IT-Sicherheit 2019 – Experten prognostizieren weitere Zunahme der Hacker-Angriffe

Einige spektakuläre Attacken in den letzten Jahren haben deutlich gezeigt, dass IT-Sicherheit häufig noch immer vernachlässigt wird, gleichzeitig aber an Bedeutung gewinnt.

Die Schadsoftware WannaCry nutzte eine von der NSA erbeutete Sicherheitslücke und legte Computer in 99 Ländern lahm, darunter die britische Gesundheitsversorgung, internationale Konzerne wie Nissan, Telefonica und FedEx, sowie Behörden wie das russische Ministerium für Katastrophenschutz.

Im Bundestag mussten weite Teile der Hardware ausgetauscht werden, nachdem Unbekannte erfolgreich in das interne Netzwerk eingedrungen waren. Für das Jahr 2019 geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer weiteren Zunahme der Cyberkriminalität aus.

Industrie 4.0, IoT Geräte und Smart Home rücken stärker in den Fokus

Aus Sicht der IT-Sicherheit sind sogenannte Embedded Devices des Internet-of-Things (IoT) 2019 aus mehreren Gründen besonders gefährdet. In vielen Fällen müssen diese aufwendig über ein Firmware-Update gegen neu entdeckte Schwachstellen gesichert werden. Viele Hersteller schließen vorhandene Sicherheitslücken aber gar nicht oder nur spät und in unregelmäßigen Abständen, um Kosten zu minimieren.

Die Angriffe auf private Haushalte erfolgen dabei in der Regel ungerichtet, indem Kriminelle das Internet nach verwundbaren Geräten absuchen. In der Industrie und bei Anwendungen wie etwa vernetzten Fahrzeugen gehen Täter hingegen oft gezielt vor und suchen nach Fehlern in der IT-Sicherheit, die sie nutzen können. Experten beobachten, dass das Vorgehen bei den verwendeten Angriffsstrategien immer komplexer und aufwendiger wird.

Neben Problemen beim Datenschutz missbrauchen Kriminelle IoT Devices immer öfter als Zwischenstation für den Einbruch in abgeschirmte lokale Netze oder für spezielle Aufgaben.

Da diese permanent mit dem weltweiten Internet verbunden sind und die Bandbreite privater Anschlüsse steigt, lassen sich bestimmte Geräte zum Beispiel für verteilte DDoS-Angriffe einsetzen, die ausgewählte Server von zahlreichen unauffälligen Quellen mit Verbindungsanfragen überschwemmen. Nach wie vor bedeutet dieses Vorgehen aus Sicht der IT-Sicherheit ein erhebliches Problem, da die Unterscheidung zwischen echter und falscher Kommunikation schwierig ist und häufig eine aufwendige und längerfristige Analyse des Netzwerkverkehrs voraussetzt.

Künstliche Intelligenz (KI) hilft bei Attacken und bei deren Abwehr

Sich selbst verbessernde Algorithmen – das sogenannte Machine Learning – haben sich seit 2015 sprunghaft entwickelt und besitzen ein hohes Potenzial Leistung zu steigern. Sie haben längst auch in der IT-Sicherheit Einzug erhalten und werden dort unter anderem in der Programmierung, beim Aufspüren von Schwachstellen in der Infrastruktur und für Verschleierung und frühzeitige Erkennung von Cyberangriffen genutzt.

Die KI optimiert bestimmte Verfahren schrittweise und ist in der Lage, eigenständig komplexe Aufgaben durchzuführen, Voraussetzungen zu analysieren und die Treffergenauigkeit zu verbessern.

Mobile Geräte und der Ausbau der Funknetze

Immer mehr Menschen nutzen bevorzugt oder ausschließlich Smartphones und Tablets, um Aufgaben wie Online-Banking zu erledigen oder Einkäufe zu tätigen. Leider ist die IT-Sicherheit gerade bei älteren Modellen oft mangelhaft und das Risikobewusstsein in diesem Bereich nicht ausreichend ausgeprägt. So verzichten beispielsweise nach wie vor viele Nutzer auf den Einsatz eines Virenscanners, obwohl sich Schadsoftware inklusive Viren und Trojanern gerade in diesem Bereich stark verbreitet.

Besonders sind von dieser Erscheinung sogenannte „gerootete“ Geräte unter Android und Apple iPhones mit einem „Jailbreak“ betroffen, da bei ihnen oft Software aus ungeprüften und mitunter dubiosen Quellen installiert wird. 2018 haben sich allerdings auch mehrere Vorfälle ereignet, bei denen trotz der internen Kontrolle Apps mit schädlichen Inhalten auf den offiziellen Marktplätzen der verantwortlichen Unternehmen veröffentlicht wurden. Ein besonderes Risiko besteht bei Mobiltelefonen, die privat wie beruflich verwendet werden. Ein infiziertes Telefon ist unter ungünstigen Umständen in der Lage, die IT-Sicherheit auszuhebeln und einen umfangreichen Schaden zu verursachen.

Spezielle Beachtung findet 2019 neben den Geräten selbst die Infrastruktur für Telekommunikation, die die Einführung des neuen 5G-Standards für mobile Datenübertragung einschließt. Die Debatte um den Ausbau der Breitbandnetze zeigt ein wachsendes politisches und öffentliches Interesse an langfristiger IT-Sicherheit und gleichzeitig die Abhängigkeit von internationalen Märkten. Sowohl die Hardware wie auch Software kann sich hier als problematisch erweisen – sei es durch den Einsatz von Spionagechips oder von Hintertüren, die sich in dem nicht öffentlich einsehbaren Betriebssystem befinden.

Fortschritte in der Kryptografie und Einführung neuer Standards

Im August 2018 veröffentlichte die Internet Engineering Task Force (IETF) das Protokoll TLS 1.3, das der sicheren Verschlüsselung von Informationen in der digitalen Kommunikation dient – allen voran im Internet. Der bis dahin allgemein verwendete Standard TLS 1.2 stammt aus dem Jahr 2008 und gilt durch mehrere Lücken als veraltet und nur eingeschränkt vertrauenswürdig. Eine Besonderheit der neuen Version ist die Einführung einer Punkt-zu-Punkt- Verschlüsselung durch dynamische statt permanente Schlüsselpaare, die das Mitlesen der Kommunikation durch Dritte verhindert. Diese Umstellung wurde von unterschiedlichen Stellen – insbesondere Geheimdiensten und Banken – kritisiert, da sie die Überwachung erschwert oder unmöglich macht.

Der Aufforderung, dieses Prinzip durch die Einführung zusätzlicher, statischer Schlüssel aufzuweichen, kam die IETF nicht nach. Stattdessen hat das Europäische Institut für Telekommunikationsnormen (ETSI) einen eigenen Standard Enterprise TLS (eTLS) veröffentlicht, der die Möglichkeit zum Dechiffrieren von Nachrichten durch einen Generalschlüssel vorsieht. Die Auseinandersetzungen zwischen beiden Behörden und Standards wird voraussichtlich dazu führen, dass 2019 ein entscheidendes Jahr für die IT-Sicherheit im Internet und im internationalen Datenverkehr darstellt.

Bedeutung der IT-Sicherheit für Unternehmen wächst

Sensible Kundendaten, innovative Produkte und Technologien oder interne Informationen – auf den Servern eines Unternehmen finden sich zahlreiche vertrauliche Inhalte, die für Cyberkriminelle wertvoll sind. Gerade kleine und mittelständische Unternehmen (KMU) können sich die Kosten einer eigenen Abteilung für IT-Sicherheit nur selten leisten. Sie sind deshalb vergleichsweise ungeschützt und zählen überdurchschnittlich häufig zu den Opfern.

Immer mehr Betriebe greifen deshalb auf externe Dienstleister wie das in München angesiedelte bios-tec zurück, die umfangreiche Lösungen für dieses Segment anbieten. Das Serviceangebot solcher Spezialisten reicht von der Beratung über Hardware und Software bis hin zu vollständigen, abgeschirmten und betreuten Infrastrukturen, die die IT-Sicherheit im Intra- und Internet gewährleisten. Angesichts der wachsenden Gefahren, des hohen Schadenspotenzials und den Anforderungen an das Fachwissen ist dieses Vorgehen empfehlenswert, um langfristig Planungssicherheit und Schutz herzustellen.

(Bildquelle Artikelanfang: © ChristophMeinersmann/ Pixabay.com)