(openPR) Bedrohungen uber Social-Media- und Drahtlos-Netzwerke im nachsten Jahr besonders akut
London, 14. Dezember 2017 – Forscher von Airbus CyberSecurity haben eine Liste der wichtigsten Technologieprognosen fur 2018 erstellt. Die Ubersicht basiert auf Trends, die 2017 in den Security Operations Centers (SOCs) des Unternehmens in Deutschland, Frankreich und Großbritannien ermittelt wurden.
Prognose Nr. 1: Fehlende Social-Media-Sicherheitsrichtlinien werden zum ernsthaften Risiko fur Unternehmen
2017 war eine regelmaßige Nutzung der Social-Media-Plattformen fur die Verbreitung gefalschter Nachrichten oder die Manipulation der offentlichen Meinung zu beobachten. Soziale Medien lassen sich zur Manipulierung von Personen („Social Engineering“) und fur das Ausspionieren von Informationen nutzen und sind damit ein Einfallstor fur diverse hochentwickelte Angriffe auf Unternehmen. Kriminelle und Hacker nutzen diese Plattformen bekanntermaßen fur betrugerische Antiviren- und Phishing-Kampagnen oder die Verbreitung von Malware zum Schaden ihrer Opfer.
Markus Brandle, Head of Airbus CyberSecurity erklart: „Soziale Medien verbinden Menschen weltweit und bieten in unserer digitalen Welt eine Plattform fur Diskussionen und den schnellen Austausch von Ideen. Aus Sicht der Angreifer sind soziale Medien jedoch ein leichtes Ziel geworden. Grunde dafur sind die hohe Zahl von Nutzern, die sich nicht um Cybersicherheit kummern, und die einfache und kostengunstige Zuganglichkeit dieser Plattformen. Zum Schutz gegen Social-Media-Angriffe mussen Organisationen unternehmensweite Sicherheitsrichtlinien fur soziale Medien implementieren. Dazu gehort die Entwicklung von Mitarbeiter-Schulungsprogrammen zur Nutzung von sozialen Medien sowie die Erstellung von Reaktionsplanen, die im Falle einer Sicherheitsverletzung die Aktivitaten der Rechts-, Personal-, Marketing- und IT-Abteilungen koordinieren.“
Prognose Nr. 2: Angriffe auf Drahtlos-Netzwerke werden dramatisch zunehmen
Die Zahl der Angriffe auf Drahtlos-Netzwerke wird ansteigen, da Angreifer versuchen, die im Oktober 2017 offentlich gemachte KRACK-Sicherheitslucke (Key Reinstallation Attack) auszunutzen.
Diese Lucke ermoglicht es Angreifern, den WiFi-Datenverkehr zwischen Geraten und einem WiFi-Router abzufangen, auszulesen und schlimmstenfalls sogar schadliche Daten in Websites einzubringen. Angreifer konnten uber die betroffenen Gerate moglicherweise auch vertrauliche Informationen abrufen, wie beispielsweise Kreditkartendetails, Passworter, Chat- Nachrichten oder E-Mails.
Brandle: „Es ist ein Anstieg der Angriffe auf offentliche oder offene WiFi-Verbindungen zu erwarten. Als Reaktion darauf mussen Organisationen, die ihren Kunden solche Dienste anbieten, erhohte Sicherheitsvorkehrungen bieten. Angriffe dieser Art sind insbesondere gefahrlich fur Nutzer alter Gerate, die von den Anbietern nicht mehr unterstutzt werden und sie so zu einem attraktiven Ziel fur Cyberkriminelle macht. Diese Bedrohungen konnten auch eine verstarkte Nutzung von Virtual Private Networks (VPN) durch sicherheitsbewusste Nutzer zur Folge haben.“
Prognose Nr. 3: Verschlusselung wird Strafverfolgungsorgane weiterhin vor Herausforderungen stellen
Bedenken hinsichtlich des Datenschutzes, die verstarkte Nutzung von Cloud-Computing, die zunehmende Zahl von Datenschutzverletzungen und die Einfuhrung einer Datenschutzgrundverordnung (DSGVO) werden dazu beitragen, dass Unternehmen kunftig die End-to-End-Verschlusselung (E2EE) als effektivste Moglichkeit der Datensicherung nutzen. Andererseits wird E2EE die Strafverfolgungsorgane vor Herausforderungen stellen, da auch Kriminelle diese Technik fur Spionage und andere subversive Zwecke nutzen werden.
Brandle weiter: „Bei der Bewertung der Kosten fur eine Sicherheitslosung ist es wichtig, die finanziellen Auswirkungen eines Sicherheitsvorfalls zu berucksichtigen. Nach der Einfuhrung der Datenschutzgrundverordnung (DSGVO) konnten Organisationen im Falle einer Datenschutzverletzung mit Strafen in Hohe von bis zu 4 Prozent ihres weltweiten Umsatzes belegt werden. Die Kosten fur eine Losung sind daher immer in Relation zu den bestehenden Risiken betrachten.
