Die amerikanische IT-Sicherheitsfirma Crowdstrike hat am Mittwoch ihren «Global Threat Report 2024» veröffentlicht. Darin dreht sich alles um die gefährlichsten Banden von Cyberkriminellen und um staatliche Elitehacker.
Und auch die Konkurrentin IBM X-Force weist in ihrem neuen Bericht auf wachsende Cyberbedrohungen hin.
watson fasst die wichtigsten Erkenntnisse zusammen.
Im Jahr 2024 nehmen Menschen in 55 Ländern an nationalen Regierungs- und Parlamentswahlen teil. Darunter sind einige der bevölkerungsreichsten Staaten der Welt, wie die USA, Indien, Indonesien, Mexiko und Bangladesch. Und gemäss Crowdstrike-Bericht finden 44 demokratische Wahlen statt.
Einige der am meisten umkämpften Gebiete:
Brisant: Gemäss dem neuen «X-Force Threat Intelligence Index» der IBM-Sicherheitsexperten ist Europa die weltweit am häufigsten von Cyberattacken betroffene Region.
Die Crowdstrike-Experten warnen: Angesichts der Leichtigkeit, mit der KI-Tools trügerische, aber überzeugende Narrative generieren können, werden Demokratiefeinde weltweit wohl solche Tools einsetzen, um ihre Ziele zu erreichen.
Insbesondere dürften Text- und -Bildgeneratoren verwendet werden, um täuschend echte Inhalte zu erstellen und diese über die Social-Media-Plattformen zu verbreiten.
Generative KI kann aber auch bei der Planung, Vorbereitung und Durchführung von verheerenden Hackerangriffen behilflich sein. 2023 beobachtete Crowdstrike gemäss eigenen Angaben, dass nationalstaatliche Akteure – sprich: Elitehacker – und Hacktivisten mit generativer KI experimentierten und versuchten, sie missbräuchlich einzusetzen.
Allerdings ist es für die IT-Sicherheitsfirmen schwierig, den Einsatz von generativer KI für kriminelle Zwecke nachzuweisen. Hier gilt es, in Erinnerung zu rufen, dass die Angreifer opportunistisch vorgehen und nach dem Weg des geringsten Widerstandes suchen. Solange genug Opfer mit herkömmlichen Angriffsmethoden aufs Kreuz gelegt werden können, dürften die KI-Tools eine Nebenerscheinung sein.
Gemäss X-Force-Analyse ist aber davon auszugehen, dass, sobald eine einzelne generative KI-Technologie einen Marktanteil von 50 Prozent erreiche oder sich der Markt auf drei oder weniger Technologien konsolidiere, «Angriffe im grossen Stil gegen diese Plattformen erfolgen werden».
Hacker arbeiten immer effizienter: Nach dem erfolgreichen Erstzugriff benötigt ein versierter Angreifer nur Minuten, um die ersten Tools einzusetzen und herauszufinden, wie er sich unbemerkt im fremden System bewegen kann.
Die Geschwindigkeit, mit der Hackerangriffe durchgeführt werden, nimmt gemäss Crowdstrike-Bericht weiter «in einem alarmierenden Tempo» zu. Die durchschnittliche Breakout-Time – also der Zeitraum, den Angreifer benötigen, um sich nach dem Eindringen ins Netzwerk von einem kompromittierten Rechner zum nächsten zu bewegen – betrage nur noch 62 Minuten. Im Vorjahr waren es noch 84 Minuten.
Weil immer mehr Unternehmen ihre Geschäftsaktivitäten in die Cloud verlagern, konzentrieren sich auch die Hacker vermehrt auf entsprechende Ziele: Mithilfe von gültigen Zugangsdaten nehmen die Angreifer Cloud-Dienste ins Visier – eine Herausforderung für die Verteidiger, die zwischen normalem und bösartigem Nutzerverhalten unterscheiden müssen.
Gemäss dem aktuellen Crowdstrike-Report ist die Zahl der Cloud-Angriffe um 75 Prozent gestiegen, wobei die Zahl der Fälle mit Cloud-Bezug im Vergleich zum Vorjahr sogar um 110 Prozent zugenommen habe.
Private Unternehmen und staatliche Organisationen, die mit ihren Produkten und Dienstleistungen das Funktionieren unserer Gesellschaft gewährleisten, gehören zu den schwierigsten, aber auch lukrativsten Zielen für Angreifer.
Umso alarmierender sind die Befunde von IBM X-Faktor, wonach über 80 Prozent der Angriffe auf kritische Sektoren mit relativ einfachen Mitteln zu verhindern gewesen wären. Und zwar durch:
Dies zeigt gemäss Bericht, dass nur schon der von der Sicherheitsbranche seit jeher als «Basissicherheit» bezeichnete Standard schwieriger zu erreichen sei als behauptet.
Dazu passen die neusten Erkenntnisse aus der Schweiz ...
Die Schweizer Internetlandschaft weist grosse Sicherheitslücken auf. Ein Sicherheits-Scan der Firma Dreamlab Technologies hat in der mit dem öffentlichen Internet verbundenen IT-Infrastruktur über 2,5 Millionen potenzielle Schwachstellen gefunden. Die Untersuchung wurde am Dienstag anlässlich der Swiss Cyber Security Days vorgestellt. Die Firma Dreamlab Technologies hat dazu mit der Softwarelösung CyObs die «externe Angriffsfläche» gescannt und sämtliche mit dem Internet verbundenen IT-Infrastrukturen inventarisiert.
Rund eine Million dieser potenziellen Schwachstellen wurden dabei als kritisch oder hoch eingestuft. «Das sind Schwachstellen, die dokumentiert und den Hackern bekannt sind», sagte Marc Peter, Professor an der Fachhochschule Nordwestschweiz (FHNW) und CEO von Dreamlab Technologies.
Es handle sich um Sicherheitslücken in Software, die bereits entdeckt, gemeldet wurden und in einer Datenbank aufgeführt werden. «Selbst die Bundesverwaltung ist betroffen», sagte Peter. In der aktuellen Untersuchung fanden die Experten diverse Lücken bei «admin.ch»-Seiten. Die meisten Sicherheitslücken in der Internet-Infrastruktur der Schweizer Bundesverwaltung sind laut dem IT-Experten auf veraltete Versionen von Softwareprodukten zurückzuführen.
Diese Sicherheitslücken könnten von Cyberkriminellen ausgenutzt werden, etwa um Menschen oder Unternehmen zu erpressen, um Industriegeheimnisse zu klauen oder um Fake News zu publizieren, erklärte Peter.
Sowohl die Politik als auch Privatpersonen und Unternehmen müssten diese Sicherheitsprobleme angehen.
Mit Material der Nachrichtenagentur Keystone-SDA
