Sicherheitstrends 2018

Rapid7 wagt den Blick in die Security-Glaskugel



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Noch ist das Jahr jung und die sich am schwersten auswirkenden Security-Trends nicht klar. Experten von Rapid7 gehen jedoch davon aus, dass sich viele Cyber-Angreifer 2018 auf "weiche Ziele" in kleineren Unternehmen konzentrieren werden.

Das Internet der Dinge hält in immer mehr Unternehmen Einzug. Dieser Trend und die zunehmend zu findenden vernetzten Heizungen, Lüfter und automatisierten Beleuchtungsanlagen werden nach Ansicht von Deral Heiland, IoT Research Lead bei Rapid7, in diesem Jahr vermutlich "zu einem großen Datenklau führen". Das Unternehmen hat mit Metasploit ein bekanntes Framework entwickelt, mit dem sich Schwachstellen in Netzwerken aufspüren lassen.

"Die Cyber-Kriminellen werden sich 2018 auf viel weichere Ziele konzentrieren." Tod Beardsley, Research Director bei Rapid7
"Die Cyber-Kriminellen werden sich 2018 auf viel weichere Ziele konzentrieren." Tod Beardsley, Research Director bei Rapid7
Foto: Rapid7

Die Uhr tickt

Noch hat es laut Heiland keine großen Zwischenfälle im direkten Zusammenhang mit diesen Technologien gegeben. Es gebe jedoch zwei Möglichkeiten, wie sie bei einem Datenverlust eine Rolle spielen könnten: "Erstens auf indirektem Weg, wenn ein Unternehmen bereits kompromittiert ist und der Angreifer die Systeme in der sekundären Phase nutzt, um seine Anwesenheit im Netzwerk zu verbergen." Der zweite Weg sei dagegen direkt: "Da viele Lösungen irgendeine Art von direktem Zugang bieten, können bösartige Akteure diese Kommunikationswege nutzen, um sie zu kompromittieren und im Unternehmensnetzwerk Fuß zu fassen."

"Angreifer nutzen integrierte Windows-Verwaltungstools, um sich lateral durch das Netzwerk zu bewegen." Rebekah Brown, Threat Intelligence Lead bei Rapid7
"Angreifer nutzen integrierte Windows-Verwaltungstools, um sich lateral durch das Netzwerk zu bewegen." Rebekah Brown, Threat Intelligence Lead bei Rapid7
Foto: Rapid7

Sein Kollege Tod Beardsley, Research Director bei Rapid7, ist dagegen überzeugt, dass sich viele Cyber-Kriminelle in diesem Jahr auf "weiche Ziele" konzentrieren werden. Dazu zählt er vor allem ältere Software-Stacks, die in Multifunktionsdruckern, Heim- und Enterprise-Switches sowie vielen IoT-Geräten zu finden seien und die nicht oder nur schwer gepatcht werden könnten. Rebekah Brown, Threat Intelligence Lead bei Rapid7, geht zudem davon aus, dass viele Angreifer weiterhin in Windows integrierte Verwaltungs-Tools nutzen werden, um sich "lateral durch das Netzwerk zu bewegen, sobald sie erfolgreich eingedrungen sind".

Zunehmende Gefahr für Service-Accounts

Einmalige Überfälle auf isolierte Systeme werden nach Ansicht von Brown jedoch immer seltener. "Incident Response-Spezialisten werden häufiger auch infizierte Nachbarn identifizieren." Sie warnt davor, dass Angreifer zunehmend versuchen würden, Service-Accounts zu kompromittieren. Das seien jene "Konten, die von Geschäftsprozessen mit ungewöhnlich hohen Zugriffsprivilegien und schwachem Berechtigungsnachweis verwendet werden". Das mache sie zu besonders wertvollen Angriffszielen.

"Von einem Sicherheitsstandpunkt aus werden immer mehr Experten aktuelle Fahrzeuge auseinander nehmen und testen." Craig Smith, Research Director of Transportation Security bei Rapid7
"Von einem Sicherheitsstandpunkt aus werden immer mehr Experten aktuelle Fahrzeuge auseinander nehmen und testen." Craig Smith, Research Director of Transportation Security bei Rapid7
Foto: Rapid7

Craig Smith, Research Director of Transportation Security bei Rapid7, rechnet damit, dass in diesem Jahr erstmals selbstfahrende Fahrzeuge auf den Straßen zu sehen sein werden. "Von einem Sicherheitsstandpunkt aus werden immer mehr Experten aktuelle Modellfahrzeuge auseinander nehmen und testen", kommentiert er diese Entwicklung. Deswegen sei in diesem Jahr ein Sicherheitsvorfall wahrscheinlich, bei dem "nicht klar sein wird, ob es sich um einen Softwarefehler, einen Hackerangriff oder einen Benutzerfehler handelt".

Lesetipp: IoT-Security hat höchste Priorität

Zur Startseite