:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Prognosen 2018 Selbstlernende Hivenets und Swarmbots
Quo vadis, IT-Sicherheit? Diese Frage stellen wir uns am Ende eines weiteren Jahres, in dem wir verheerende Cyber-Angriffe und zahlreiche neue Bedrohungen erlebt haben. Sicherheitsanbieter kämpfen an allen Fronten, um die Netzwerke und Infrastrukturen ihrer Kunden zu verteidigen. Worauf sollen Unternehmen sich 2018 einstellen, damit sie den Cyber-Kriminellen trotz der immer größer werden Angriffsfläche – man denkt ja an die Cloud, ans Internet der Dinge… -einen Schritt vorausbleiben?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Unsere Digitalwirtschaft basiert auf technologischen Innovationen, die für die Cyber-Security gleichermaßen Gutes wie Schlechtes bringen. Durch die Fülle an internetfähigen Geräten und die starke Vernetzung entsteht auch eine neue Kriminalität, vor der man sich immer schwerer schützen kann. Zugleich gehören Automatisierung und künstliche Intelligenz in rasantem Tempo und Ausmaß immer mehr zum Handwerkszeug von Angreifern, wodurch die Angriffsfläche ständig größer wird. Security-Konzepte, die über eine Fabric ineinandergreifen und mit Automatisierung, Integration und strategischer Segmentierung arbeiten, sind unverzichtbar, um künftige hochintelligente Angriffe erfolgreich zu bekämpfen.
Digitale Transformation wird im Guten wie im Schlechten ausgenutzt
In den nächsten Jahren werden wir eine ständige Ausweitung der Angriffsfläche erleben bei gleichzeitigem Verlust von umfassender Transparenz und Kontrolle über jetzige Infrastrukturen. Die Fülle an internetfähigen Geräten, die auf persönliche und finanzielle Informationen zugreifen, und die wachsende Vernetzung von praktisch allem – Heerscharen an IoT-Geräten und kritischen Infrastrukturen in Autos, Häusern und Büros bis hin zu Smart Cities – bringen leider auch neue Möglichkeiten für Cyber-Kriminelle und andere Angreifer mit sich. Auch die professionelle Cyber-Kriminalität nutzt Fortschritte in Bereichen wie der künstlichen Intelligenz (KI), um noch effektivere Angriffe durchzuführen. Wir rechnen damit, dass sich diese Entwicklung in 2018 noch verstärkt und ein destruktives Potenzial entfalten wird, auf das wir unten näher eingehen.
Selbstlernende Hivenets und Swarmbots auf dem Vormarsch
Angesichts raffinierter Attacken wie Hajime, Devil’s Ivy oder Reaper gehen wir davon aus, dass Cyber-Kriminelle Botnets durch intelligente Cluster aus kompromittierten Geräten – so genannte „Hivenets“ – ersetzen werden, um noch wirkungsvollere Angriffsvektoren zu schaffen. Diese Hivenets werden selbstlernend sein, um anfällige Systeme in bislang ungeahntem Ausmaß effektiv anzugreifen. Sie werden miteinander kommunizieren, lokale Informationen teilen und dadurch als Kollektiv handeln können. Zudem wird es intelligente „Zombies“ geben, die auch ohne Anweisung vom Bot-Herder auf Befehl aktiv werden. Infolgedessen werden Hivenets exponentiell zu Schwärmen anwachsen. Dabei werden sie immer besser darin werden, mehrere Opfer anzugreifen und zugleich Abschwächungs- und Gegenmaßnahmen auszuhebeln. Auch wenn diese Attacken bislang keine Swarm-Technologie verwenden, weil sie im Code Spuren hinterlässt, könnten Angreifer sie dennoch lernfähig machen. Cyber-Kriminelle werden Schwärme kompromittierter Geräte oder Swarmbots einsetzen, um verschiedene Angriffsvektoren gleichzeitig auszumachen und anzugreifen. Dadurch werden blitzschnelle Attacken mit gewaltigem Ausmaß möglich. Weil die Angriffe aber derart schnell erfolgen, nimmt jedoch die Vorhersagbarkeit ab, die für eine erfolgreiche Abwehr unerlässlich ist. FortiGuard Labs hat dieses Jahr in nur einem Quartal 2,9 Milliarden Kommunikationsversuche von Botnets aufgezeichnet. Das verdeutlicht den Ernst der Lage und gibt einen Vorgeschmack auf den gewaltigen Schaden, den Hivenets und Swarmbots anrichten können.
Morphische Malware der nächsten Generation
Wenn nicht im nächsten Jahr, werden wir doch bald erleben, wie Malware vollständig von Maschinen generiert wird, die mit einer automatisierten Schwachstellenerkennung und komplexen Datenanalysen arbeiten. Polymorphe Malware ist nicht neu, wird aber durch die Nutzung von KI eine neue Gestalt annehmen und intelligenten Code erzeugen können. Wir werden es mit lernfähiger Malware zu tun bekommen, die mit maschinell programmierten Routinen einer Erkennung entgehen kann. Mit der logischen Weiterentwicklung von bereits existierenden Tools werden Angreifer je nach Charakteristik einer Schwachstelle in der Lage sein, den bestmöglichen Exploit zu entwickeln. Schon jetzt kann Malware Lernmodelle verwenden, um die Security zu umgehen, und pro Tag über eine Millionen Varianten eines Virus produzieren. Aber dennoch basiert dies alles nur auf einem Algorithmus und über das, was am Ende dabei herauskommt, hat man nur sehr geringe Kontrolle. FortiGuard Labs hat 2017 allein in einem Quartal 62 Millionen Malware-Erkennungen aufgezeichnet. Davon haben wir 16.582 Malware-Varianten aus 2.534 verschiedenen Malware-Familien gefunden. Durch die zunehmende Automatisierung von Malware dürfte diese Situation im kommenden Jahr noch an Dringlichkeit gewinnen.
Darkweb und organisierte Kriminalität setzen auf automatisierte Dienste
Die Welt der Cyberkriminalität entwickelt sich weiter, genauso wie das Darkweb. Wir rechnen mit neuen „Dienstleistungsangeboten“ aus dem Darkweb, wenn professionelle, kriminelle Organisationen die Automatisierungstechnologie für sich entdecken. Wir haben bereits gesehen, wie auf Darkweb-Marktplätzen Advanced Services angeboten werden, die maschinelles Lernen verwenden. Beispielsweise gibt es heute schon einen Service namens FUD (fully undetectable), bei dem kriminelle Entwickler Angriffscode und Malware hochladen und gegen Bezahlung analysieren lassen können. Anschließend erhalten sie einen Bericht darüber, ob Security-Tools verschiedener Anbieter in der Lage waren, den Schadcode zu erkennen. Kurz gesagt: Wir werden öfter erleben, dass maschinelles Lernen für sofortige Code-Modifizierungen missbraucht wird, um Cyber-Kriminalitäts- und Penerationstools durch Analysen noch besser vor einer Erkennung abzuschirmen. Sandbox-Tools mit maschineller Lernfähigkeit erlauben uns, schnell unbekannte Bedrohungen zu identifizieren und dynamische Schutzmaßnahmen zu erstellen. Es gibt jedoch keinen Grund, warum nicht der gleiche Ansatz für andere Zwecke automatisiert und verwendet werden könnte, nämlich um Netzwerke abzubilden, Angriffsziele zu finden, Schwachstellen von Angriffszielen zu entdecken oder Ziele einem Blueprinting zu unterziehen, um virtuelle Penetrationstests durchzuführen, maßgeschneiderte Attacken zu entwickeln und Angriffe auszuführen.
Bedrohungen proaktiv bekämpfen: Trends und wichtigste Punkte
Auch Cyber-Kriminelle profitieren von Fortschritten bei der Automatisierung und künstlichen Intelligenz. Sie können damit geeignete Tools entwickeln, um unsere Digitalwirtschaft empfindlich zu treffen. Security-Lösungen müssen um integrierte Sicherheitstechnologien, umsetzbare Threat Intelligence und dynamisch konfigurierbare Security Fabrics herum aufgebaut werden. Und die Security muss mit digitaler Geschwindigkeit funktionieren. Dafür müssen nicht nur Reaktionen automatisiert und Informationen angewendet werden. Auch muss die Security selbstlernend sein, um effektive, autonome Entscheidungen treffen zu können. Dies wird nicht nur die Transparenz erweitern und die Kontrolle zentralisieren, sondern auch eine strategische Segmentierung ermöglichen. Dadurch kann die Security tief in der Netzwerkinfrastruktur verankert werden, um infizierte Geräte und Twart-Attacken selbst übergreifend über verschiedene Netzwerksysteme schnell zu identifizieren, zu isolieren und zu sanieren – vom Endgerät bis hin zu lokalen Netzwerkressourcen und der Cloud. Zusätzlich werden grundlegende Sicherheitspraktiken benötigt, die in fundamentale Sicherheitsprotokolle integriert werden. Dies wird oft vernachlässigt, ist aber entscheidend, um negative Folgen zu begrenzen, wenn wir sie schon nicht vermeiden können.
Über den Autor: Christian Vogt ist Senior Regional Director Germany bei Fortinet.
(ID:45060587)
:quality(80)/p7i.vogel.de/wcms/13/7e/137ecc7d5dde53a362f53b119e011a3e/0110711834.jpeg "Geschäftsmodelle zur Vermietung von Schadcodes, Exploits und Skills sorgen dafür, dass sich diese extrem schnell. Umso dringlicher ist es, dass Unternehmen in Sachen IT-Sicherheit an Tempo gewinnen. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/e0/52e002a7037a7e0da6c3298041f5ad3b/0106143241.jpeg "Ransomware-Angriffe sind weltweit auf dem Vormarsch. (Bild: zephyr_p - stock.adobe.com)")