Rückblick auf die digitale Kommunikation 2016 – Vorschau auf Entwicklungen in 2017. Wir kommunizieren privat und geschäftlich von Angesicht zu Angesicht, schriftlich, fernmündlich und immer wieder digital. Wir verwenden die verschiedensten Kommunikationswege ohne viel darüber nachzudenken. Doch nicht ganz!

Das Bewusstsein, dass wir im Internet nicht ohne Risiko Informationen konsumieren und austauschen können, steigt - und zwar weltweit. Lassen wir die Ereignisse, die 2016 im Bereich der digitalen Kommunikation für Schlagzeilen gesorgt haben, einmal Revue passieren und werfen wir einen Blick ins Jahr 2017. Mit welchen Gefahren müssen wir rechnen, worauf müssen wir uns gefasst machen?

Der Rückblick

Hoffnungen, dass 2016 ein sichereres Jahr als 2015 wird, haben sich nicht bestätigt. Im Gegenteil – laut dem aktuellen Sicherheitsbericht von Trend Micro geht 2016 als das Jahr der „Online-Erpressung“ in die Geschichte ein. „Ransomware as a Service“ ist ein lohnendes Geschäftsmodell für Kriminelle geworden. Die Debatte um mehr Sicherheit im Netz wurde bereits Anfang des Jahres lebhaft geführt. Grund war der erfolgreiche Hackerangriff kurz vor Weihnachten 2015, der Hunderttausenden Menschen in der Ukraine mehrere Stunden komplett vom Stromnetz trennte. Es war bis dato das erste Mal das ein Stromnetz über das Internet außer Betrieb gesetzt wurde.

Im Februar gelang es Hackern, durch einen Angriff der Zentralbank von Bangladesch 81 Millionen Dollar zu entwenden. Eine unzureichende und veraltete IT-Infrastruktur hat den Hackern den Raub ermöglicht und dem Chef der Zentralbank den Posten gekostet. Der Finanzminister hatte von dem Coup erst einen Monat später aus der Zeitung erfahren. 

Ebenfalls im Februar verschickten Kriminelle E-Mails an Mitarbeiter von Banken, Unternehmen, Behörden sowie an Privatpersonen. Durch das Öffnen des Anhangs wurde die Schadsoftware TeslaCrypt auf den Rechnern installiert und ins System eingeschleust. Mit dem Trojaner Locky wurden vor allem in Europa, aber auch weltweit zahlreiche Rechner infiziert. Das Prinzip ist immer das Gleiche: nachdem Computersysteme befallen wurden, verschlüsselt die Malware Daten. Die Angreifer verlangen daraufhin Geld für die Entschlüsselung, meist in der Cyber-Währung Bitcoin.

Und dann ist da ja noch Yahoo!. Das Unternehmen wurde in den vergangenen Jahren mehrmals erfolgreich gehackt. 2013 verschafften sich Angreifer digital Zugriff ins Unternehmen und gelangten so in den Besitz von über 500 Mio Kunden-Datensätzen – erkannt und veröffentlicht wurde der Diebstahl erst in diesem Jahr. Die Übernahme von Yahoo! durch Verizon für 4,8 Mrd US Dollar (ja, wirklich: 4 800 000 000 US Dollar) ist vorerst in weite Ferne gerückt. So können Hackerangriffe und ein laxer Umgang mit der Privatsphäre von Kunden einen Milliarden-Deal auf Eis legen und möglicherweise zum Platzen bringen.

Selbst die ganz Großen der Internet-Branche blieben 2016 nicht verschont: Die CEOs von Facebook und Google, Mark Zuckerberg und Sundar Pichai, wurden vom Hacker-Team OurMine freundlich auf Sicherheitslücken in ihren ganz persönlichen Social-Media-Konten hingewiesen, nachdem sich die Hacker darauf Zugriff verschafft hatten. Dieser unerlaubte Zugriff blieb für die prominenten User  - abgesehen von den Negativ-Schlagzeilen - ohne schwerwiegende Folgen.

Trotz des in 2016 rasant gewachsenen Bedrohungsszenarios (Anstieg der Ransomware-Familien von Januar bis September um 851%) sind die Bemühungen, sich davor zu schützen, paradoxerweise rückläufig. So ist die Zahl der Anwender von E-Mail-Verschlüsselung laut OpenXchangeCOI Report 2016 im Vergleich zu 2015 zurückgegangen: Nur jeder fünfte Internet-Nutzer in den USA, in GB und in Deutschland nutzte 2016 E-Mail-Verschlüsselung. 36% der Deutschen, 18% der Amerikaner und nur 12% der Briten verschlüsseln ihre E-Mails. Der Grund für die geringe Anzahl: zu kompliziert.

Unternehmen können sich das Nachlassen beim Schutz ihrer Unternehmensdaten nicht leisten. Denn der wirtschaftliche Schaden von Cyber-Attacke kann erheblich sein. Durchschnittlich verlor ein amerikanisches Unternehmen 2016 über 17 Mio Dollar durch digitale Angriffe von extern. Der Schaden für britische und deutsche Unternehmen ist deutlich geringer, aber mit sieben bzw. acht Mio immer noch erheblich. Aus rein wirtschaftlichen Interessen aber auch aufgrund gesetzlicher Vorschriften und aus Reputationsgründen werden Unternehmen ihre Bemühungen in 2017 forcieren müssen, um sich angemessen vor ungewollten Zugriffen zu schützen.

Die Vorausschau

Im kommenden Jahr wird sich das Ransomware-Aufkommen stabilisieren und weiter professionalisieren. Laut dem japanischen Sicherheitsanbieter Trend Micro werden Kriminelle vielfältigere Angriffsmethoden und -ziele von Ransomware entwickeln und mit „Business Email Compromise“ (BEC) und „Business Process Compromise“ (BPC) Geld erbeuten. Auch Angriffe auf das Industrielle Internet der Dinge (IIoT) werden lukrativer. 2017 wird die Zahl neuer Ransomware-Familien um 25% steigen. Das bedeutet, dass jeden zweiten Tag eine Neue auf dem „Markt“ sein wird.  „Cyberkriminelle werden erst vertrauliche Daten stehlen, diese in Untergrundmärkten verkaufen und dann Ransomware installieren, um Datenserver als Geisel zu nehmen und somit ihren Profit zu verdoppeln.“

Bei der „Business Email Compromise“ (BEC)-Methode werden E-Mail-Konten gehackt und Mitarbeiter angewiesen, Geld auf ein Konto zu transferieren. Vor allem Finanzabteilungen von Unternehmen sind im Visier. Durchschnittlich lassen sich so 140.000 US-Dollar erbeuten – ein Vielfaches einer Ransomware-Attacke.

Beim sogenannten „Business Process Compromise“ (BPC) hacken sich Kriminelle in ein Unternehmensnetzwerk und steuern Finanztransaktionen zu ihren Gunsten – so geschehen 2016 bei der Zentralbank von Bangladesch, bei der - wie bereits erwähnt - ein zweistelliger Millionenbetrag überwiesen wurde. Angreifer können sich ebenfalls ins Lieferzentrum hacken und wertvolle Güter an andere Adressen umleiten – ebenfalls ein lukratives Geschäft, je nach Wert der Güter.
Mobile Endgeräte und Computing-Terminals wie bspw. Geldautomaten oder Point-of-Sale-Systeme werden von externen Angriffen genauso betroffen sein wie Desktopgeräte heute. Ebenfalls lohnenswert: IIoT-Angriffe. Das sind Angriffe auf Systeme des Industriellen Internet of Things. So manches Unternehmen wird gewillt sein, ein Lösegeld zu entrichten, um drohende Produktionsausfälle aufgrund verseuchter Software zu verhindern.

Sicherheitslücken in Software von Microsoft & Co werden 2017 weiter gezielt genutzt, um Zugriff auf Computersysteme zu erhalten. Trend Micro geht davon aus, dass 2017 weitere Softwarefehler bei Adobe- & Apple-Produkten bekannt werden. Die steigende Nutzerzahl von Apple-Usern wird Apple-Software als Angriffsziel zunehmend attraktiv machen.

Cyberpropaganda wird zur Norm. Für den User wird es immer schwieriger, zwischen Fakt und Fake zu unterscheiden. Falschinformationen werden gestreut und manipulierte Inhaltsfilter sozialer Medien werden gezielt eingesetzt, um Einfluss auf politische Meinungsbildung und soziale Stimmungen vor wichtigen Ereignissen wie z.B. Wahlen zu nehmen.

Um den Anforderungen der Mitte 2018 in Kraft tretenden EU Datenschutz Grundverordnung gerecht zu werden, müssen europäische Unternehmen in 2017 alle notwendigen Vorkehrungen treffen: So wird ein Datenschutzbeauftragter ab einer bestimmten Unternehmensgröße Pflicht. Neue Mitarbeiter müssen eingestellt und geschult werden. Prozesse der Datenverarbeitung müssen überprüft und angepasst werden, Dateispeichersysteme nur für EU-Daten aufgesetzt werden und der Datenschutz bei externen Partnern wie Cloudspeicher-Anbietern geprüft werden.

Die Einsicht?

Ein Viertel aller Unternehmen weltweit ist von IT-Ausfällen und Datenverlust durch Angriffe von extern betroffen. Es sind nicht mehr nur die Automobil- und Pharmaindustrie sowie die Finanz- und Versicherungsbranche, die auf der Liste der Angreifer stehen. Auch Mittelständler und kleine Unternehmen sowie Privatpersonen sind betroffen und sollten ihre IT-Infrastruktur und digitale Kommunikation schützen. Weil kleine Unternehmen kaum in der Lage sind, einen so umfangreichen Schutz mit eigenen Mitteln zu stemmen, müssen sie auf die Expertise externer Sicherheitsexperten zurückgreifen.

Cyberkriminelle werden weiter an ihren Methoden feilen und zukünftig bei gleichem Aufwand ihren Gewinn maximieren. Jeder muss sich schützen. Gesetze schaffen zwar den rechtlichen Rahmen und die Grundlage zur Bekämpfung, bieten aber noch lange keine Garantie für mehr Sicherheit im Netz. Unternehmen arbeiten mit Nachdruck daran Systeme zu entwickeln, um Cyber-Crime besser abzuwehren. Eine wichtige Rolle werden in den nächsten zwei bis drei Jahren kognitive Technologien spielen. Sie sind lernfähig, liefern bei Befall eines IT-Systems durch eine bekannte oder auch unbekannte Schadsoftware wichtige Hintergrundinformationen und helfen Administratoren bei der Analyse verdächtiger Aktivitäten. Doch das allein wird nicht ausreichen. Unternehmen sollten 2017 verschiedene Sicherheitstechnologien kombinieren, um sich zu schützen. Dazu gehören: „Anwendungskontrolle, Exploit-Verhinderung und Verhaltensanalyse, Sandbox-Erkennung sowie zuverlässige Maschinenlern-Techniken“.

Wir sind außerdem der Meinung, dass Unternehmen ihren Mitarbeitern und Kommunikationspartnern die Möglichkeit bereit stellen sollten, E-Mails und Dateien jeder Größe direkt aus dem E-Mail Client zu verschlüsseln, und dass sie besser geschützt sind, wenn die so oft für Social Engeneering verwendeten Metadaten ebenfalls verschlüsselt werden. Weitere Informationen finden Sie hier.

So schützen Sie sich vor Datenklau, Ransomware-Erpressern und ungewollten Mitlesern:

  1. Software Ihrer digitalen Geräte auf dem aktuellsten Stand halten
  2. Back-ups machen
  3. Niemals E-Mail-Anhänge von Unbekannten öffnen
  4. E-Mail-Verschlüsselungssoftware verwenden
  5. Online-Banking und -bezahlungen nur auf SSL-verschlüsselten Seiten vornehmen