Die Welt steht "kurz vor einem Desaster"
Kasperskys Warnung lautet, dass mit steigenden Cyberrisiken die Welt "kurz vor einem Desaster" steht. Im Folgenden beschreibt er wie die Kriminellen vorgehen. Sei es durch Manipulation von Sensoren, Angriffe mittels E-Mails im Rahmen des Social Engineering sowie mit Cybercrime als Dienstleistung. Letztlich müssen sich die Nutzer selbst schützen, um Angriffe zu vermeiden.
Gefahr durch manipulierte Sensoren
Hacker dringen mittlerweile auch in die physische Welt ein. Sie verschaffen sich Zugang zu Lagerhallen und manipulieren Sensoren, die dem Kontrollzentrum dann vorgaukeln, das Lager sei noch voll mit Benzin oder Weizen. In Wahrheit räumen die Kriminellen aber die Hallen leer.
Beispiel: Angriff auf den Hafen von Antwerpen
Dort hatte eine Drogenbande die Steuerung der Container gehackt und so eine Kokain- und Heroinlieferung aus Südamerika ohne Kontrolle in Empfang genommen. Dagegen helfen nur Zweitsysteme, die kontrollieren, ob die physischen Güter sich wirklich so bewegen, wie es auf den Computern im Kontrollraum aussieht.
Angriff mit einer perfekten E-Mail-Falle
Im Rahmen des Social Engineering werden Menschen dazu gebracht, eine schädliche Datei oder einen manipulierten Link zu öffnen. Das geschieht in der Regel über E-Mails. Die Angreifer studieren mittlerweile, mit wem das potenzielle Opfer kommuniziert - und täuschen dann einen Absender vor, von dem das Ziel tatsächlich regelmäßig Rechnungen im Anhang gemailt bekommt. Schafft es ein Angreifer, auf diese Weise einzubrechen, kann er sich im Firmen- oder Behördennetzwerk weiter fortbewegen.
Sicherheits-Problem Nachrichtendienste:
Staatliche Agenten suchen weltweit nach Schwachstellen in Computersystem - und nutzen diese auch für Angriffe. Um die Nutzer zu schützen, sollten solche Lücken eigentlich öffentlich gemacht und geschlossen werden. Doch kein Geheimdienst will seine eigenen Angriffsmöglichkeiten zunichte machen. Deswegen bleiben Sicherheitslücken bestehen - die dann, wie eine bereits eingetretene Tür, auch von Kriminellen benutzt werden. Kaspersky ist immerhin optimistisch, dass dieses Problem mittlerweile auf den oberen politischen Ebenen als Problem anerkannt ist - und somit zumindest ein bisschen eingedämmt werden könnte.
Zunahme virtueller Straftaten wie Hack as a Service
Den Cybercrime als Dienstleistung habe seine Firma als neue Art der virtuellen Straftaten beobachtet. Mittels der globalen Serverkapazitäten wird es möglich, dass Kriminelle ihre Schadsoftware anderen zur Verfügung stellen. Damit erhöht sich potenziell die Zahl der Menschen, die in der Lage sind, andere über das Internet anzugreifen. Cybercrime-Dienstleister bieten Viren, Trojaner und andere Schadsoftware je nach Geschmack.
Nutzerschutz: Was hilft und was nicht?
Hundertprozentige Sicherheit gebe es nicht, sagt Kaspersky. Man könne es den Angreifern nur schwerer machen. Besonders riskante Bereiche wie die Steuerung eines Atomkraftwerks sollten vom Internet getrennt bleiben. Für viele Firmen und vor allem Privatpersonen ist es jedoch viel zu aufwendig, einen Laptop für Online-Geschäfte zu betreiben, und daneben einen Offline-Computer mit privaten Bildern. Und wenn Angreifer einbrechen und das Gerät manuell infizieren, nützt auch das nicht.
Kaspersky sagt:
Alles, was man in einen Computer eintippe oder speichere, könne potenziell gestohlen werden.
Nutzer sollten also vorsichtig sein und zum Beispiel keine Nacktbilder online speichern. Internetnutzer seien zu oft wie deutsche Touristen in Australien, meint Kaspersky. Eigentlich wüssten sie, dass sie sich an Warnungen halten sollten. Doch im Urlaub ignorierten sie dann die Schilder "Achtung, Krokodil". Und würden gefressen.
