Allein aufgrund der zu erwartenden Anzahl von Verbindungen sagen Experten Sicherheitsprobleme bereits für dieses Jahr voraus. (Bild: mylk+honey)
Keine neue Technik kommt ohne Risiken. Auch bei 5G ist die Risikobetrachtung und -einschätzung längst fester Bestandteil der Forschung, Entwicklung und politischen Diskussion. Der Beitrag zeigt, wie Cybersicherheitsexperten die Lage einschätzen und nennt die betroffenen Wirtschaftszweige.
Angriffe auf die Infrastruktur von Banken, der Handel mit biometrischen Daten im Untergrund, vermehrte Angriffe mit JavaSkript-Skimmern – die Liste der Gefährdungen im digitalen Lebensraum wird lang und länger. Wer die Gefahren kennt, ist zwar noch lange nicht geschützt, kann aber entsprechende Gegenmaßnahmen einleiten.
Besonders gefährdet sehen Sicherheitsexperten in erster Line zwar den Finanzsektor, doch auch in der Industrie ist das Thema der Cybersicherheit ganz oben auf der Agenda angekommen, nicht erst, seit prominente Beispiele wie die Firma Pilz durch die Presse gingen.
Die zuständigen Teams für die Cybersicherheit in Unternehmen sollten vor allem ein Augenmerk auf die Cloud-Infrastruktur legen. Zudem dürfte es immer größere Risiken beim Zugriff von Mitarbeitern auf das Netzwerk geben, denn einige Gruppen von Cyberkriminellen haben sich darauf spezialisiert, Insider für ihre Zwecke einzuspannen. Verschiedene Methoden – auch Erpressung – werden dabei angewandt.
Risiken in Verbindung mit 5G
Auch die Telekommunikation und andere Mobilfunk-nahe Branchen sollten sich auf Risiken in Zusammenhang mit dem wachsenden Einsatz von 5G vorbereiten. Damit verbundene neue Gefahren müssen eingeschätzt und adressiert werden, so die Experten von Securelist, einer Informationsplattform von Kaspersky.
Die Gefahr sehen sie allein schon in der schieren Anzahl zu erwartender Geräte und Netzwerkteilnehmer. Auch der physische Zugang zur Mobilfunktechnik wird aufgrund der vermehrten Mobilfunkmasten schwieriger zu kontrollieren sein. Häufiger als bei 4G dürften diese sich beispielsweise in öffentlichen Gebäuden befinden.
Die Experten halten es für denkbar, dass große DDoS-Angriffe oder Probleme beim Schutz eines hoch entwickelten Netzwerks verbundener Geräte auftreten kann, wobei ein Gerät als Schwachstelle zum Absturz des gesamten Netzwerks führen kann. Darüber hinaus entwickelt sich mit 5G eine Technologie, die auf der bisherigen Infrastruktur aufbaut und nicht selten die Schwachstellen und Fehlkonfigurationen der bestehenden Installationen übernimmt.
Es ist zudem wahrscheinlich, dass die intensive Nutzung der 5G-Netzwerkbandbreite durch IoT- und M2M-Geräte und ihrer Vernetzung im 5G-Netzwerk bisher unbekannte Probleme bei Design und Verhalten von 5G aufdecken wird. In Anbetracht solcher Sorgen und der zusätzlichen politischen Auseinandersetzungen würde die Annahme eines Null-Vertrauens-Netzwerkmodells und einer strengen Qualitätsbewertung zusammen mit der Einhaltung der Vorschriften dazu beitragen, die Beziehung zwischen den Technologie-Anwendern und -Anbietern zu gestalten.
Der ausführliche Bericht unter https://securelist.com/5g-predictions-2020/95386/ geht zwar nicht direkt auf die Diskussion um chinesische Lieferanten wie Huawei ein, schließt aber in einem Appell an die Verantwortlichen ausdrücklich die Behörden mit ein, um den technischen Fortschritt in Zusammenhang mit 5G nicht durch Sicherheitsprobleme zu gefährden.
Fintechs im Fokus
Die wichtigsten Prognosen für 2020 auf einen Blick:
- Weltweit verwenden immer mehr Nutzer mobile Apps zur Geldanlage. Ein Trend, der 2020 auch das Interesse von Cyberkriminellen erregen wird, denn nicht jede App verfügt über die bestmöglichen Sicherheitssysteme wie Multi-Faktor-Authentifizierung und Verbindungsschutz. Das dürfte Cyberkriminellen mögliche weitere Angriffswege öffnen.
- Neue mobile Banking-Trojaner: Die Analyse von Foren im Darknet lässt die Experten von Kaspersky annehmen, dass in jüngster Zeit der Quellcode einiger populärer mobiler Banking-Trojaner an die Öffentlichkeit gelangt sein dürfte. In der Vergangenheit führten ähnliche Fälle (zum Beispiel bei Zeus und SpyEye) zu einer Zunahme neuer Varianten geleakter Trojaner. Ein Muster, das sich 2020 wiederholen könnte.
- Handel mit Zugang zur Banken-Infrastruktur und Ransomware-Angriffe auf Finanzinstitute: Laut Kaspersky gibt es einen Anstieg bei Aktivitäten cyberkrimineller Gruppierungen, die Geld mit dem kriminellem Handel von Netzwerkzugängen zu Banken speziell in Asien und Afrika, aber auch in Osteuropa verdienen. Im Fokus stehen in erster Linie kleinere Banken und Finanzinstitute, die kürzlich von größeren Unternehmen aufgekauft wurden und deren Cybersicherheitssysteme an die Standards der neuen Mutter angepasst werden müssen. Genau diese Institute könnten Opfer von Ransomware-Attacken werden, da Banken zu jener Gruppe von Unternehmen zählen, die tendenziell eher ein Lösegeld zahlen als den Verlust von Daten in Kauf zu nehmen.
- Magecarting 3.0 – Cyberkriminelle attackieren verstärkt Bezahldienstleister: In den vergangenen Jahren wurde das sogenannte JavaScript-Skimming, also das Abgreifen von Kredit- und Bankkartendaten von Online-Shops, unter Cyberkriminellen immer populärer. Die Kaspersky-Experten sehen derzeit mindestens zehn unterschiedliche Akteure in diesem Bereich und glauben, dass die Zahl im Lauf des nächsten Jahres weiter zunehmen wird. Dabei sind vor allem Unternehmen gefährdet, die E-Commerce als Dienstleistung anbieten, denn Angriffe auf diese Dienstleister würden sich auf Tausende von Unternehmenskunden auswirken.
Alle Vorhersagen sind Teil des jährlichen Kaspersky Security Bulletin (KSB) mit Prognosen und Analyseartikeln zu den wichtigsten Einwicklungen in der Cybersicherheit: https://securelist.com/ksb-2019/
Beitrag kommentieren