Trend Micros „Cloudsec 2019“-Konferenz in London

Cyber-Versicherung – ein zweischneidiges Schwert

Lenz Nölkel ist Communication Manager und Editor In Chief bei der evernine Group.
Auf der Trend Micro-„Cloudsec 2019“-Konferenz 2019 in London machten hochkarätige Referenten klar, dass Cyber-Versicherungen und Künstliche Intelligenz nicht nur den Verteidigern, sondern auch den Hackern nützen.

Die Sicherheitslage wird immer komplexer. Dies zeigte sich deutlich auf der Trend Micro-Konferenz "Cloudsec 2019" in London am 13. September 2019 in der pittoresken Event-Location "Old Billingsgate", die - zwischen London und Tower Bridge gelegen - bis 1982 als Fischmarkt diente.

Cyber-Versicherungen: Sinnvoll oder nicht?

Eine zwiespältige Rolle spielen Cyber-Versicherungen, weil dies laut Theresa Payton, ehemals CIO im Weißen Haus und heute CEO von Fortalice Solutions Unternehmen nach Ransomware-Angriffen ermutigen würde, Lösegeld zu zahlen. Die bessere Option, einfach von einem sicheren Backup die Infrastruktur wiederherzustellen, komme im Beratungsspektrum der Versicherungen kaum vor.

Frank Schwittay, Vice President Europe bei Trend Micro, agierte als Gastgeber der europäischen Ausgabe der Cloudsec 2019 am 13. September in London.
Frank Schwittay, Vice President Europe bei Trend Micro, agierte als Gastgeber der europäischen Ausgabe der Cloudsec 2019 am 13. September in London.
Foto: Trend Micro

Robert McArdle, Director of forward-looking Threat Research bei Trend Micro, ergänzte: "Die Angreifer sitzen monatelang im Netzwerk und erstellen ein genaues Zielprofil. Wenn Sie erfahren, dass eine Cyber-Versicherung abgeschlossen wurde, werden sie garantiert zuschlagen, weil sie wissen, dass dann gezahlt wird." Die Hacker können dann das Lösegeld so zuschneiden, dass der Betrag geringer ist, als wenn Sicherheitsexperten hinzugezogen werden, um das Problem zu beheben. Die richtige Reaktion sei aber, auf keinen Fall zu bezahlen, sonst finanziere man die Erpresser nur.

Angreifer nützen Künstliche Intelligenz und Deep-Fakes

Eine neue Angriffsmethode sind so genannte Deep-Fake-Ransomware-Attacken. Dabei werden Bilder und Stimmen verändert. Ein Opfer davon wurde vor kurzem die demokratische US-Präsidentschaftskandidatin Nancy Pelosi. McArdle erklärt: "In einem Video von Pelosi wurde ihre Stimme verlangsamt. Das wirkte so, als sei sie betrunken oder senil und hat ihr schwer geschadet." In einem solchen Fall seien öffentliche Personen leicht erpressbar.

Auch der CEO-Fraud, also das Vortäuschen der Identität von Vorständen, wird durch Deep-Fakes noch ausgefeilter. "Es gab vor kurzem einen Fall, bei dem Angreifer in einem Anruf die Stimme des CEO simulierten und eine Überweisung von 234.000 Euro forderten." Die Situation sei schon so weit, dass man neben zunehmend mehr Internet-Inhalten auch den eigenen Augen und Ohren nicht mehr vertrauen könne.

Lesetipp: Trend Micro auf der it-sa 2019

Eine weitere Bedrohung stellt der Einsatz von Künstlicher Intelligenz (KI) durch Hacker dar. "Technologie kann ein System analysieren und verwundbare Stellen finden, die einem Menschen niemals auffallen würden", so McArdle. Mit KI werden Angriffe schneller und effizienter. Ein kleiner Trost ist, dass auch Sicherheitstechnologien heute stark auf KI setzen. Aber in jedem Fall ist es ein Wettrüsten und es ist wichtig, dass Menschen dabei helfen, die Verteidigung aufrechtzuerhalten. "Ausgebildete Sicherheitsexperten erhalten viel mehr Informationen durch KI. Menschen können immer noch durch subtile Signale erkennen, dass ein Deepfake-Video gefälscht ist", erklärte McArdle. Daher ist gezielte und wiederholte Aufklärung weiterhin ein wesentlicher Teil der Vorkehrungsmaßnahmen.

Smart Home ist gefährdet

Hacker-Angriffe auf das Smart Home wurden "in freier Wildbahn" bisher kaum gesichtet. Aber die Möglichkeiten zeichnen sich längst am Horizont ab. Wenn Angestellte mit BYOD (Bring Your Own Device) ihre Arbeitsgeräte zwischen Firma und Heim hin und her tragen, werden laut McArdle die IoT-Geräte im Smart Home zum Einfallstor ins Unternehmensnetzwerk.

auch lesenswert: Trend Micro führt Managed Service XDR ein

Viele Smart Home Geräte wie beispielsweise Überwachungskameras enthalten oft keine oder lächerliche Sicherheitsfunktionen wie das vorprogrammierte Passwort "1234" und sind von versierten Angreifern spielend einfach zu knacken. "Wenn der Hacker einmal einen Fuß in der Tür hat, wird es ihm nicht schwerfallen, ins gesamte Netzwerk einzudringen", sagte McArdle. Untersuchungen von Trend Micro ergaben, dass die Untergrund-Communities dabei sind, die Angriffe auf IoT-Geräte zu verfeinern, auch wenn noch nicht in allen Communities die Schemata für den finanziellen Gewinn definiert sind.

Deutsche Partner angetan

Angesichts der Informationsfülle auf der Cloudsec 2019 zeigten sich die anwesenden deutschen Partner erfreut. "Es wurde sehr konkret über reale Bedrohungen gesprochen. Vor allem der vorgelagerte Konferenztag für die DACH Region war hervorragend, weil dort die Situation in den deutschsprachigen Ländern im Vordergrund stand und die Dringlichkeit besonders klar wurde, Security-Themen ganzheitlich anzugehen, um Bewusstsein und Abwehrkonzepte für die vielfältigen Angriffsrisiken zu schaffen", betonte Wolfgang Dillmann, Lead für GoToMarket Entwicklung bei der Proservia GmbH.

Laut Dillmann ist im Bereich Cyber-Security eine Beratungsleistung sehr sinnvoll, denn es geht, oft um Balanceakte wie anhand der Beispiele Cyber-Versicherung und Künstliche Intelligenz deutlich wird. Speziell bei Ransomware-Attacken komme es darauf an, den Impact erst einmal klein zu halten.

Tipp der Redaktion: Trend Micro kritisiert mangelnde Sicherheit im Internet der Dinge

Zur Startseite