8 Jul 2016
Cyber-Schreckensnachrichten: Die Zukunft ist da und kommt mit auferstandener Malware
Wie immer in dieser Kolumne, gebe ich Ihnen eine Zusammenfassung der wichtigsten und neusten Geschichten aus den Cybernews, die vielleicht noch nicht in den Medien erschienen sind, aber die dadurch nicht weniger erschreckend sind. Und wie immer sind es fast nur schlechte Neuigkeiten. Es gibt noch immer ein paar Gründe dafür, trotzdem optimistisch zu bleiben – aber nur wenige. Uua!
Cyber-Schreckensnachricht Nr. 1: Die Zukunft ist da.
Ein Screenshot aus Blade Runner
Viele Autoren lieben es, darüber zu phantasieren, wie die Zukunft aussehen wird. Oft tauchen Wissenschaftler mit tiefgründigen Überlegungen zum Menschen und seinem Platz im Universum auf. Da haben wir z. B. die russischen Gebrüder Strugatski, Philip K. Dick, und Arthur C. Clarke (mit seinem „Übersetzer“ für die Silberleinwand Stanley Kubrick). Und sehr oft ist eine solche tiefgründige philosophische Überlegung düster und furchteinflößend.
Und selten sind die Überlegungen weniger tiefgründig und philosophisch, aber können auch zur Realität werden – tatsächlich ist das oft der Fall. Und hier komme ich ins Spiel!…
Nun, im ersten Jahrzehnt dieses Jahrhunderts liebte es der einfache Diener, Gruselgeschichten dazu, was in der Zukunft passieren könnte, zu erzählen. Ein Beispiel: eine Kaffeemaschine startet einen DDoS-Angriff auf den Kühlschrank, während die Mikrowelle die Fabrikations-PIN des Entsafters herausfindet, und so eine Textanzeige auf dem digitalen Display anzeigt.
Weniger als ein Jahrzehnt später und solche Science-Fiction-Geschichten werden wahr…
Ein kleiner Juwelier war kürzlich aufgrund eines DDoS-Angriffs tagelang offline. Jedoch wurde dafür kein Botnet eines Computers verwendet, sondern ein Botnet von 25.000 internetfähigen CCTV-Kameras! Und es gab andere Fälle: IP-Kameras wurden zuvor in Botnets für DDoS-Atacken verwendet, und nicht nur einmal. Und Ende 2013 gab es einen Vorfall mit 750.000 Spam-E-Mails, die von einem KÜHLSCHRANK (!) verschickt wurden!
Ich weiß, dass in Zukunft immer mehr verrückte Geschichten wie diese auftauchen werden, besonders wenn man bedenkt, dass bis 2022 erwartet wird, dass ein durchschnittliches Familienheim über 500 mit dem Internet verbundene intelligente Geräte enthalten wird. Das sind für Cyberkriminelle 500 Wege, um Schlimmes anzurichten (einschließlich Ransomware) – pro Haus. Uua. Ja, wir (KL) werden in den nächsten Jahren hart arbeiten müssen…
Cyber-Schreckensnachricht Nr. 2: Die Auferstehung der Computerwürmer.
Nur vor wenigen Monaten haute mich die Nachricht um, dass der Wurm Kido/Conflicker von den Toten auferstanden war, um ein Atomkraftwerk in Deutschland zu infizieren. Mit „von den Toten auferstanden“ meine ich, dass dieser Wurm 2008 entdeckt wurde, seinen Höhepunkt an Abscheulichkeit und Schädlichkeit 2009 erreichte (indem er viele Millionen von Computernetzwerken weltweit in praktisch jedem Land auf der Erde infizierte), und dann 2010 vom Erdboden verschluckt wurde, und somit nur noch im Interesse von Cyber-Paläontologen stand.
Aber dann, wie in einem Horrorfilm, standen diese „toten“ Biester wieder auf, und begannen, vollkommen unschuldige Bürger in Angst und Schrecken zu versetzen.
Die Cyberkriminellen, die hinter der Auferstehungsaktion standen, verwendeten die Wurmangriffe gegen medizinische Geräte und stahlen persönliche Daten von Patienten. Es scheint, dass Kriminelle genau diesen Conficker-Wurm wählten, wegen seines Talents, veraltete, ungepatchte Windows-XP-Computer anzugreifen, mit denen oft medizinische Geräte (!) ausgeführt werden.
Zufällig gibt es einen wachsenden Markt für persönliche Daten, die mit Cyberangriffen gestohlen wurden. Aber das ist nicht das Hauptproblem. Es ist noch gravierender, dass Cyberkriminelle scheinbar ganz einfach remote auf medizinische Geräte zugreifen können: natürlich hängt von diesen Maschinen oft ein Menschenleben ab.
Wie Sie sehen können, visieren Cyberkriminelle direkt das Gesundheitssystem an, einschließlich Krankenhäuser. Dies zeigt ganz deutlich, dass diese Kriminellen bei den Verbrechen, die sie begehen, keine moralischen Grenzen kennen.
Cyber-Schreckensnachricht Nr. 3: Alles ändert sich – Selbst Apple.
Tim Cook stellt sein iOS 10. Foto hier vor.
Alles ändert sich, entwickelt sich… selbst das Unternehmen Apple. Ihre bekannt verschlossene Art wenn es praktisch um alles geht (besonders Cybersicherheit), scheint sich langsam zu ändern: zum allerersten Mal veröffentlicht Apple die neuste Version von iOS mit einem unverschlüsselten Kernel.
Dieser Schritt wird von vielen Nutzern weltweit begrüßt werden, und wird das Leben vieler User einfacher machen: z. B. für Softwareentwickler für iOS, und auch Sicherheitsexperten, die in der Lage sein werden, Schwachstellen zu finden und Apple zu helfen, sie zu patchen.
Leider wird dieser Schritt auch das Leben von Cyberkriminellen vereinfachen, da die Suche nach Schwachstellen für sie ebenfalls unkomplizierter wird.
Apple selbst behauptet, dass der unverschlüsselte Kernel sich nicht negativ auf die Sicherheit auswirken wird. Wenn das der Fall ist, warum haben sie bis jetzt alles verschlüsselt? Was brachte sie dazu, ihre Meinung plötzlich zu ändern und offener und ein bisschen mehr wie Android zu werden? Weil die Verkaufszahlen zum ersten Mal sinken? Oder die schonungslose Tatsache, dass 80% des Smartphone-Markts von Android beherrscht wird?
Nun, abwarten und Tee trinken. Es stehen interessante Zeiten bevor!