dem Ziel der \u00dcberpr\u00fcfung gestartet hat, ob die derzeit in mehreren L\u00e4ndern eingesetzte 5G-Cybersicherheit<\/a>, tats\u00e4chlich dem erwarteten Niveau entspricht.<\/p>\n Ein \u00fcber 5G im Industriesektor ausgef\u00fchrter Angriff. <\/strong>Die h\u00f6here Austauschgeschwindigkeit, Leistung, die Echtzeitfunktionen, sogar drahtlose Konnektivit\u00e4t (um bestimmte Sicherheitsrisiken zu beseitigen, die mit drahtgebundenen L\u00f6sungen einhergehen), all diese Argumente erheben 5G zur gepriesenen L\u00f6sung f\u00fcr die Industrie der Zukunft. Eine schnellere Konnektivit\u00e4t zwischen Menschen und Maschinen, auch im Rahmen sehr gro\u00dfer Produktionsst\u00e4tten, w\u00fcrde somit den Beginn einer vierten industriellen Revolution markieren. Jedoch scheint angesichts von 5G und der prognostizierten Explosion von vernetzten Objekten die Angriffsfl\u00e4che unkontrollierbar, da eine massive Verbindung von Technologien erfolgt, die nur entfernt mit dem Thema Cybersicherheit zu tun haben. Schon morgen k\u00f6nnten Cyber-Kriminelle versuchen, eine Fertigungsanlage zu attackieren, die die ersten 5G-Pilotverbindungen in Betrieb nehmen w\u00fcrde.<\/strong> Da 5G ein integraler Bestandteil des industriellen Steuerungssystems ist, stellt sich die Frage, wie wir seine ordnungsgem\u00e4\u00dfe Kontrolle gew\u00e4hrleisten k\u00f6nnen? In Ermangelung einer eindeutigen Antwort auf diese Frage sei an dieser Stelle daran erinnert, dass drei gro\u00dfe klassische Bedrohungen im Vordergrund stehen: Industriespionage, v\u00f6llige Stilllegung der Aktivit\u00e4t und Umleitung der Produktion (um ein Produkt zu \u00e4ndern und seine Qualit\u00e4t zu ver\u00e4ndern). Diese Risiken wurden bereits im letzten Jahr identifiziert und sind leider immer noch pr\u00e4sent.<\/p>\n <\/p>\n In den letzten Monaten wurden mehrere Cyber-Angriffe, die auf nationale strategische Interessen abzielten, APT-Gruppen (Advanced Persistent Threats) zugeschrieben, die staatlichen Strukturen nahestehen (China, Nordkorea, Russland usw.). Auch nationale Wahlen sind Gegenstand heftiger Spekulationen. Vor den Wahlen am 4. November 2020 gingen Beobachter davon aus, dass Russland die Haupt-Cyber-Bedrohung f\u00fcr die US-Pr\u00e4sidentschaftswahlen bleibt<\/a>. In der Schlacht um Einfluss, die eine Wahl ist, w\u00fcrde es nur eine Fake News oder einen Deepfake brauchen, um die Stimmen zu beeinflussen. Oder sogar nur einen Tweet. Das Hacken von Donald Trumps Twitter-Account<\/a> k\u00f6nnte den Weg f\u00fcr einen neuen Hacktivismus ebnen: den, falsche \u00f6ffentliche Aussagen zu t\u00e4tigen. Der Anstieg der elektronischen Stimmabgabe ist ebenfalls besorgniserregend, da ebenfalls im November 2020 ein Fehler in der KI eines Supercomputers die Stimmenausz\u00e4hlung bei den Kommunalwahlen in Brasilien st\u00f6rte<\/a>.<\/p>\n Ganz zu schweigen von neuen wirtschaftlichen Bedrohungen und dem Risiko, die Wirtschaft eines Landes zu destabilisieren. Im November 2020 schickte Cigref (der Verband gro\u00dfer franz\u00f6sischer Unternehmen und \u00f6ffentlicher Verwaltungen) ein Schreiben an den Premierminister, da Cyberangriffe auf gro\u00dfe franz\u00f6sische Unternehmen in Anzahl und Intensit\u00e4t zugenommen haben. \u201eSie betreffen immer mehr Organisationen, sowohl \u00f6ffentliche als auch private, und stellen eine wachsende Bedrohung f\u00fcr die Wirtschaft dar<\/em>\u201c, hei\u00dft es in dem Memorandum<\/a>.<\/p>\n In der ersten H\u00e4lfte des Jahres 2020 war die Wasserindustrie in Israel das Ziel mehrerer Serien von Cyberangriffen. Im April wurde das Computernetzwerk einer Wasserpumpstation angeblich mit Malware infiziert, die darauf abzielte, die Software der Wasserpumpensteuerungen zu erreichen. Das Ziel: den Chlorgehalt im Wasser zu erh\u00f6hen. Ein solcher Angriff k\u00f6nnte durchschlagenden Schaden anrichten; ob mechanisch oder menschlich. Die Financial Times<\/em> wagte eine Formulierung in Form einer Schlagzeuge, denn es scheint, dass der \u201eCyber winter is coming<\/em><\/a>\u201c.<\/p>\nCOVID-19 und Homeoffice, einfache Angriffspunkte<\/h2>\n
Die (nicht so schwachen) Angriffssignale 2020<\/h3>\n
Szenarien f\u00fcr das Jahr 2021<\/h3>\n
Bedrohungen, die auf k\u00fcnstlicher Intelligenz aufbauen<\/h2>\n
Die (nicht so schwachen) Angriffssignale 2020<\/h3>\n
Szenarien f\u00fcr das Jahr 2021<\/h3>\n
IoT und 5G sorgen f\u00fcr die Vervielfachung und Beschleunigung von Cyber-Angriffen<\/h2>\n
Die (nicht so schwachen) Angriffssignale 2020<\/h3>\n
Szenarien f\u00fcr das Jahr 2021<\/h3>\n
Eine Geopolitik, die sich Cyber-Attacken ausgesetzt sieht<\/h2>\n
Die (nicht so schwachen) Angriffssignale 2020<\/h3>\n
Szenarien f\u00fcr das Jahr 2021<\/h3>\n