Konkrete Kritik an CVSS4
Marc Ruef
Wie jedes Jahr möchten wir auch zum Ende des Jahres 2022 einen Forecast für das kommende Jahr 2023 machen. Nachfolgend eben jene Themen, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden. Unabhängig dessen: Bleiben Sie gesund!
Der konsequente Wachstum erfolgreicher Ransomware-Attacken hat sich auch in 2022 fortgesetzt. Damit lässt sich nun nicht mehr von der Hand weisen, dass dies das grösste Risiko für Unternehmen und Privatpersonen bleiben wird. Entsprechend ist damit zu rechnen, dass auch in 2023 eine Zunahme stattfinden wird. Zu einfach und zu erfolgreich bleiben die Möglichkeiten, die sich durch Kriminelle mit diesem Geschäftsmodell umsetzen lassen. Industrie, Wirtschaft und Behörden werden zusehends unter Druck geraten und sich sowohl auf technischer als auch rechtlicher Ebene konsequent mit der Problematik auseinandersetzen müssen.
Das Geschäftsmodell von Ransomware hat sich in den letzten Jahren konsequent professionalisiert. Statistische Zahlen zu erfolgreichen Infektionen, erzwungenen Zahlungen und Leaks zeigen dies deutlich auf. Dabei wird das Konzept der Triple-Exortion zunehmen und kultiviert werden. Einerseits werden Daten verschlüsselt, um diese im Rahmen einer Lösegeldzahlung freizukaufen zu lassen. Falls dies nicht getan wird, weil zum Beispiel ein Backup vorhanden ist, wird eine unliebsame Veröffentlichung der Daten in Aussicht gestellt. Bei der Triple-Exortion wird dann ebenfalls angedroht, dass die betroffenen Kunden erpresst werden. Dies ist gerade bei sensitiven Daten, wie zum Beispiel im Gesundheits- oder Finanzbereich, ein sehr konkretes Problem. Die Anzahl dieser Fälle wird konsequent zunehmen.
Chatbots sind nichts Neues. Die Qualität, die aber mit ChatGPT erreicht wurde, sucht seines gleichen. Das Produkt ist in der Lage sehr konkret die Bedürfnisse seines Gegenübers zu verstehen, auf diese einzugehen, Fragen zu beantworten und Texte zu schreiben. Dies wird verschiedene Berufsfelder unmittelbar vor ein Problem stellen. Einerseits die schreibenden Berufe, wie zum Beispiel Journalisten, die gerade bei einfacheren Niederschriften über kurz oder lang ersetzt werden. Andererseits Schulen, die nun plötzlich fabrizierte Hausaufgaben und Aufsätze als solche erkennen können müssen, um Betrug verhindern zu können.
Das Ende von 2022 war geprägt von den Möglichkeiten zur Erstellung von Bildern mittels Künstlicher Intelligenz. Erste vielversprechende Gehversuche finden nun aber schon im Videobereich statt. Durch das Formulieren von Szenen können ganze Videosequenzen vollautomatisiert erstellt werden. Diese sehen zwar momentan noch stark künstlich aus, lassen sich also schnell als fiktives Produkt erkennen. Die Qualität derer wird aber stark zunehmen, so dass in den kommenden ein bis zwei Jahren konsequente Verbesserungen zu erwarten sind.
Datenschutzgesetze haben im Internet-Zeitalter an Wichtigkeit gewonnen. Dies wurde in Europa vor allem durch die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) etabliert. Die Gesetzgeber der einzelnen Länder, gerade ausserhalb von Europa, bemühen sich nun um adequate regulatorische Vorgaben im Umgang mit persönlichen Daten. Dies stellt international agierende Unternehmen vor die Herausforderung, sich mit dem fragmentierten rechtlichen Regelwerk einzelner Staaten oder Regionen auseinandersetzen zu müssen. Vor allem in stark regulierten Bereichen wie im Finanzsektor werden gewisse Auflagen die Wirtschaftlichkeit einzelner Geschäftsmodelle torpedieren, was zu einem partiellen Rückzug einzelner Institute führen wird.
Mit der Übernahme von Twitter durch Elon Musk und seinen kuriosen Entscheidungen wurde aufgezeigt, wie problematisch und fragil Soziale Netze überhaupt sind. Statistiken Belegen, dass eine Abwanderung, von der in erster Linie Mastodon profitieren konnte, stattgefunden hat. Benutzer merken nun, dass das über Jahre aufgebaute Konstrukt mit Vorsicht zu geniessen ist. Eine Zunahme der Skepsis wird zu einem temporären Benutzerschwund und zum Aufschwung von dezentralisierten Alternativen führen. Dass eine langfristige Anpassung des Benutzerverhaltens gegeben sein wird, ist hingegen zu bezweifeln.
Obschon unsere Analysen des Konflikts in der Ukraine gezeigt haben, dass der Cyberraum für Russland während der Kampfhandlungen nur eine untergeordnete Rolle gespielt hat, werden politisch motivierte Zwischenfälle im Cyberbereich zunehmen. Regierungen werden für sich die neuen Möglichkeiten zunehmend entdecken und bereit sein, grössere Risiken einzugehen. Dies wird zu einem Mehr der Spannungen internationaler Beziehungen führen. Dies wiederum wird die Gesprächsbereitschaft der einzelnen Staaten erhöhen müssen, um sich auf ein einvernehmliches Vorgehen – gerade in Bezug von Handlungen unter der Kriegsschwelle – einigen zu können.
Die Vernetzung macht auch vor der alltäglichen Infrastruktur nicht Halt. Grundbedürfnisse wie Kommunikation, Transport, Wasser- und Stromversorgung sind ohne das Internet nicht mehr denkbar. Diese Abhängigkeit führt ein Mehr an Fragilität für unsere Gesellschaft ein. Diese Komponenten werden dementsprechend lohnende Ziele für Cyberkriminelle und staatliche Akteure, die durch gezielte Störungen ihre Interessen durchsetzen wollen. Dass hier ein hoher Schutzbedarf besteht, hat man in den letzten Jahren realisiert. Diesem ist in keinster Weise nachzugeben, gilt es denn Kritische Infrastruktur konsequent und nachhaltig zu schützen.
Das Thema Cyber Threat Intelligence konnte sich im Cybersecurity-Bereich etablieren. Man hat gemerkt, dass man mit einer geschickten Früherkennung drohende Gefahren antizipieren kann. Bisher wurde sich aber in erster Linie auf validierte Indikatoren verlassen. Dazu gehören zum Beispiel IP-Adressen und Hostnamen von Systemen, die in der Vergangenheit für Angriffe gebraucht wurden. Der Trend wird sich jedoch dahingehend entwickeln, mit der Hilfe von Big Data und Artificial Intelligence zusätzliche prädiktive Indikatoren aufzubauen. Es wird also immer weniger über IOC (Indicator of Compromise) und stattdessen mehr über IOB (Indicator of Behavior) geredet werden müssen. Nur dadurch wird es wirklich möglich, einen Schritt voraus zu sein.
Unsere Spezialisten kontaktieren Sie gern!
Marc Ruef
Marc Ruef
Marc Ruef
Marc Ruef
Unsere Spezialisten kontaktieren Sie gern!