Kommentar von Muttukrishnan Rajarajan [1],
Professor für Sicherheitstechnik und Direktor des Institute for Cyber
Security, City University of London
Professor Muttukrishnan Rajarajan äußert sich zu den neuesten
Bedrohungen der Cybersicherheit
DER DIREKTOR DES INSTITUTE FOR CYBER SECURITY, CITY UNIVERSITY OF LONDON, SKIZZIERT EINIGE PROBLEM- UND SCHWERPUNKTBEREICHE, WÄHREND DIE COVID-19-KRISE ZU EINER UMSTELLUNG AUF DIE HEIMARBEIT FÜHRT.
Da die COVID-19-Krise Mitarbeiter des öffentlichen und privaten Sektors
in den Heimarbeitsmodus versetzt, sollte die Sicherheit vieler großer
und weitläufiger Netzwerke weiterhin oberste Priorität haben, so
Muttukrishnan Rajarajan [1], Professor für Sicherheitstechnik.
Professor Rajarajan ist der Ansicht, dass die Sicherheit in der Cloud,
staatlich geförderte Angriffe, Phishing-Bedrohungen und die
Anfälligkeit von Hardware zu einer Litanei von Bedrohungen für große
und kleine Staaten und Organisationen gehören.
Er behauptet: „_Die Cloud ist immer noch eine große Sicherheitslücke
für viele Unternehmen. Seitenkanalangriffe und Zugangskontrolle stellen
trotz der Bemühungen, neue Wege zur Eindämmung dieser Bedrohungen zu
finden, weiterhin eine große Herausforderung dar_“. Zu den damit
verbundenen Probleme gehören unter anderem: die Unfähigkeit,
böswilligen Datendiebstahl oder Datenmissbrauch zu verhindern;
fortgeschrittene Bedrohungen und Angriffe gegen den Anbieter des
Cloud-Dienstes; Cloud-Anwendungen, die außerhalb der IT-Sichtbarkeit
(Schatten-IT) bereitgestellt werden; und der allgemeine Mangel an
qualifiziertem Personal für die Verwaltung von
Cloud-Sicherheitsanwendungen.
In Bezug auf staatlich geförderte Angriffe gibt es laut Professor
Rajarajan in letzter Zeit mehrere Fälle solcher Angriffe mit Advanced
Persistent Threats (APTs):
„_Diese Art des Angriffs wird aufgrund der vielen Fälle von globalen
politischen Unruhen, die wir heute erleben, exponentiell zunehmen. Er
erfordert Techniken zur Milderung von Zero-Day-Angriffen und anderen
neuen Varianten von Bedrohungsvektoren, die bisher nicht bekannt waren.
Der Schwerpunkt sollte mehr auf prädiktive Analysen und Vorhersagen
gelegt werden. Darüber hinaus sollten halbautomatische Techniken und
agile Prozesse eingesetzt werden_“.
Obwohl Organisationen eine Menge zur Eindämmung von Phishing-Angriffen
unternehmen, ist Professor Rajarajan der Meinung, dass die heutigen
„sozial ausgeklügelten“ Angriffe sehr hoch entwickelt sind und sich auf
glaubwürdige Quellen und Weblinks stützen, was die Menschen zu Opfern
macht:
„_Die Genauigkeit, mit der diese Phishing-Bedrohungen eingesetzt werden,
ist so hoch, dass es sehr schwierig wird, sie täglich zu stoppen._
_Nachdem die Weltgesundheitsorganisation COVID-19 zur Pandemie erklärt
hat, nutzen Hacker mit offensichtlichen Verbindungen zu den Regierungen
Chinas, des Irans und anderer Nationen die Krise, um Phishing-E-Mails zu
erstellen, mit denen Opfer angelockt werden sollen. Diese E-Mails
enthalten böswillige Anhänge, die dann zur Verbreitung von
Malware-Stämmen wie TrickBot, Lokibot und AgentTesla verwendet werden,
die alle in der Lage sind, Daten von infizierten Systemen zu stehlen.
”_
Was die Hardware-Schwachstelle betrifft, so erklärt Professor
Rajarajan, der Direktor des City’s Institute for Cyber Security [2],
dass auf einigen Hardware-Geräten, die auf dem britischen Markt
verwendet werden, offenbar bösartige Software vorinstalliert ist.
„_Dies ist möglicherweise schwer zu erkennen, und daher sind neue
automatisierte Hardware-Testtechniken erforderlich, damit die Geräte
vor dem Einsatz in hochkritischen nationalen Infrastrukturen getestet
werden können. Es gibt auch Bemühungen, vertrauenswürdige
Plattformen in Mobiltelefonen zu haben, so dass sensible Daten auf
diesen intelligenten Geräten auf dem Gerät selbst geschützt werden
können, bevor sie an Dritte gesendet werden_.
Links:
——
[1] https://www.city.ac.uk/people/academics/muttukrishnan-rajarajan
[2]
https://www.city.ac.uk/about/schools/mathematics-computer-science-engineering/research/institute-for-cyber-security
Medienkontakt:
Ida Junker – Agentur: PPOOL
