Share
Beitragsbild zu Ein Blick auf den Cyberkrieg 2018

Ein Blick auf den Cyberkrieg 2018

Das vergangene Jahr war ein hervorragendes Jahr für Cyberkriminelle: 2017 wurden allein in den ersten sechs Monaten mehr Daten gestohlen als im gesamten Jahr 2016.

Gemaltos Breach Level Index hat gezeigt, dass es in der ersten Hälfte des Jahres 2017 zu über 900 Sicherheitsvorfällen kam, bei denen 1,9 Milliarden Datensätze gefährdet wurden. Laut Jing Xie, Senior Threat Intelligence Analyst des Cyber Security Marktführers Venafi, wird sich diese explosive Entwicklung der Datendiebstähle 2018 fortsetzen.

Ein noch bedrohlicherer Trend ist, dass die Anzahl der hoch entwickelten, staatlich geförderten Cyberangriffe im vergangenen Jahr deutlich angestiegen ist. „Im Jahr 2017 konzentrierten sich Angreifer, die für Nationalstaaten arbeiteten, auf Effizienz und den Return on Investment, und sie waren dabei sehr erfolgreich“, sagt Xie. „Infolgedessen ist in diesem Jahr mit Eskalationen und Variationen ähnlicher Angriffsvektoren zu rechnen.“

Der aktuelle Stand der nationalstaatlichen Cyberkriegsführung und Vorhersagen sowie Erkenntnisse für 2018:

Nationalstaatliche Angreifer werden sich weiterhin auf Schlüssel und Zertifikate konzentrieren. Der laufende Ringkampf zwischen den Supermächten wird von den geheimen Programmen, die größtenteils hinter den Kulissen durchgeführt werden, zu öffentlicheren Angriffen auf kritische Infrastrukturen und Dienste übergehen. Viele Cyberangriffe werden auf wesentliche Sicherheitsressourcen, wie kompromittierte oder betrügerische Schlüssel und Zertifikate, die verschlüsselte Kommunikation zwischen den Computern kontrollieren, zurückgreifen. Ein Nationalstaat mit dieser Macht kann kritische Infrastrukturen durch immer höher entwickelte Angriffsvariationen bedrängen, indem er Kerndienste durch Angriffe wie Stuxnet und Duqu sabotiert. 

Zertifizierungsstellen können gezielt als Cyberwaffen eingesetzt werden. Cyberkriminelle, die von Nationalstaaten gesponsert werden, könnten Wege finden, die Vertrauensmodelle zur Steuerung der Kommunikation zwischen Maschinen auszunutzen. Der einfachste Weg, dies zu erreichen, wäre, die Zertifizierungsstellen und die von ihnen ausgestellten Schlüssel und Zertifikate anzugreifen oder zu manipulieren. Im Erfolgsfall würde dieser Angriffsvektor den Cyberkriminellen erlauben, zahlreiche, vertrauliche Kommunikationen zu belauschen, den verschlüsselten Datenverkehr abzufangen und umzuleiten, sowie staatliche Aufsichtsbehörden und Menschenrechtsaktivisten ins Visier zu nehmen. 

Wahlen werden mit zunehmenden Angriffen und Bedrohungen konfrontiert werden. Wir konnten bereits zahlreiche vom Staat geförderte Social-Media-Kampagnen beobachten, die sich darauf konzentrierten, während der US-Präsidentschaftswahlen 2016 Zweifel und Ängste zu schüren. Aufgrund des Erfolges dieser Kampagnen ist mit zusätzlichen Angriffen auf kommunale und nationale Wahlen zu rechnen. Einige Angriffe können sogar gefälschte Identitäten sowohl von Menschen als auch von Maschinen nutzen, um sensible Daten eines Staates zu stehlen und zu veröffentlichen. Bedauerlicherweise ereignen sich solche Angriffe bereits weltweit bei Wahlen. 

„Mit jedem großen Nationalstaat, der seine Ausgaben sowohl für offensive als auch defensive Projekte im Cyberkrieg ausweitet, sollten auch öffentliche und private kritische Infrastruktur- und Kommunikationsanbieter erwarten, dass sie in das Fadenkreuz der Cyberkriegsführung geraten. Als Ergebnis der zunehmenden Auswirkungen der Ausgaben- und Angriffstrends sollten wir damit rechnen, dass es mindestens einen Vorfall in der staatlich geförderten Cyberkriegsführung geben wird, der sich in diesem Jahr direkt auf die Bürger auswirkt“, erklärt Xie.

Für weitere Details besuchen Sie bitte: https://www.venafi.com/blog/waging-cyber-war-2018-what-will-change 

Foto: https://pixabay.com/de/

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?”

Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?

Featured image for “Die Vorteile von Datenverschlüsselung”

Die Vorteile von Datenverschlüsselung

Featured image for “Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation”

Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation

Featured image for “Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme”

Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Studien

Featured image for “Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf”

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Featured image for “GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind”

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Whitepaper

Featured image for “Leitfaden zur Sicherheit von Operational Technology (OT)”

Leitfaden zur Sicherheit von Operational Technology (OT)

Featured image for “Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten”

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Featured image for “Deutsche Wirtschaft setzt auch auf Open Source”

Deutsche Wirtschaft setzt auch auf Open Source

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Unter4Ohren

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte