IT-Sicherheit in Autos, Krypto-Viren, Attacken aus dem Internet der Dinge, CEO-Fraud und EU-US-Privacy-Shield – diese sind die Kernthemen für IT-Sicherheit in 2017, erklärt Eco – Verband der Internetwirtschaft e. V.
Oliver Dehning, Leiter der Eco-Kompetenzgruppe Sicherheit, erläutert: „Die IT-Welt wird immer komplexer und durchzieht alle Bereiche der Wirtschaft und des täglichen Lebens. Immer mehr Systeme und Geräte sind mit dem Internet verbunden und damit leider auch via Internet angreifbar. Die Vorfälle, bei denen Systeme betroffen sind, die mit IT nicht primär in Verbindung gebracht werden, werden sich weiter häufen. Dazu gehören Maschinensteuerungen, Haussteuerungen, IP-Kameras, Autos etc. Es ist zu befürchten, dass die jüngste DDoS-Attacke auf Amazon, Twitter & Co. erst den Anfang einer ganzen Reihe spektakulärer Angriffe aus dem Internet of Things im nächsten Jahr markiert.“ Der Eco-Experte erwartet allerdings, dass die größten Schäden auch im neuen Jahr durch schon bekannte Angriffsszenarien angerichtet werden. Er nennt vor allem Ransomware, CEO-Fraud, DDoS-Attacken und den Diebstahl von Zugangsdaten in großem Stil.
Entschlüsselung gegen Lösegeld
Ransomware bezeichnet Krypto-Viren oder Verschlüsselungstrojaner, die eine Festplatte ungewollt verschlüsseln und dem Benutzer erst wieder Zugang gegen Zahlung eines Lösegeldes gewähren. Als eine Sicherheitsmaßnahme gegen diese Angriffsform rät Eco dazu, wichtige Daten über eine Festplatte hinaus in der Cloud zu speichern, um für den Fall der Fälle noch auf die Daten zugreifen zu können. „In diesem Szenario ist die Cloud sicherer als die Festplatte“, sagt Oliver Dehning.
Angriffswelle rollt auf den Mittelstand zu
Beim CEO-Fraud geben sich Täter – nach Sammlung von Informationen über das anzugreifende Unternehmen – beispielsweise als Geschäftsführer (CEO) gegenüber den Beschäftigten aus und veranlassen den Transfer eines größeren Geldbetrages ins Ausland. „Diese Angriffswelle rollt auf den deutschen Mittelstand zu“, befürchtet Oliver Dehning. Das Bundeskriminalamt und die Landeskriminalämter haben bereits Warnungen herausgegeben.
Autos: Sicherheitsfeatures vom Internet abschirmen
Bei Kraftfahrzeugen warnt Eco vor der Vermischung sicherheitskritischer Funktionen mit dem allgemeinen Internet. Eine Lösung, bei der etwa der Autoschlüssel per App in ein Smartphone integriert wird, stuft der Verband als „bedenklich“ ein. „Es ist besser, die hochsicheren Bereiche eines Automobils abzuschirmen“, meint Oliver Dehning.
Skepsis beim EU-US-Privacy-Shield
Skeptisch ist der Sicherheitsfachmann, ob die neuen Standardvertragsbedingungen für die Übertragung personenbezogener Daten aus der EU in die USA einer rechtlichen Überprüfung standhalten werden. „Es könnte sein, dass der EU-US-Privacy-Shield 2017 gekippt wird“, spekuliert Oliver Dehning. Er erklärt: „Wir benötigen eine grundlegende Einigung zwischen der EU und den USA zu Grundsätzen des Datenschutzes, mit wirksamen Mechanismen zur Durchsetzung von Bürgerrechten auf beiden Seiten des Atlantiks.“ (Eco)