zurück zur Übersicht

Weihnachten steht vor der Firewall.

Ein Cube zu Weihnachten Und wieder senkt sich die Nacht über das (noch) vereinigte Europa.

Nur in dunklen Serverräumen ticken die Bänke des digitalen Gedächtnisses endlos beim Licht der Status-LEDs vor sich hin.

Alles schläft.

Einsam wacht das unbeugsame SOC-Team. Es ist schon irgendwie bitter, dass die meisten Hacker jetzt die Keyboards hochklappen, während die Datenwächter weiterhin mit scharfem Blick ihren Job machen. An dieser Stelle ein ehrlicher Gruß an sie, die genau wie Rettungssanitäter, Notärzte und die Feuerwehr da sind, wenn sie gebraucht werden. Damit wir anderen ruhig schlafen können.

Das Jahr der Ransomware geht zu Ende. Die Attacken dieser Art werden uns hingegen noch eine ganze Weile begleiten: Allzu einfach ist es immer noch für die Malwareautoren, hier schnelles Geld zu machen.

Dabei hatten wir Glück im Unglück. Nach einigen Schrecksekunden im Frühjahr, als Krankenhäuser durch den Ausfall ihrer Computersysteme ins prädigitale Zeitalter zurückgeworfen wurden, oder als Kernkraftwerke plötzlich unter Attacke standen, war das nicht immer so klar. Aber es scheint, als wären wir mit einem blauen Auge davongekommen.

Informationen sind nicht immer Fakten, aber wir brauchen sie trotzdem.

In einer „postfaktischen“ Welt scheinen wir mehr denn je auf die schnelle Verarbeitung und Verfügbarkeit von Information angewiesen zu sein. Dabei ist es egal, ob wir zum Arzt gehen und erwarten, dass das Röntgengerät funktioniert, oder ob wir im Supermarkt unseren Lieblingsjoghurt kaufen (und uns wie selbstverständlich darauf verlassen, dass das Warenmanagementsystem ihn in ausreichender Menge nachbestellt und die Molkerei ihn in ausreichender Menge produziert hat).

Der tagelange Ausfall des Internets für knapp eine Million Menschen in Deutschland hat gezeigt, wie sehr der freie Zugang zu Informationen und die Vernetzung längst essenzieller Teil unseres Lebens geworden ist. Ganz zu schweigen vom Ausfall von DynDNS, was gleichzeitig die Seiten von Amazon, Twitter, Spotify, PayPal, Pinterest und Netflix lahmlegte. Kein Wunder, dass derzeit rekordverdächtig viele Deutsche den Jagdschein machen. Man will schließlich vorbereitet sein.

Je mehr wir sie brauchen, desto mehr sollten wir unsere Information (und die Geräte, denen wir sie anvertrauen,) schützen.

„Smart“ bedeutet nicht immer „schlau“

Apropos Geräte. Statistisch steht bereits in jedem dritten Haushalt in Deutschland ein Smart TV. Wenn Sie einen besitzen: behalten Sie ihn besser im Auge. Denn ihr Fernseher könnte an kriminellen Aktivitäten beteiligt sein.

Genauso wie die neue Waschmaschine und neuerdings sogar die Küchenikone Thermomix. Oder die soeben modernisierte Heizung, oder der elektrische Rollladen. Sie alle haben zwei Dinge gemeinsam: Sie sind online. Und daraus folgt: sie sind auch hackbar.

Genau so funktionierte der Angriff auf DynDNS: Millionen von „smart devices“ wurden zu einem Angriffsnetzwerk unter dem Namen Mirai zusammengeschaltet. Viele der Besitzer dürften bis heute nichts davon wissen, dass ihre Geräte am größten Denial-of-Service-Angriff beteiligt waren, den das Netz bis dato gesehen hat. Noch weniger ahnen, dass das jederzeit wieder geschehen kann.

Und die Vernetzung nimmt immer abstrusere Formen an: Selbst die Glühlämpchen auf Ihrem Weihnachtsbaum lassen sich möglicherweise schon vom Smartphone aus steuern.

Ist es eben heller geworden?

Hilfe von unerwarteter Seite

Zum Glück gibt es auch Smart Devices ganz anderer Art.

Auch wenn die Sprachcomputer im elektrischen Telefonservice der Hausbank dies nicht unbedingt nahelegen: Die Forschung an künstlicher Intelligenz hat in diesem Jahr enorme Fortschritte gemacht.

Einer der wichtigsten Meilensteine wurde im März erreicht: Der amtierende Weltmeister Lee Sedol wurde von der Google-AI AlphaGo bezwungen. Das japanische Brettspiel „Go“ galt bis vor kurzem noch als zu komplex, als dass eine Maschine es erlernen oder gar einem guten menschlichen Spieler ernsthaft Paroli bieten könnte. Beides falsch: Die künstliche Intelligenz besiegte den besten menschlichen Spieler sogar zweimal.

Wir können also aus Daten Intelligenz erzeugen.

Diese Technik wird sich rapide weiterentwickeln im nächsten Jahr. Schon jetzt nutzen wir selbstlernende Algorithmen um unsere digitale Abwehr neu zu gestalten. Die nächste Generation von Cyberwächtern wird neue Angriffe selbständig erkennen können, und sich vermutlich auch selbst Abwehrstrategien ausdenken. Was Lee Sedol erlebt hat, wird also demnächst dem einen oder anderen Hacker blühen.

Die Ambitionen von Google sind in dieser Hinsicht nicht zu unterschätzen. Unlängst testete der Suchmaschinengigant eine robotische Dreiecksbeziehung, die einer Daily Soap entnommen scheint: „Alice“ schrieb Geheimnachrichten an „Bob“. Dabei sollte „Eve“ versuchen mitzuhören. Worüber sich die neuronalen Netze unterhalten haben und ob Eve beim heimlichen mithören einen roten Bildschirm bekam, ist nicht bekannt. Doch der Versuch klappte. Nach kurzer Zeit hatten Alice und Bob selbsttätig gelernt, verschlüsselt zu kommunizieren.

Das Jahr 2017 wird hier sicherlich noch die eine oder andere Überraschung für uns bereithalten.

Dass es möglichst viele positive Überraschungen werden (und die bösen Überraschungen Sie zumindest nicht unvorbereitet treffen), und natürlich ein frohes Fest und einen guten Start ins neue Jahr wünschen Ihnen

 

Franz Härtl, Andreas Mertz (CEO), Das Blog Team & die Firma iT-CUBE SYSTEMS AG

Übrigens: Einige Überraschungen können Sie bereits Anfang März erleben auf der zehnten Detect & Defend. Es wäre also eine gute Gelegenheit, sich den 08. und 09.03.2017 schon einmal rot im Kalender anzustreichen. Oder sich gleich unter https://www.it-cube.net/de/events/dd/ anzumelden.

wb_2015

 

 


 

Links:

https://de.wikipedia.org/wiki/Postfaktische_Politik

https://www.jagdverband.de/content/j%C3%A4gerrekord-deutschland

http://www.golem.de/news/mirai-iot-botnet-ip-kamera-nach-98-sekunden-mit-malware-infiziert-1611-124602.html

http://www.golem.de/news/alpha-go-die-naechste-revolution-im-go-und-anderswo-1603-119777.html

Schreibe einen Kommentar