Cybersicherheit 2022: Mehr Betrug, mehr Fälschungen, mehr Kryptobetrug
Der digitale Wandel bringt viele Vorteile und Bequemlichkeiten für Verbraucher und Unternehmen mit sich, aber leider eröffnen sich Kriminellen auch immer neue Möglichkeiten, Ahnungslosen das Geld aus der Tasche zu ziehen oder sie anderweitig zu betrügen. Möglicherweise werden Verbraucher in diesem Jahr oder den nächsten Jahren durch die immer besser werdenden Phishing-Angriffe dazu gezwungen, ihre Aktivitäten online einzuschränken und Gewohnheiten bei der Kommunikation und bei Online Einkäufen zu ändern.
Das Vertrauen der Verbraucher schwindet
Cyberkriminelle werden immer kreativer, wenn es darum geht, sensible Daten zu erbeuten und sich mit betrügerischen Aktivitäten Geld zu verschaffen. Phishing-Angriffe, die einen Online Shop nachahmen und den Verbraucher in einer Mail zu einer bestimmten Handlung auffordern, werden immer professioneller und sehen für die meisten Laien wie eine echte Kontaktaufnahme des Online Shops aus. Viele Verbraucher verlieren daher das Vertrauen in gängige Online Shops und Zahlungsunternehmen und möchten beispielsweise lieber im Casino mit Handyrechnung bezahlen, statt einen Zahlungsdienst zu nutzen.
Malware wird unpopulärer
Laut dem Identity Theft Resource Center in San Diego ist es unwahrscheinlich, dass Malware, also Software, die in das Computersystem eindringt und Schäden verursacht, die häufigste Ursache von Datenschutzverletzungen bleiben wird. Ransomware, also Software, die beispielsweise den Nutzer eines Computers erpresst und ein Lösegeld fordert, wird wahrscheinlich häufiger verwendet als noch in den letzten Jahren. Insgesamt ist davon auszugehen, dass die Zahl der Opfer steigen wird, nur die Verwendung der Methoden für die Betrugsversuche ist noch nicht ganz klar.
Eine weitere Prognose betrifft die Reichweite von digitalen Attacken. Wahrscheinlich wird die Zahl der Angriffe auf ganze Gemeinden oder geografische Gebiete zunehmen und Cyberkriminelle werden es nicht bei einzelnen Personen oder Organisationen belassen.
Phishing beschränkt sich momentan hauptsächlich auf den Mailverkehr. Allerdings wird wohl in diesem Jahr verstärkt auf Social-Media-Konten zugegriffen, um Follower und Netzwerke dazu zu nutzen, ganze Opferketten zu produzieren. Auch bei Kryptowährungen drohen Phishing-Angriffe. Laut der Federal Trade Comission haben Verbraucher in den USA immer mehr unter Betrugsversuchen zu leiden, die mit Investitionen in Kryptowährungen zusammenhängen. Diese digitalen Währungen sind nicht staatlich abgesichert und Verbraucher unterschätzen das Risiko sehr häufig.
Der Squid-Coin und mögliche Nachahmer
Ein Fall, der Schlagzeilen gemacht hat, war die Affäre rund um den Coin zur Serie Squid Games. Betrüger nutzten den Hype der Serie, indem Sie eine Kryptowährung erschufen, die scheinbar im Zusammenhang mit der Erfolgsserie stand. Die Gründer kündigten ein Online Turnier an, bei dem die Teilnehmer selbst die Ereignisse der Serie durchleben würden. Als Startgebühr hätte jeder Teilnehmer einen Squid-Coin bezahlen müssen. Der Gewinner sollte alle Startgelder erhalten, nachdem die Entwickler eine Provision kassiert hätten. Innerhalb weniger Tage rauschte der Kurs von 0,01229 Dollar auf über 2861 Dollar. Mit dieser sagenhaften Rendite hätte so mancher Investor reich werden können. Neben dem Aspekt des Online Turniers wurde der Kurs wahrscheinlich auch von Spekulanten getrieben. Allerdings konnten Anleger ihre Coins nicht verkaufen, was die Entwickler mit einem speziellen Schutzmechanismus begründeten. Die Gründer ließen sich 3,3 Millionen Dollar auszahlen und die Anleger blieben auf ihrem Verlust sitzen.
Dieser Betrug hat zwar große Wellen geschlagen, doch das scheinbar recht unkomplizierte Erbeuten von mehreren Millionen Dollar dürfte so einige Nachahmer auf den Plan rufen. Schon jetzt gibt es zahlreiche Coins, die von Experten als sehr unsicher oder gar als Betrug eingestuft werden. Und auch Programme, die angeblich wahnsinnige Renditen mit Kryptowährungen erwirtschaften, entpuppen sich in den meisten Fällen als Betrug. Da dieser Bereich noch wenig reguliert ist, dürfte die Anzahl an Betrugsversuchen und Opfern nur noch zunehmen.
Fokus auf Heimnetzwerke
Professionell geschützte Netzwerke von großen Unternehmen sind viel schwerer zu beschädigen als Heimnetzwerke. Da die Rechenleistung und Bandbreite in den meisten Haushalten immer besser werden, werden diese Heimnetzwerke auch zu attraktiveren Zielen. Durch die Infektion mehrerer Ziele können Cyberkriminelle ständig ihre IP-Adresse und sogar Domänennamen ändern, um viele Abwehrsysteme einfach zu umgehen.
Zero Trust
Eines der wichtigsten Schlagwörter der Cybersecurity lautet aktuell Zero Trust. Mit dieser strategischen Initiative sollen Datenlecks verhindert werden, indem Netzwerke von Unternehmen nicht mehr mit dem Konzept der Vertrauenswürdigkeit arbeiten. Es darf also nichts ungeprüft bleiben, wenn diese Initiative erfüllt werden soll.
Bei Netzwerken, die davon ausgehen, dass alles im internen Unternehmensnetzwerk vertrauenswürdig ist, können Hacker und böswillige Insider diese veraltete Annahme ausnutzen. Sobald sich eine dieser Personen im Netzwerk befindet, kann sie nämlich ungehindert Daten ein- und ausschleusen und das Netzwerk kompromittieren.
Es gibt noch keine Lösung, mit der Zero Trust perfekt umgesetzt werden kann. Aber mit zunehmender Nutzung von Systemen für Identity Access Management werden Systeme mit Zero Trust besser implementiert werden können.
Demokratisierung der Sicherheit
Im „Internet of Things“ sind immer mehr Geräte mit dem Internet verbunden. Dadurch gibt es auch eine Vielzahl an Angriffsmöglichkeiten für Kriminelle. Daher muss sowohl beim Design als auch bei der darauf ausgeführten KI darauf geachtet werden, dass die Sicherheit gewährleistet werden kann. Zudem muss jeder Mitarbeiter innerhalb einer Organisation in der Lage sein, Sicherheitsrisiken zu erkennen und wichtige Sicherheitsfragen zu beantworten.