Das IT-Sicherheitsunternehmen Tenable hat einen Beitrag veröffentlicht, in dem vier seiner Mitarbeiter einen Ausblick geben, was im Bereich Cyber Security im Jahr 2020 wichtig wird. Besonders im Fokus stehen im neuen Jahr Sicherheitsfragen rund um den 5G-Mobilfunkstandard, Ransomware, smarte Mobilität und Internet of Things.
Schon in den vergangenen 24 Monaten haben sogenannte „laterale Angriffe” einen Fuß in die Tür zur IT bekommen, analysiert Renaud Deraison, Mitgründer und CTO bei Tenable. Diese Angriffe und breiten sich nun auf Netzwerke der Operational Technology (OT) aus. Nach Ansicht von Deraison werden Unternehmen OT-Angriffe auf die IT erleben. Dies werde vor allem durch die zunehmende Verschmelzung von IT und OT möglich. „Kriminelle zielen auf verwundbare OT-Umgebungen ab, um leichter Zugriff auf IT-Datenbestände zu erhalten“, so Deraison. Kriminelle würden OT-Infrastrukturen, etwa Zweigstellen größerer Unternehmen, angreifen. Weil diese meist mit einem größeren OT-Netzwerk verbunden sind, könnte ein erfolgreicher Angriff einen kaskadenartigen Effekt haben.
5G als Security Faktor
Mit dem Aufbau von 5G-Netzen in Städten und den neuen Geräten werden Unternehmen mit neuen Sicherheitsproblemen konfrontiert, prognostiziert Deraison. Für sie werde es noch schwerer, alle Geräte zu erkennen und sicherzustellen, dass gehackte Sicherheitskameras oder Smart Speaker ihre Mitarbeiter nicht überwachen. Zugleich wird es IoT- und IIoT-Geräte geben, die nur mit 5G arbeiten und sich nicht in das lokale Netzwerk einloggen müssen. Zwar verschwinde damit die Gefahr, dass ein IoT-Gerät als Angriffspunkt für den Rest des Netzwerks genutzt werde. Dem Unternehmen werde es aber erschwert, Equipment in ihrer digitalen Infrastruktur zu erkennen, weil Geräte dann über 5G direkt mit der Cloud verbunden sind.
Neben bekannten Angriffen wie MITM, die Kriminellen Device-Fingerprinting, Akkuentleerung oder Downgrading-Angriffe ermöglichen, stünden 2020 neue Angriffsvektoren ins Haus, weil 5G weltweit einsatzbereit ist und Forscher die Implementierungsprobleme aufdecken. „Geräte entwickeln sich gemeinsam mit mobilen Wireless-Systemen weiter. Deshalb ist es zukünftig noch wichtiger, dass die Sicherheit des Geräts selbst in den Fokus rückt“, sagt Deraison.
Ransomware-Angriffe werden zunehmen
Scott Caveza, Research Engineering Manager bei Tenable, sagt voraus, dass Ransomware-Angriffe 2020 nicht nur zunehmen, sondern möglicherweise auch Schaden in der „realen“ Welt anrichten werden. Schon im abgelaufenen Jahr sorgte Ransomware für Schlagzeilen. Mit Sorge sieht Caveza die steigende Zahl von Angriffen auf Krankenhäuser und Anbieter im Gesundheitswesen. Das Klinikum Fürstenfeldbruck etwa wurde im November 2019 wegen eines Ransomware-Angriffs von der Rettungsleitstelle abgemeldet und konnte nicht mehr von Krankenwagen angefahren werden.
„Es fällt nicht schwer, sich vorzustellen, dass ein Cyber Angriff Pflege und Patientensicherheit beeinträchtigt“, gibt Caveza zu bedenken. Ein Pflegedienstleister, der aufgrund von Ransomware oder anderer Malware nicht mehr auf seine Patientenakten zugreifen kann, könnte gezwungen sein, Tests oder medizinische Maßnahmen nur noch für die kritischsten Patienten durchzuführen.
Automotive-Sicherheit ist und bleibt im Fadenkreuz der Angreifer
2019 wurden weltweit 175 Security-Vorfälle registriert, die die smarte Mobilität betreffen. Hauptsächlich handelt es sich um Relais-Angriffe, um unberechtigten Zugriff auf Fahrzeuge zu erhalten oder diese zu stehlen. „Im kommenden Jahr wird die Zahl dieser Angriffe vermutlich weiter ansteigen“, Aditya Kuppa, Principal Researcher bei Tenable. „Außerdem kommen neue Angriffswege hinzu, etwa Ransomware-Angriffe gegen Automotive-Komponenten.“ Als Grund hat Kuppa den zunehmenden Einsatz von Drittanbieter-Services ausgemacht, die sowohl intern als auch extern in die vernetzten Systeme verbaut werden und die Angriffsoberfläche vergrößern. Um diese Angriffe zu stoppen, muss das Gemengelage aus Exposure, Visibilität und Kontrolle richtig handgehabt werden.
Der wachsende Trend hin zum autonomen Fahrzeug begünstigt Angriffe auf unterstützende Systeme, etwa Sensoren und deren Entscheidungssysteme. Kuppa erwartet eine steigende Anzahl an Berichten über Remote-Angriffe auf Kamera- und LiDAR (Light Detection and Ranging)-Systeme, die die notwendige Überwachung für autonomes Fahren liefern.
Absicherung von IoT Geräten: Schuldzuweisungen werden schwieriger
Das Statista Research Department nimmt an, dass 2020 mehr als 30 Milliarden IoT-Geräte vernetzt sein könnten. „IoT-Geräte gewinnen exponentiell an Beliebtheit, sorgen zugleich allerdings für zusätzliche Risiken und wachsende Komplexität – weil sie sowohl persönliche als auch Unternehmensnetzwerke durchdringen“, erklärt Dick Bussiere, Technical Director APAC bei Tenable.
2019 wurden viele Sicherheitskameras, Drucker, Router und anderen Geräten kompromittiert. Üblicherweise entwickeln Anbieter diese Geräte mit einer knappen Gewinnspanne, dafür aber mit Betriebssystemen, die oftmals nicht upgedated werden. Viele davon existieren länger als traditionelle Computing-Geräte in den Netzwerken – etwa eine netzwerkfähige Appliance. Der Aufstieg des 5G-Netzwerks verschärft diese Lage, weil es mehr intelligente, vernetzte Geräte und mehr Angriffe auf eben jene Geräte gibt.
2020 wird das Jahr besserer IoT-Sicherheit, die Kunden und Unternehmen gleichermaßen vor den kommenden Bedrohungen schützt. Hersteller von IoT Geräten erleben dann einen wachsenden Druck, Sicherheit von Anfang an in die Entwicklung mit einzubeziehen. Das heißt auch: Hersteller, die Sicherheit und Privatsphäre groß schreiben, erlangen einen Wettbewerbsvorteil. (wag)
Ebenfalls interessant:
