zurück zur Übersicht

Schwitzen vor dem digitalen Albtraum

In unserem immer digitalisierteren Leben sind wir mit einer zunehmenden Anzahl von Bedrohungen konfrontiert. Vor zehn Jahren waren wir vor allem mit Phishing und Betrug beschäftigt. Heutzutage gibt es eine Vielzahl von Bedrohungen, die uns beeinflussen.

Politischer Hacktivismus: Auch Cubespotter war die letzten Wochen permanent unter Feuer.
Politischer Hacktivismus: Auch Cubespotter war die letzten Wochen permanent unter Feuer.

Hacktivisten haben Meinungen, die sie verbreiten wollen, und sie sammeln die Macht der Massen, angeführt von einer kleinen Anzahl von motivierten und stimmlichen Führern. Ob es sich um DDOSsing, Datendiebstahl und Veröffentlichung oder einen anderen Ansatz handelt – ist es geplant, die Gesellschaft in irgendeiner Weise zu beeinflussen. Nationalstaaten und gut finanzierte Gruppen von Fachleuten sind ebenfalls geopolitisch motiviert. Sie sind hinter unseren Regierungen her – und versuchen zu stören, Geheimnisse zu stehlen und Politik für ihre eigenen Zwecke zu beeinflussen.

All diese Gefahren sind relevant, und unsere twitter Timelines füllen sich mit Nachrichten wie den CIA-Lecks (http://www.rollingstone.com/culture/wikileaks-cia-document-dump-what-you-need-to-know -w471532), den türkischen Twitter-Hacks und den Beleidigungen an die Niederlande und Deutschland (http://www.cnbc.com/2017/03/15/turkey-twitter-accounts-hacked-germany-netherlands-nazis-forbes.html ), und dergleichen.

Wie auch immer diese sichtbar sind, und was auch immer eine Art von Unbehagen, die dies provozieren könnte, wäre der „durchschnittliche Joe“ weise, nachts nicht wach zu sein. Das in diesen enthaltene Risiko ist im Vergleich zum Risiko, das die guten alten Cyberkriminellen darstellen, noch vernachlässigbar.

Kriminelle sind nach wie vor die Hauptbedrohung

Seit den ZeuS-Tagen im Jahr 2006 haben Kriminelle sich rasant weiterentwickelt. Heute infizieren sie zuerst und stellen später Fragen. Sie sammeln Verhaltensdaten der Opfer und führen Big-Data-Analysen über ihre Bots durch. Sie setzen verschiedene Arten von Angriffen ein, von Ransomware, Betrug, Kartendiebstahl, ATM Jackpotting bis hin zu Lateral Movement und IP-Diebstahl.

Mit anderen Worten, sie haben viele Angriffsansätze im Petto, um den ROI von ihren Botnetz- und Geldwäsche-Infrastrukturen zu maximieren. Sie interessieren sich nicht dafür, wo Sie leben, wer Sie sind oder was Ihre Überzeugungen sind. Ihr Geld in Bitcoins ist, was sie interessiert. Sie sind nicht mehr nur hinter Banken her. Jedes KMU und Individuum ist jetzt interessant, und wir sehen nur die Spitze des Eisbergs.

Also, wenn Sie schwitzend aufwachen im Angesicht der schlechten Cyber ​​Träume, sollten sie zuerst an die Kriminellen denken. Um @thegrugq zu zitieren (https://twitter.com/thegrugq/status/839471981120495616): „Du wirst schon lange gephisht, bevor die CIA dich mit 0days angreift.“

Die gute Nachricht ist, dass, obwohl die Verbrecher Fortschritte machen, auch die Abwehrstrategien sich rasant weiterentwickelt haben. Die Endpointlösungen der nächsten Generation, Verhaltensanalytik und maschinelles Lernen sind einige der Technologien, die aktuell ihren Einzug in die Security halten. Wie erfahren sie darin sein mögen, uns anzugreifen: wir haben eine zumindest vergleichbare Erfahrung aufgebaut.

Wir spielen nach wie vor in der gleichen Liga.

 


Bild: ©Shutterstock/gualtiero-boffi

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer