Eine neue Dekade ist angebrochen. Wagen wir einen Ausblick auf das, was sich Unternehmen im 2020 Einstellen müssen. Um die Entwicklung abschätzen zu können, müssen wir aber zunächst etwas zurück schauen. Im ersten Halbjahresbericht 2019 der Melde- und Analysestelle des Bundes stand alles im Zeichen der massiven Ransomware Angriffe von denen massenhaft Unternehmen und auch die öffentliche Verwaltung betroffen waren.
Ransomware als Geschäftsmodell
Das Ende der Ransomware Welle ist im Moment noch nicht abzusehen. Der Grund liegt in neuen Geschäftsmodellen der Cyber Kriminellen. Im Darknet werden schon seit geraumer Zeit vorkonfigurierte Cyber-Angriffe angeboten. Dies wird als «Cybercrime-as-a-Service» (CaaS) oder im Fall von Ransomware als RaaS bezeichnet. Damit können auch Personen ohne spezielle Computerkenntnisse einen digitalen Angriff lancieren. Diese Art von Service bietet zu einem bestimmten Preis die Elemente an, die für einen Angriff benötigt werden: Anleitung zur Erstellung der Malware, das Management Panel (Dashboard), welches alle notwendigen Informationen über die erfolgreichen Infektionen liefert, den Entschlüsselungsschlüssel und sogar oftmals ein Tutorial zur Verwendung der bereitgestellten Tools. Ausgehend von diesem Basispaket kann der «Kunde» seine Ransomware und seinen Angriff an seine Bedürfnisse anpassen. Das Einfallstor für Ransomware ist primär Phishing und damit spielt der Mensch eine entscheidende Rolle.
Der Mensch - Vom Risiko zum wichtigsten Element der Cyber Defense
Es ist eine Entscheidung der Organisation ob der Mensch diese kritische Rolle eher im Sinne eines Risikos einnimmt, oder ob der Mensch zum wichtigsten Verbündeten wird. Neben den rein technischen Massnahmen gewinnt daher die Security Awareness an Bedeutung. Sie zielt primär auf das Benutzerverhalten hab. Organisationen, welche die Security Awareness ihrer Mitarbeiter regelmässig pflegen, verbuchen entsprechende Erfolge. Die Aufmerksamkeit steigt und das Risiko gegen alle Arten von Phishing und damit auch Ransomware wird massiv reduziert. Das macht Security Awareness zu einer der wirksamten und effektivsten Massnahmen im Cyber Security Arsenal.
Gezielte Angriffe auf industrielle Kontrollsysteme
In vielen Bereichen unseres täglichen Lebens spielen Steuerungen eine entscheidende, wenn auch für uns nicht direkt sichtbare, Rolle. Unsere Strom- und Wasserversorgung, An- und Abflüge an einem Flughafen, sowie Bahn- und Verkehrsinfrastruktur werden über vernetzte Systeme gesteuert. Viele dieser Systeme waren in der Vergangenheit nur eingeschränkt vernetzt und daher auch nur einem sehr eingeschränkten Kreis überhaupt zugänglich. Organisierte Angriffe auf diese Infrastrukturen waren bisher fast ausschliesslich staatlichen Akteuren vorbehalten, wie zum Beispiel Stuxnet vor einigen Jahren. Das ändert sich zunehmend, seit die Vernetzung der Kontrollsysteme universeller wird und die dazu verwendete Technologie auch immer mehr Verbreitung findet. Es gibt mittlerweile kaum noch einen Bereich indem die Verwundbarkeit von Industriellen Kontrollsystemen noch nicht demonstriert wurde. Gleichzeitig haben verschiedene Studien ergeben, dass viele Betreiber von kritischen Infrastrukturen das Problem stark unterschätzen. Hier treffen entschlossene Akteure auf Schwachstellen und unvorbereitete Opfer. Es ist davon auszugehen, dass wir in naher Zukunft vermehrt solche Angriffe sehen werden.
Informationssicherheit braucht nicht mehr Tools, sondern neue Konzepte
Wäre dies ein Artikel über das Wetter, würden wir wahrscheinlich über die Wahrscheinlichkeit von Naturkatastrophen sprechen. Dazu würden wir berechenbare Methoden und Modelle verwenden und dabei alle uns bekannten Faktoren berücksichtigen. Wir können davon ausgehen, dass ein Sturm nicht allein deswegen stärker wird, nur weil wir besser darauf vorbereitet sind. Das ist in der Cybersicherheit anders und deshalb wird uns das Thema Informationssicherheit als Kehrseite der Digitalisierung begleiten. Die Frage ist, wie wir Ihr begegnen.
Ich wünsche allen ein erfolgreiches und Malwarefreies 2020.
Comments