IT-Sicherheit: So düster blicken Experten auf 2019

Sie sind hier:

IT-Sicherheit - IT-Sicherheit: So düster blicken Experten auf 2019

Datum:

Geklaute Gesundheitsdaten, Angriffe mit Künstlicher Intelligenz, geknackte Clouds: Die Prognosen der Sicherheitsexperten für das neue Jahr lassen Alarmstimmung aufkommen.

Ein Finger drückt auf die Enter-Taste einer Computertastatur
Ausspähen und erpressen - Experten warnen vor wachsender Cyberkriminalität
Quelle: imago

Die vorweihnachtliche Botschaft des Innenministers auf dem Digital-Gipfel Anfang Dezember in Nürnberg haben die Security-Analysten wohl vernommen. Beruhigen konnte die Ankündigung von Horst Seehofer, eine Meldepflicht für IT-Sicherheitslücken prüfen zu lassen, indes nicht.

Es gibt zu viele Baustellen.
Falk Garbsch, Chaos Computer Club

"Es gibt zu viele Baustellen", sagt Falk Garbsch, einer der Sprecher des Chaos Computer Clubs. Außerdem befürchten viele Sicherheitsexperten, dass die leitenden Beamten des BMI die Initiative ihres Ministers einfach auflaufen lassen. "Cyberkriminelle werden vorhandene Sicherheitslücken ausnutzen, Social Engineering betreiben und gestohlene Zugangsdaten verwerten", umreißt Udo Schneider vom japanischen Sicherheitsexperten Trend Micro die Risiken für Datenschutz und Datensicherheit im Jahr 2019.

Vor allen Dingen in Unternehmensnetzwerken ist der Einsatz von Angriffsprogrammen auf Basis von Schwachstellen, sogenannten Exploits, in der Vergangenheit sehr erfolgreich gewesen. "Daran wird sich auch 2019 nichts ändern", meint Udo Schneider. Ein Schwerpunkt ist dabei das Ausspähen der Datenspeicher von Entwicklungsabteilungen in den Unternehmen, simple Industriespionage also. "Dabei verlassen sich die Angreifer auch weiterhin zu 99,99 Prozent auf bekannte Schwachstellen", resümiert Schneider.

Digitale Erpressungen nehmen zu

Neben der Industriespionage erwarten die Sicherheitsexperten eine rasante Zunahme bei Erpressungen. "Dabei geht es um kritische Infrastrukturen", erklärt Sebastian Schreiber von der Tübinger Sicherheitsberatung Syss GmbH.

Was eine kritische Infrastruktur ist, muss nach Übereinstimmung der meisten Sicherheitsexperten sehr viel breiter gefasst werden, als dies die bisherigen sicherheitspolitischen Ansätze tun. Dazu zählen natürlich Angriffe auf die Stromversorgung, Wasserwerke, Verkehrsinfrastruktur, Banken und Telekommunikation.

Hier erwarten die Analysten Teilangriffe, durch die es zu einer spürbaren, aber beherrschbaren Störung kommt. Anschließend drohen die Cyberkriminellen mit einer weiteren Attacke, die nur gegen Zahlung einer größeren Summe nicht erfolgen wird.

Gesundheitswesen im Visier der Kriminellen

"Dabei geht es nicht nur um die Drohung, einer Stadt das Licht auszuschalten", erläutert Sebastian Schreiber und fährt fort: "Ein weiteres Szenario wäre, man erpresst eine Stadt mit der Drohung, eine Art Todessender, die Herzschrittmacher stören, zu errichten".

Ohnehin werden die Angriffe im Gesundheitsbereich zunehmen. Unsichere Gesundheits-Apps, mangelhafte Absicherungen der elektronischen Gesundheitsakte und die Zusammenführung von Diagnosedaten und Vitalwerten aus Fitness-Trackern, erleichtern den Kriminelle die Arbeit.

Schwache Maßnahmen für die Cloud-Sicherheit bieten hier Angriffspunkte.
Udo Schneider, Trend Micro-Analyst

"Wir haben bisher schon Fälle gehabt, da wurden prominente Menschen von Kriminellen mit gestohlenen Gesundheitsdaten unter Druck gesetzt", berichtet Peter Bauer, Deutschlandchef des Sicherheitsunternehmens McAfee. Solche Erpressungen sind ein boomender Geschäftsbereich.

Hinzu kommt, dass elektronische Gesundheitsakten in der Cloud gespeichert werden. "Schwache Maßnahmen für die Cloud-Sicherheit bieten hier Angriffspunkte", meint Analyst Udo Schneider. Er fordert die Cloud-Betreiber auf, Daten in Cloud-Containern besser zu schützen.

Zugangsdaten werden bei digitalen Angriffen 2019 vermehrt durch gezielte Ansprache von Mitarbeiten, Social Engineering, erbeutet. In Kombination mit Methoden der Mustererkennung und dem Einsatz von Maschinenlernen bei der Planung und Durchführung automatisierter digitaler Angriffe, wächst das Bedrohungsszenario erheblich. Die Mitarbeiter in den Netzwerk-Operationszentren und den Sicherheitszentralen müssen sich nach den Prognosen der Securityanalysten auf ein äußerst arbeitsreiches Jahr 2019 einstellen.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.