Konkrete Kritik an CVSS4
Marc Ruef
Wie jedes Jahr möchten wir auch zum Ende des Jahres 2017 einen Forecast für das kommende Jahr 2018 machen. Nachfolgend eben jene Themen, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden:
Die beiden Ransomware-Wellen WannaCry und NotPetya haben dieses Jahr gezeigt, welche Möglichkeiten solche Angriffe auftun können. Dabei wird debattiert, ob eine geringe oder eine hohe Lösegeldforderung zu mehr finanziellem Erfolg führen wird. Die Entwickler von Ransomware werden sich in jedem Fall darum bemühen, ihre Schädlinge zu optimieren. Diese könnten zukünftig erkennen, ob sie auf einer Home oder Pro Edition von Windows laufen. Oder wieviele andere Rechner sich im gleichen Netzwerksegment befinden. Jenachdem können dann bei Privatanwender USD 299 und bei Enterprise-Kunden das zweihundertfache verlangt werden.
Die Digitalisierung hält nachhaltigen Einzug in unser Zuhause. Vernetzte Leuchtsysteme, intelligente Stromzähler und ans Internet angebundene Heizungsanlagen sind nur einige der technischen Neuerungen, die für Angreifer attraktiv werden. Denn wenn Ransomware ein Smart Home befällt, steht der Bewohner unter Zugzwang: Im Winter einer Ransomware auf dem Heizungssystem 1’000 USD zu bezahlen, um wieder Wärme ins Heim zu bringen, muss sofort geschehen. Es ist deshalb mit einer Welle an Angriffen auf Smart Homes, vor allem mit Ransomware, zu rechnen. Gerade die klassischen Hersteller entsprechender Systeme, die altgediente Lösungen mit IT-Komponenten nachgerüstet haben, werden im Zuge dessen einen grossen Aufholbedarf an den Tag legen müssen.
Die Verbreitung von Personal Assistants mit Künstlicher Intelligenz, die eine Mensch-Maschine-Interaktionen ermöglicht, wird stark zunehmen. Es wächst eine Generation an Jugendlichen heran, die sich unkompliziert mit Siri & co. unterhalten kann und diese Eingabeform der klassischen Texteingabe vorzieht. Hersteller wie Amazon haben das erkannt und erschliessen neue Märkte, drängen zum Beispiel mit Alexa in den indischen Raum. Und auch hierzulande will Amazon offiziell Fuss fassen, weshalb Sprachassistenten ständige Begleiter in unserem Alltag sein werden. Der tägliche Umgang mit derlei Geräten wird sich in vielen Bereichen vollständig verändern. Dank Amazon wird ein Grossteil der Bestellungen über Spracheingaben abgesetzt und nur noch über das Internet erfolgen.
Mikrotransaktionen in Videospielen waren die letzten Wochen berechtigter Kritik ausgesetzt. Die Möglichkeit der unkomplizierten kurzfristigen oder temporären Freischaltung von Funktionen auf Geräten werden dennoch zunehmend Einzug in unseren Alltag halten. Porsche kündigt an, dass gewisse Leistungen in ihren Autos als herunterladbarer Inhalt (DLC) dynamisch zugeschaltet werden können. Diese Aktivierung muss über Online-Kanäle erfolgen, was ein Mehr an Angriffsfläche für die jeweiligen Geräte mit sich bringen wird. Ein Problem der dynamischen Vernetzung, das sich auch bei anderen Produktsparten generieren wird. Sowohl bei schon smarten Geräten, wie Smartphones und Smart-TVs. Aber auch bei bisher nicht als smart beworbenen Geräten, wie Kaffeemaschinen und Kühlschränke.
Jahrelang war Apple iOS der Spitzenreiter, wenn es um qualitativ hochwertige und dementsprechend kostspielige Exploits geht. Letztes Jahr kratzte Google Android an diesem Spitzenplatz und es ist damit zu rechnen, dass bald eine Ablösung stattfindet. Die weitläufige Verbreitung von Android-Geräten, die hohe Anzahl kritischer Schwachstellen und die unliebsame Fragmentierung des Markts macht die Plattform für Exploit-Entwickler interessant. Dieser Trend wird zunehmen und damit Google indirekt unter Druck bringen. Apple könnte die Gunst der Stunde erkennen und erneut versuchen ihr Ökosystem als “sicherer” zu etablieren.
Cyberversicherungen werden durch viele Anbieter mittlerweile für Privatkunden als Zusatz zur Hausratsversicherung angeboten. Sowohl Anbieter als auch Kunden haben sich bisher aber nur zaghaft damit auseinandergesetzt, da die Komplexität des Themas und die unvorhersehbaren Auswirkungen ein gewisses Risiko mit sich bringen. Die Nützlichkeit ist aber unbestritten, weshalb zunehmend das Verständnis und die Akzeptanz für diese komplementäre Massnahme im Risikomanagement Einzug halten wird. Der Abschluss entsprechender Policen wird zu einer Normalität werden. Ob und inwiefern die Kunden deshalb anders mit Gefahren umgehen werden, und wie die Anbieter bei der Zunahme von Schäden reagieren wird, ist schwierig abzuschätzen.
Der Hype um Bitcoin hat im letzten Quartal einen neuen Zenit erreicht. Das rapide Ansteigen des Kurses macht die Kryptowährung für eine Vielzahl an Investoren interessant. Irgendwann werden diese ihre Gewinne realisieren wollen und eine Auszahlung anstreben. Vor allem die grossen Spieler (Wales) werden durch Absprachen ein ruckartiges und rapides Sinken des Kurses provozieren und so auch kleinere Investoren eine Auszahlung anstreben lassen. Die involvierten Handelsplattformen werden dem Ansturm nicht gewachsen sein. Die damit einhergehenden Ausfälle werden zu chaotischen Zuständen führen. Es ist davon auszugehen, dass mit Bitcoin die wohl grösste Blase seit der New Economy platzen wird. Bevor dies passieren wird, werden zielgerichtete Angriffe auf Bitcoin-Wallets und Handelsplattformen zunehmen.
Unsere Spezialisten kontaktieren Sie gern!
Marc Ruef
Marc Ruef
Marc Ruef
Marc Ruef
Unsere Spezialisten kontaktieren Sie gern!