Konkrete Kritik an CVSS4
Marc Ruef
Wie jedes Jahr möchten wir auch zum Ende des turbulenten Coronajahres 2020 einen Forecast für das kommende Jahr 2021 machen. Nachfolgend eben jene Themen, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden. Unabhängig dessen: Bleiben Sie gesund!
Wie wir letztes Jahr treffend vorausgesagt haben, konnte dieses Jahr eine Fragmentierung der Datenschutzbestimmungen beobachtet werden. Kalifornien hat CCPA (Consumer Privacy Act) und Brasilien hat LGPD (Lei Geral de Proteção de Dados Pessoais) eingeführt. Dieser nationale und bisweilen auch regionale Trend wird sich fortsetzen. Dies stellt lokale und internationale Unternehmen vor zusätzliche Herausforderungen, da sowohl individuelle Anforderungen berücksichtigt als auch die unterschiedlichen Bestimmungen miteinander in Einklang gebracht werden müssen. Zusätzliche Aufwände, die mit einer konkreten Rechtsunsicherheit einhergehen, sind mittelfristig zu erwarten.
Künstliche Intelligenz wurde bis anhin in erster Linie Chatbots und Sprachassistenten beigemessen. Dass Mechanismen aus dem Bereich Deep Learning auch in anderen Gebieten von Nutzen sind, zeigt sich immer mehr. Unter anderem wird KI mittlerweile erfolgreich eingesetzt, um eine Aufbereitung von Grafiken durchzuführen. Manche Fernseher skalieren Bilder, oftmals mit cleverem Anti-Aliasing, sehr erfolgreich auf atemberaubendes 4k. Im Videospiele-Bereich ist das besonders auch mit der neuen Konsolengeneration (Playstation 5 und Xbox Series X) ein sehr wichtiges Thema geworden. NVIDIA bezeichnet sich mittlerweile als AI Computing Company und will vergleichbare Mechanismen auch für Videotelefonie anbieten. Mit wenigen Daten und schlechter Auflösung werden wir in naher Zukunft trotzdem hohe Grafikqualität erreichen können.
Als die Pandemie Anfang des Jahres Einzug in die Schweiz gehalten hat, wurde unmittelbar klar, dass viele Unternehmen die letzten Jahre die Möglichkeiten einer Digitalisierung verschlafen haben. Plötzlich mussten Mitarbeiter ins Home Office, wobei die Infrastruktur für einen derartig brachialen Wandel nicht vorbereitet war. Dies hat dazu geführt, dass manche Firmen sehr schnell und konsequent neue Hardware angeschafft, Software eingeführt und damit flexiblere Möglichkeiten erarbeitet hat. Dieser Effekt war bei gewissen Organisationen nur zaghaft und punktuell zu beobachten. Andere gehen jedoch gestärkt daraus hervor und werden auch zukünftig in eine nachhaltige Digitalisierung investieren. Flexiblere Arbeitszeitmodelle werden nur eine der Folgen davon sein.
Die anhaltende Pandemie hat auch wirtschaftliche Auswirkungen. Viele Unternehmen kämpfen mit Umsatzeinbussen, müssen Restrukturierungen anstreben oder sich aufgrund schwindender finanzieller Mittel gänzlich aus dem Markt zurückziehen. Der gleiche Effekt ist auch bei Cybersecurity-Unternehmen zu beobachten. Es gab schon erste Anbieter, die einen frühen Rückgang von Aufträgen nicht überstehen konnten. Dies wird auch im kommenden Jahr zu einer partiellen Ausdünnung der Branche führen. Gerade Firmen mit wenig Rücklagen und hohen Ausgaben werden nicht bestehen können. Entsprechend wird es eine Segmentverschiebung im Markt, vor allem zu Gunsten der eher konservativ agierenden und schon etablierten Player, geben.
Die letzten Jahre konnte eine Zunahme von erfolgreichen Aufklärungen im Darknet durch die Behörden beobachtet werden. Die Wahrnehmung der Problematik und die Verbesserung der Ausbildung wird diesen Trend anhalten lassen. Zwar werden auch in Zukunft hierzulande keine oder nur wenige proaktive Darknet-Analysen stattfinden. Ermittlungen werden aber schneller, konsequenter und effizienter in diese Richtung ausgeweitet werden. Dadurch kann dem Ziel einer ganzheitlichen Bekämpfung der Cyberkriminalität ein entscheidender Schritt näher gekommen werden. Dies vermag eine punktuelle Restrukturierung des dynamischen Darknets zu erzwingen, wobei die Kriminalität dadurch aber nur mehr in den Untergrund getrieben wird.
Unser Cyber Threat Intelligence Team konnte in den letzten Monaten vermehrt Forschungsaktivitäten chinesischer Akteure ausmachen, die sich auf Angriffsformen fokussieren, die Benutzerinteraktion erfordern. Konkrete Signale konnten im Zusammenhang mit PDF-Readern und Email-Clients identifiziert werden. Dies ist sehr untypisch, da gegenwärtig die grossen State-Actors (USA, Russland, Israel) auf vorzugsweise vollautomatisierte Angriffsmöglichkeiten setzen. Die chinesischen Akteure werden voraussichtlich im kommenden Jahr grössere Kampagnen mit Fokus Social Engineering und Spear-Phishing umsetzen wollen. Diese APTs werden früher oder später in den Medien diskutiert werden.
Der weitreichende Angriff gegen US-amerikanische Behörden, der durch eine Attacke auf SolarWinds-Produkte stattfinden konnte, hat es eindrücklich gezeigt: Angriffe auf die Supply-Chain werden zukünftig, gerade durch State-Actors, vorangetrieben werden. Dadurch können breitflächige und nachhaltige umgesetzt werden. Die grossen Player werden sich auf weit verbreitete Figuren wie Chip-Hersteller und Hersteller bekannter Software fokussieren. Ebenso sind aber auch Hersteller von kleineren Produkten interessant, wenn es um die indirekte Kompromittierung spezifischer Ziele geht. Das Thema Supply-Chain-Security wird immer mehr in den Fokus rücken und sowohl technische als auch juristische Implikationen mit sich bringen.
Die jüngste Konsolen-Generation, namentlich Xbox Series X und Playstation 5, kommen mit mächtiger Hardware daher. Vor allem die grafische Leistung, ein Quantensprung stellt Raytracing dar, stellt die Vorgängermodelle uneingeschränkt in den Schatten. Diese Hardware wird für verschiedene Akteure interessant. Grundsätzlich wird die Gamer-Szene eigene Software (Homebrews und ROMs) darauf laufen lassen wollen. Auf der Xbox kann dies schon teilweise mit dem Dev Mode umgesetzt werden. Andererseits können derartige Geräte ebenfalls effizient für Crypto-Mining und Passwort-Cracking eingesetzt werden. Die neuen Schnittstellen, vor allem die Speichererweiterungen, bringen zusätzliche Komplexität mit, die für einen dafür erforderlichen Jailbreak angegangen werden könnte.
Unsere Spezialisten kontaktieren Sie gern!
Marc Ruef
Marc Ruef
Marc Ruef
Marc Ruef
Unsere Spezialisten kontaktieren Sie gern!