IT-Sicherheit Rückblick 2016

Das Jahr 2016 ging dem Ende zu und es wird Zeit für einen Rückblick. Es war ein bewegtes Jahr in vielerlei Hinsicht und auch für die IT-Sicherheit. Die prominentesten Ereignisse finden Sie hier.

Wir wagen ebenso eine Prognose für das Jahr 2017 am Ende des Beitrag.

Was 2016 geschah

  • US-Präsidentschaftswahl. 

Nie zuvor in der US-Geschichte hat IT-Sicherheit eine so signifikante Rolle in der weltweiten Politik gespielt. Während des US-Wahlkampfes wurde die Öffentlichkeit mit Informationen zu Insider-Kommunikation bombardiert. Diese kamen durch ein gehacktes Netzwerk des Democratic National Committee (DNC) und John Podesta, dem Leiter von Clintons Kampagne, ans Licht. Clinten selbst wurde mit Emails konfrontiert, die Sie während ihre Amtszeit als Außenministerin schrieb. Die Hacks sind eventuell auf russische Hacker zurückzuführen.

  • Yahoo und Verizon. 

Im September gab Yahoo bekannt, dass Daten von 500 Millionen Nutzer-Accounts bei einem der größten Hacks der Geschichte gestohlen wurden. Nachdem der Hack bekannt wurde, drohte Verizon, sein Kaufangebot von 4,8 Milliarden US-Dollar zurückzuziehen.

  • Android mit sehr vielen Schwachstellen.

Quelle: CVE Details – Offiziell gemeldete Sicherheitslücken 2016

iOS, Windows, Android, MacOS sind gängige Betriebssystem. Doch besonders bei Android wurden sehr viele Sicherheitslücken entdeckt. Leider werden viele Altgeräte mit Android nicht mehr aktualisiert. Wenn es nach Google und Samsung ging, dann sollte sich der Kunde alle 2 Jahre etwas neues leisten, um die aktuellste Version von Android zu erhalten. Blickt man auf das Gesamtbild, so ist es erschreckend, wieviele Schwachstellen in allen Systemen zu finden sind.

  • (D)DoS (Denial of Service).

Erstaunliche viele DoS Angriffe waren in diesem Jahr zu erkennen. Ein massiver Angriffe fand auf einen Heise-Report statt, der im Darknet recherchierte. Ferner war das österreichische Außenministerium und das deutsche BKA betroffen, um nur einige Beispiel zu nennen. Die Angriffswelle wird stärker und es werden immer mehr Kleincomputer (IP Kameras, Haussteuerungssysteme usw,)  von ahnungslosen Internetnutzern dafür verwendet (IoT). Laut einer Studie von AKAMAI sind DoS Attacken im Jahr 2016 um 71 % gestiegen (Quelle Akamai Security Report Q3/2016 )

  • Mängel im WLAN in ICE Zügen

In  ICE Zügen der deutschen Bahn konnte Benutzerinformationen ausgelesenen werden, wenn sich ein Kunde in dessen WLAN anmeldete. Der Chaos Computer Club hat diese Schwachstelle entdeckt.  Es ist nur ein Beispiel für die Sicherheit von fremden WLAN Zugangspunkten.

  • Millionen Zugangsdaten gestohlen und im Internet verfügbar

Bei Dropbox, eBay, Adobe, Erotikportal Brazzers, Yahoo und viele weitere wurden Zugangsdaten gestohlen. Natürlich lagen die Kennwörter i.d.R. nicht im Klartext vor, aber der Fall Dropbox zeigt sehr schön, dass es nur eine Frage der Zeit ist, dass man Kennwörter lesbar rekonstruieren kann. Die Unternehmen legen zu wenig Wert auf Sicherheit bei der Ablage der Zugangsdaten von Kunden. Selbst große Anbieter sind nicht davor geschützt, dass Sie Opfer von Datendiebstahl werden.

  • Deutsche Telekom

In Deutschland wurde ein Routerangriff sehr populär, da hunderttausende Kunden betroffen waren. Direkt nach dem Ausfall vieler DSL-Anschlüsse stellte sich heraus, dass diese in direktem Zusammenhang mit den gleichzeitig beobachteten, massiven Angriffen auf den Fernwartungs-Port TR-069 standen. Weiterhin wurde eine Sicherheitslücke bei der Cloud der Telekom entdeckt, mit der man Kontaktdaten von der Cloud unberechtigterweise auslesen konnte.

  • Ransomware – „Wir verschlüsseln Ihre Festplatten, Datenträger und TV-Geräte“. 

Nach einer aktuellen Studie ist Ransomware zunehmend das bevorzugte Mittel für Cyber-Erpressung. Manche „Lösegeldforderungen“ sind enorm. Der Großteil der Cyber-Kriminellen scheint aber zu verstehen, dass Firmen kleinere Beträge schneller und leichter aufbringen können. Selbst die ersten Fernseher wurden am Ende des Jahres erfolgreich angegriffen und „verschlüsselt“. Auch in Deutschland waren etliche Klein- Mittelstandsunternehmen betroffen. Das gesamte Ausmaß ist unbekannt, da viele einfach zahlten, um wieder auf ihre Daten zugreifen zu können.

  • Router und Verteiler (Switch)

Sei es Cisco, D-Link oder Netgear, sie alle kämpften mit Sicherheitslücken in Ihren Geräten. Etliche Schwachstellen wurden bekannt und wurde auch geschlossen. Fakt bleibt, dass selbst teure Geräte nicht mit der notwendigen Sorgfalt im Bereich IT-Sicherheit produziert werden und das seit Jahren. Böse Zungen würden nun auch behaupten, dass einige Hersteller gerne eine Hintertür für gewisse Organisationen offen halten möchten.

Weitere Themen für 2017

  • Die neuen EU-Datenschutz-Grundverordnung (DSGVO). Die neue Verordnung wird  2018 in Kraft treten und das Datenschutzrecht innerhalb Europas vereinheitlichen. Auch US-Firmen müssen sich fortan an die DSGVO halten, wenn sie ihre Dienste auf dem europäischen Markt anbieten wollen. Und höhere Bußgelder sind möglich, denn künftig können Bußgelder in Höhe von bis zu 4 Prozent der Jahresumsätze des Unternehmens verhängt werden.
  • Mehr Ransomware. Nach dem großen Erfolg in 2016 ist ein erneuter Zuwachs bei Ransomware zu befürchten. Als Ergebnis werden Unternehmen wahrscheinlich Budgets einrichten, um ihre Daten bzw. den Zugang dazu zurückzukaufen, falls sie von Ransomware betroffen werden. Und diese Unternehmen werden auch keine Strafverfolgungsbehörden einschalten, um Störungen ihres Geschäftsbetriebes und Schandflecken ihrer Marken zu vermeiden.
  • BitCoins. Die Internetwährung ist so teuer und begehrt wie nie.
  • Private Drohnen. Millionen von privaten Drohnen lagen in diesem Jahr unter dem Weihnachtsbaum
  • Mehrfach Authentifizierung (z.B. 2 Wege Kennungen). Viele große Internetdienstanbieter stellen ihre Login-Portal gerade um.
  • Digitale Vorsorge. Die Datenflut im Internet wächst auch 2017 an. Der Trend zur Ablage in Clouds steigt extrem. Wer heute keine Vorsorge betreibt, hinterlässt einen Scherbenhaufen und viel Arbeit für die Hinterbliebenen.

Unser Fazit am Schluss. Wir haben Informationen zu weit über 200 IT-Sicherheitsschwachstellen im Jahr 2016 gesammelt. Wir gehen nicht davon aus, dass es 2017 besser wird, da viele Unternehmen bis heute die Datensicherheit als reinen Kostenfaktor sehen. Passiert dann etwas, versucht man händeringend den Vorfall zu vertuschen. Für die Beseitigung fallen Kosten an, welche man eigentlich vermeiden hätte können, wenn man das Thema nicht immerwährend unterschätzt hätte.

Es gibt zwar keine 100% Sicherheit, aber man kann das Risiko extrem minimieren, wenn man Vorsorge betreibt.

Stellen Sie sich selbst eine Frage: Wollen Sie heute ohne IT arbeiten und können Sie dann überhaupt noch Tätigkeiten erledigen?

Post by Digitales Erbe

One Response to IT-Sicherheit Rückblick 2016

  1. Pingback: Den digitalen Nachlass schon zu Lebzeiten sicher sichern. - Digitales Erbe Fimberger