Startseite > Security > Gefährliche vernetzte Welt

Trends in der Cybersicherheit

Gefährliche vernetzte Welt

18. Juni 2020, 8:41 Uhr | Autorin: Diana Künstler

Fortsetzung des Artikels von Teil 1

Sieben aktuelle "cyberkinetische" Bedrohungen

Vor diesem Hintergrund hat der Prüfdienstleister TÜV Rheinland in seinem aktuellen Whitepaper "Cybersecurity Trends 2020" die wachsende Verknüpfung von Cyberkriminalität und physischer Sicherheit mit den potenziellen Folgen für Gesellschaft und Umwelt untersucht. "Die rasch zunehmende Anzahl von cyberphysischen Systemen, die sich mit unserem digitalen Leben verbinden, stellt eine wesentliche cyberkinetische Bedrohung dar", führt Dirk Fenske, Geschäftsführer TÜV Rheinland Industrie Service und TÜV Rheinland I-Sec, Deutschland, in seinem Vorwort aus. Das Trends-Paper greift daher auf, wie sich solche Bedrohungen manifestieren können. Im Folgenden die Quintessenzen der daraus abgeleiteten Erkenntnisse:

Die Krux mit personenbezogenen Daten
2017 stellte die Französin Judith Duportail bei einem Dating-App-Unternehmen einen Antrag auf Übermittlung all ihrer dort erfassten personenbezogenen Daten. Als Antwort erhielt sie ein 800 Seiten langes Dokument, das ihre "Gefällt mir"-Klicks und Freunde auf Facebook, den Altersbereich der von ihr gesuchten Männer sowie die gesamte Onlinekorrespondenz, die sie seit 2013 mit 870 Matches geführt hatte, auflistet. Die Menge personenbezogener Daten, die nur eine App über sie in wenigen Jahren sammelte, unterstreicht die große Herausforderung beim Schutz der Privatsphäre. Der Fall zeigt auch, wie intransparent Daten gesichert und verarbeitet werden.

Intelligente Lieferketten als beliebtes Ziel
Automatisierung, Robotik und IoT-Big-Data-Management machen intelligente Lieferketten effizienter und kostengünstiger. Unternehmen und deren Lieferanten nutzen sie gleichermaßen. Intelligente Lieferketten ähneln den herkömmlichen, enthalten jedoch zunehmend virtuelle Elemente. So bilden sie beispielsweise jederzeit den gesamten örtlichen und zeitlichen Verlauf eines Produkts oder eines Bauteils ab. Ein dynamisches und effizientes Modell, das jedoch schon bei kleinen Störungen große finanzielle Verluste mit sich bringen kann. Dass diese Lieferketten häufig verwundbar und deshalb beliebtes Ziel von Hackern sind, erhöht das Risiko zusätzlich.

Smarte Geräte schneller am Markt, als sie gesichert werden können
Lautsprecher, Fitness-Tracker, Smartwatches, Thermostate, Stromzähler, Sicherheitskameras, Türschlösser sowie Glühbirnen: Sie alle gibt es in smarter Ausführung und sie verbreiten so offenbar unaufhaltsam das Internet of Things in unserer Gesellschaft. Jährlich nehmen Zahl und Funktionen dieser privat genutzten smarten Geräte des Alltags im hohen Maße zu. Schon jetzt ist absehbar, dass zukünftig Gesellschaft und Geschäftswelt von ihnen abhängig sein werden. Dass diese Entwicklung smarte Geräte zum Ziel von Cyberkriminellen macht, ist bereits Realität – je mehr Geräte, desto größer der Schaden beziehungsweise das Risiko. Bisher galt es, Milliarden Server und PCs im frei zugänglichen Internet zu schützen. Mit den unzähligen neuen smarten Geräten steigt diese Zahl um das Hundert- bis Tausendfache an.

Cyberbedrohungen in der Schifffahrt nehmen zu
Schätzungen zufolge wurden im Jahr 2017 im weltweiten Handel rund 10,7 Milliarden Tonnen auf dem Seeweg verschifft. Trotz schwieriger geopolitischer Situationen und Handelsspannungen wird dem Seehandel weiteres Wachstum prognostiziert. Grund sind auch effizientere Hafendienstleistungen, die Schiffen schnelleres Be- und Entladen ermöglichen. Auch wenn bis dato nur Ransomware-Angriffe auf die sich an Bord befindlichen Schiffsnetzwerke gemeldet wurden, ist die Hafenlogistik ein zweiter verwundbarer Punkt des internationalen Handels. Zumal es zahlreiche Belege dafür gibt, dass Staaten mit direkten Angriffen auf die dortigen Navigationssysteme experimentieren. Tatsächlich könnten solche Cyberangriffe die Seeschifffahrt bereits beeinflusst haben.

Da solche Angriffe unterschiedliche Ziele verfolgen, ist es schwer zu beurteilen, wann eine Bedrohung tatsächlich zu einem echten Risiko werden könnte. Tiefgreifende umwelt- oder geopolitische Ereignisse motivieren häufig zu einem Cyberangriff, was dessen Überwachung und Verständnis zu einem wesentlichen Teil der Cybersicherheit in der modernen Seeschifffahrt macht.

Schwachstellen in Echtzeitbetriebssystemen nur schwer zu beheben
Prognosen zufolge wird es bis 2025 über 75 Milliarden IoT-Geräte geben. 2019 entdeckte Armis Labs elf schwerwiegende Schwachstellen – bezeichnet als "Urgent/11" – im Echtzeitbetriebssystem (RTOS) Wind River VxWorks. So waren schätzungsweise 200 Millionen IoT-Geräte dem Risiko von Remote-Code-Execution (RCE)-Angriffen ausgesetzt.

Diese Schwachstellen sind eine immense Herausforderung, da sie häufig tief in einer großen Anzahl von Produkten "vergraben" sind. Sie könnten vor Jahren, teilweise sogar Jahrzehnten entstanden sein. Mitunter wissen Unternehmen nicht einmal von ihrer Existenz. Vor diesem Hintergrund wird sogar die Installation neuester Patches unwirksam. Zumindest, wenn Schwachstellen in älteren, "verwaisten" Komponenten vorhanden sind, die weiterhin verwendet werden.

IoMT als Gefahr für das Gesundheitssystem
Im vergangenen Jahrzehnt sind persönliche medizinische Geräte, wie Insulinpumpen, Herz- und Glukosemonitore, Kardioverter-Defibrillatoren und Herzschrittmacher mit dem Internet verbunden worden. Ein Trend, der als Internet of Medical Things (IoMT) bezeichnet wird. Zugleich haben Wissenschaftler vermehrt Schwachstellen in der Software ausgemacht und Proof-of-Concept-Angriffe auf Produkte vorgenommen. Es stellte sich heraus, dass diese Schwachstellen gezielte Angriffe auf Einzelpersonen oder gesamte Produktklassen ermöglichen. In einigen
Fällen könnten die vom Gerät generierten Daten, die besonders geschützten Gesundheitsinformationen, ebenfalls in Gefahr sein.

Bis dato tat sich die Gesundheitsindustrie schwer damit, eine Lösung zu finden – inklusive ausrangierter Altgeräte. Wie bei so vielen IoT-Geräten überwog zunächst die Faszination der Konnektivität gegenüber der Notwendigkeit von Cybersicherheit. Schnell stellte sich heraus, dass bei diesen Geräten die komplexe Wartung und das Patching unkoordiniert, schwach ausgeprägt sind oder gar nicht wahrgenommen werden.

Fahrzeuge und Transportinfrastruktur im Visier
Fahrzeuge und die Verkehrsinfrastruktur werden zunehmend durch Software- und Hardware-Plattformen miteinander verknüpft. Die Anwendungen sollen Nutzern mehr Flexibilität und Funktionen bieten, sorgen möglicherweise für mehr Verkehrssicherheit und erscheinen auf dem Weg zum autonomen Fahren unvermeidlich. Mit den neuen Anwendungen steigt auch die Zahl der Schwachstellen, was sich erheblich auf die Sicherheit auswirkt. Besonders, wenn die neue Technik Fahrzeuge und Verkehr zur kritischen Infrastruktur verwandelt. So könnten Cyberangriffe im großen Umfang nicht nur die Sicherheit von Einzelpersonen gefährden, sondern auch katastrophale Folgen für das Transportwesen und die Sicherheit im urbanen Raum haben.