Das Jahr 2018 neigt sich dem Ende zu und rückblickend gab es einige große Entwicklungen in der Cyber Security: Hotel-Hacks, DSGVO, Low-Tech-Schwachstellen oder Cold Boot-Attacken sorgten im letzten Jahr für Schlagzeilen.
Janne Kauhanen, Moderator und Gastgeber des Podcasts „Cyber Security Sauna“ traf sich mit einigen Experten von F-Secure, über diese Entwicklung in der aktuellen Episode zu diskutieren. Hier sind nur einige der Punkte, die angesprochen wurden.
L-R: Laura Kankaala, Janne Kauhanen, Artturi Lehtiö, und Andy Patel
Mobile Phishing wird bei Unternehmen immer beliebter.
Der Verhaltensforscher Adam Sheehan, der im Rahmen der Übernahme von MWR InfoSecurity zu F-Secure kam, ist der Meinung, dass Mobile Phishing für Unternehmen zu einem immer größeren Herausforderung wurde. Phishing im Allgemeinen ist ein bekanntes Problem. Dass aber Phishing-E-Mails, SMS und andere Nachrichten, die an mobile Endgeräte gesendet bzw. abgerufen werden, kommen immer häufiger vor. Und Mitarbeiter tappen immer öfter in die Falle der Kriminellen.
Der Grund ist für Adam klar. Es nutzen immer mehr Menschen mobile Endgeräte und meist ein Endgeräte für berufliche sowie private Angelegenheiten. Genau dieser Aspekt macht den Trend in Richtung Mobile Phishing aus.
„Wir verhalten uns unterschiedlich, wenn wir uns entspannen, wohlfühlen oder in angespannter Situation sind. In der Arbeit sind wir vorsichtiger und tendieren dazu, alles etwas mehr in Frage zu stellen. Allerdings ändert sich das, wenn wir am Abend beispielsweise mit dem Smartphone auf der Couch sitzen und wir eben dann schwächere Momente haben“, sagt Adam.
Adam beschreibt dies als ein Beispiel dafür, wie die „kognitive Leichtigkeit“ des Smartphone uns verletzlich machen kann. Neben grundsächlichen Sicherheitstrainings am PC schlägt er vor, diese auch auf mobile Endgeräte auszuweiten, um eben diesem Trend entgegenzuwirken.
Artturi Lehtio, Leiter der F-Secure Service Technology, weist darauf hin, dass die Gefährdung mobiler Endgeräte für viele kriminellen Akteure ein wünschenswertes Ziel ist. Deshalb lohnt sich die Vorbereitung für viele Unternehmen auf jene Angriffe.
Datenschutz ist und bleibt ein heißes Thema.
Die Schlagzeilen um Facebook reißen nicht ab. Erst der Skandal bei Facebook mit Cambridge Analytica, der im März diesen Jahres bei vielen größte Datenschutzbedenken auslöste und jetzt wieder ein Datenskandal, bei dem Facebook Unternehmen wie Spotify, Netflix und sogar der Bank von Canada Zugriff auf sensible Nutzerdaten gewährt haben soll. Die Sicherheitsexpertin Laura Kankaala weist aber auch auf ein anderes, schon längst bekanntes Sicherheitsproblem hin: Die Verwendung der Anmeldeinformationen von Facebook für den Zugriff auf andere Dienste von Drittanbietern.
Viele Webseiten bieten diesen „Service“ an, um Nutzern die Anmeldung auf deren Seiten so einfach wie möglich zu gestalten, stellen allerdings die Sicherheit hinten nach. Laura sagt, dass viele Webseiten diesen Mechanismus nicht so sicher implementieren, wie sie es könnten und dass es nur noch eine Frage der Zeit ist, wann wir den nächsten Datenskandal erleben werden.
„Betreiber der Webseiten könnten gegebenenfalls in sehr persönliche Bereiche der Endnutzer eindringen. Sie könnten Gespräche mitlesen, wissen, wo sich Nutzer aufhalten oder was sie gekauft haben. Ich glaube, den Nutzern war bisher noch nicht richtig bewusst, wie sehr sie tatsächlich auf diese großen Technologieunternehmen verlassen müssen“, erklärt Laura.
Laura erkennt die DSGVO als Gewinn für den Datenschutz im Internet und hält es für einen positiven Schritt. Doch lange Zeit sah es nach einer Farce aus. Einer Verordnung, die Unternehmen eher Abschrecken soll, aber keine wirkliche Veränderung im Datenschutz einbringt. Viele Datenschutzaktivisten hatten direkt nach der Einführung im Mai mit den ersten Bußgeldern in Millionenhöhe für Unternehmen gerechnet. Quasi als Exempel. Und tatsächlich mussten wir lange auf den ersten Fall in Deutschland warten. Laura räumt ein, dass in den nächsten Monaten höchstwahrscheinlich weitere Unternehmen mit Bußgeldern rechnen müssen.
Ransomware auf dem Rückzug
Tom Van de Wiele, Principal Security Consultant bei F-Secure, sah in diesem Jahr eine sehr positive Entwicklung: die abnehmende Popularität von Ransomware. Auch wenn in diesem Jahr immer noch Fälle von Ransomware-Attacken zu sehen waren, ist Ransomware rückläufig.
„Wir haben bereits im Vorjahr gesehen, wie viele große Unternehmen und öffentliche Einrichtungen von Ransomware betroffen waren. Das hat andere Unternehmen wiederum dazu bewegt, ihre Sicherheitsstrategie zu überdenken. Das ist also sicherlich eine gute Sache. Eine positive Sache, wenn man sich den Markt für Informationssicherheit ansieht“, sagt Tom.
Artturi stimmt zu und ergänzt, dass das ursprüngliche Ziel von Ransomware eigentlich Endnutzer war. Nüchtern betrachtet ist Ransomware eine smarte Sache, denn das Geschäftsmodell dahinter ist einfach clever. Festplatte des Opfers verschlüsseln, Lösegeld fordern, Opfer zahlt und gelangt so an seine meist an emotional gebundenen Daten ran. Und das Opfer weiß, dass es mit der Zahlung wieder an die Daten ran kommt, den sobald ein Betrüger die Daten nicht wieder freigibt, macht das die Runde und schädigt eigentlich dem Betrüger und seinen kriminellen Kollegen selbst. Das Geschäftsmodell kann aber auch wie ein Kartenhaus zusammenfallen, nämlich genau dann, wenn Endnutzer oder Unternehmen entsprechende Vorbereitungen wie Backup treffen.
Deswegen sind sowohl Tom als auch Artturi der Meinung, dass viele Bedrohungsakteure jetzt auf der Suche nach anderen Geschäftsmodellen sein müssen, um die Lücke zu schließen, die die Ransomware hinterlassen hat. Ihre Suche könnte sie beispielsweise zu Kryptominern führen.
Weitere Informationen zu diesen und anderen Cyber-Sicherheitsthemen finden Sie in unserem Podcast.
Wir wünschen frohe Weihnachten und melden uns bald wieder mit den Cyber Security Trends 2019 !
Kategorien