Suchen

Bedrohungslage

IoT-Security-Voraussagen für das Jahr 2017

| Autor/ Redakteur: / Mirko Brandner

Manipulierbare Banking-Apps, eine großangelegte DDoS-Attacke, die eine Vielzahl bekannter Internetunternehmen lahmgelegte, Router-Hack bei der Deutschen Telekom – in Bezug auf IT-Security hielt das Jahr 2016 viele unschöne Überraschungen für uns bereit. Im nächsten Jahr wird es sicherlich so weitergehen, immerhin halten alle technologischen Neuerungen und Innovationen – gerade rund um das Internet der Dinge – viele neue Angriffsflächen für Cyberkriminelle bereit.

Firmen zum Thema

Düstere Aussichten
Düstere Aussichten
(Arxan)

Fahrlässige Sicherheitslücken in der Software aber auch die immer raffinierteren Angriffsmethoden der Hacker werden dafür sorgen, dass uns auch 2017 keine Erholung zu Teil wird. Folgende Cyber-Bedrohungen und -Trends erwarten uns im nächsten Jahr:

1. IoT-Angriffe bedrohen unsere Finanzen und unser Leben: Dass das Internet der Dinge aus Security-Sicht mit vielen Risiken verbunden ist, wurde auch in diesem Jahr reichlich diskutiert. Das wahre Ausmaß von Angriffen auf IoT-Geräte wird uns aber vermutlich erst im kommenden Jahr vor Augen geführt werden. IoT-Attacken werden dann wahrscheinlich nicht nur große finanzielle Verluste nach sich ziehen, sondern eventuell auch Verletzungen von Leib und Leben verursachen, wenn etwa vernetze Fahrzeuge oder Medizingeräte vom Cyberterrorismus betroffen sind. Während einige der führenden Anbieter auf dem Bereich der IoT-Sicherheit bereits hart daran arbeiten, ihre Geräte und Applikationen vor gefährlichen Manipulationen zu schützen, nimmt der Großteil das Problem leider noch nicht ernst genug. Für sie hält 2017 vielleicht böse Überraschungen bereit. Wollen wir einmal hoffen, dass es bei finanziellen Schäden bleiben wird.

2. Mehr regulatorische Standards: Branchenverbände und Bundesbehörden haben mittlerweile verstanden, dass Mobilgeräte und das IoT die schwächsten Glieder in der kommerziellen wie auch staatlichen Infrastruktur sind. Da herkömmliche Server und Netzwerke mittlerweile angemessen geschützt sind, konzentrieren sich Hacker vor allem auf Mobil- und IoT-Anwendungen, die in vielen Fällen leicht auszunutzende Sicherheitslücken aufweisen. Vom Staat und dem BSI erwarte ich nach der Einführung des IT-Sicherheitsgesetzes 2015 im kommenden Jahr weitere Regularien vor allem im Bereich Mobile und IoT-Sicherheit.

3. Steigendes Sicherheitsrisiko durch Drohnen: Bei modernen Drohnen handelt es sich im Großen und Ganzen auch um Mobil- bzw. IoT-Geräte, da auch sie mit anderen Geräten vernetzt sind und kommunizieren. Der Einsatz von Paketdrohnen in der Logistik, der in diesem Jahr bereits von Amazon getestet wurde, wird 2017 sicherlich weiter ausgebaut werden. Cyberkriminelle können sich somit über weitere Angriffsmöglichkeiten freuen – von Diebstahl der Ware bis zu physischen Attacken.

4. Vielfältige Angriffe auf Einzelhändler: Hauptziel eines jeden Einzelhändlers ist es, mehr Umsätze zu generieren und die Konkurrenz abzuhängen. Mobile und IoT-Applikationen bieten Händlern hier ganz neue und spannende Möglichkeiten, sich von den Mitbewerbern abzusetzen und ihren Kunden ein zeitgemäßes Einkaufserlebnis zu bieten. Doch der Boom bei den Retail-Apps hat auch Schattenseiten: Der Zeitdruck bei der Markteinführung der Applikationen und die starke Fokussierung auf die Kundenfreundlichkeit führen dazu, dass Aspekte der Sicherheit vernachlässigt werden. Hacker sind sich dessen bewusst und wissen diese Sicherheitslücken gezielt für ihre Zwecke auszunutzen. Das werden wir 2017 sicherlich schmerzlich erfahren.

5. Smart-Home-Haushalte begünstigen Malware-Infektionen: Die Zahl der Smart Homes in Deutschland steigt: Immer mehr Privatpersonen nutzen vernetzte Haushaltsgeräte und steuern z.B. ihre Heizung, Geschirrspülmaschine oder Beleuchtung über spezielle Apps auf ihrem Smartphone. Viele der Nutzer gehen jedoch recht unbedarft mit dieser technischen Revolution um und unterschätzen die damit verbunden Sicherheitsrisiken und Bedrohungen. Moderne Malware ist mittlerweile darauf programmiert, Schwachstellen in vernetzten Haushaltsgeräten zu identifizieren und für Ransomware-Angriffe oder andere böswillige Zwecke zu missbrauchen.

IT-Sicherheits-Anbieter erwarten 2017 große Herausforderungen, denn es liegt an ihnen, das Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Cyberkriminellen unter Kontrolle zu bringen und dafür zu sorgen, dass unsere IT so gut es geht vor Manipulationen geschützt ist. Dass dies kein Kinderspiel ist, versteht sich von selbst. Doch wenn wir von den technischen Innovationen rund um das Internet der Dinge langfristig und nachhaltig profitieren wollen, müssen wir in Sachen Security endlich härtere Geschütze auffahren.