2017 – Ein Jahr steigender Risiken
Cyberkriminelle finden weiterhin neue Wege, um Malware einzuschleusen und anfällige Datenbankenzu hacken. Da die digitalen Fußabdrücke von Unternehmen stetig wachsen eröffnet dies immer mehr Möglichkeiten für Cyberkriminelle Geschäftsprozesse anzugreifen und zu stören. In naher Zukunft wird es vermutlich zu einem weiteren signifikanten Anstieg autonomer Malware- und Hackerangriffe kommen, denen noch schwerer zu begegnen sein wird als heute. Die Bedrohung durch Ransomware ist seit einiger Zeit bekannt und es ist zu befürchten, dass es im kommenden Jahr eine Fokussierung der Angreifer auf hochkarätige Ziele geben wird. Der Angriff auf die Liechtensteiner Bank Valartis im November und die anschließende Drohung, Details von Finanztransaktionen an die Behörden weiterzugeben wenn nicht ein Lösegeld gezahlt würde, ist ein Beispiel für solche Praktiken. Der Angriff auf den Bundestag und die Deutsche Telekom könnten womöglich "nur" einfache Testläufe gewesen sein und somit erst ein Vorgeschmack dafür sein was uns zukünftig erwartet.
Die Präsidentschaftswahl in Amerika hat gezeigt, dass Cyber-Attacken Wahlen beeinflussen können. Mit drei wichtigen Wahlen im Jahr 2017, können wir auch in Europa erwarten, dass externe Kräfte versuchen werden die Wahlergebnisse zu beeinflussen.
Moskau leugnet entschieden, die westliche öffentliche Meinung durch die systematische Streuung von Desinformation zu beeinflussen. Gleb Pavlovsky, der die Informationsmaschine des Kremls vor 2008 mit aufbaute, wird in der New York Times wie folgt zitiert: "Ich bin mir sicher, dass es viele Institutionen gibt, die mit dem Staat verknüpft und bei der Verbreitung dieser Art von Fehlinformationen beteiligt sind".
Die Verbreitung von Fehlinformationen ist nichts Neues und war in der Vergangenheit ein wichtiger Teil der russischen Militärdoktrin. Bis heute bleibt sie ein Teil der militärischen Doktrin wie wir in der Ukraine, der Krim und Syrien beobachten können. Neu ist, dass es sich um politische Debatten in Zielländern handelt, die mit weitaus größerer Raffinesse und Volumen behandelt werden als in der Vergangenheit.
Viele Unternehmen und die meisten Regierungen haben die Bedrohungen des Internets ignoriert und konzentrieren sich auf die Nutzung des Internets zur Steigerung der Produktivität. Es ist jetzt höchste Zeit, die Risiken zu erkennen und sie effektiv zu managen.
Disclaimer: Beurteilungen von Sicherheitslagen beruhen auf den zum angegebenen Zeitpunkt verfügbaren und als vertrauenswürdig eingeschätzten Informationen der German Business Protection (GBP). Obwohl bei der Zusammenstellung der Informationen größte Sorgfalt angewandt wurde, kann GBP für die Aktualität, Richtigkeit oder Vollständigkeit keine Gewähr übernehmen. In keinem Fall kann GBP für etwaige Schäden irgendwelcher Art verantwortlich gemacht werden, die durch die Verwendung der hier bereitgestellten Informationen entstehen, seien es direkte oder indirekte Schäden bzw. Folgeschäden einschließlich entgangenen Gewinns. Gefahrenlagen sind oft unübersichtlich und können sich rasch ändern.