Am 23. und 24. November 2021 hätte im Designcenter in Linz die IKT-Sicherheitskonferenz stattfinden sollen. Gemeinsam mit der FH Hagenberg wäre das Bundesheer Mitveranstalter gewesen. Die Konferenz wurde wegen dem Lockdown abgesagt. Doch auch, und ganz besonders in Zeiten einer Corona-Pandemie und Spannungen rund um die Ukraine, bleibt das Thema IKT-Sicherheit wichtig. Was wird uns 2022 im Cyber Sicherheitsbereich bringen? Ein Lagebericht.
Big Data und Analyse
Big Data, sprich die Verarbeitung von komplexen Datenmengen, ist das große Thema. Es gibt heutzutage kaum einen Wirtschaftsbereich, in welchem Big Data nicht angewandt wird. Marketing ist natürlich ein großer Anwendungsbereich, aber genauso bei der Bewertung der Kreditwürdigkeit, bei Versicherungen, beim autonomen Fahren, in der Krebsforschung, bei der Diagnose, in der Produktion, der Energieversorgung, bei Wahlen oder bei sozialem Verhalten, etc. wird Big Data herangezogen. Menschliche Logik wird von Maschinen umgesetzt und soll einen präzisen Wissensvorsprung liefern.
Bei Big Data denkt man auch an sensible Themen, wie die Überwachung des privaten Lebens, Vorratsdatenspeicherung, Datenspeicherung in der Cloud, die Auswertung von personenbezogenen Daten für verschiedenste Zwecke.
Als Quellen für diese Daten dienen Kunden- und Bankkarten, Kraftfahrzeuge, Smartphones, vernetzte Techniken wie in Smart Homes und von Unternehmen und Behörden benutzte Daten. Mittels Analyse können Profile hinsichtlich Bewegungen, Kaufverhalten, Wählerverhalten bis hin zu persönlicher Einstellung des Einzelnen erstellt werden.
Big Data und künstliche Intelligenz
Seit Jahren wird im Bereich Big Data schon geforscht und seit Jahren wird Big Data Analyse bereits eingesetzt. Die künstliche Intelligenz ist jener Bereich, welcher noch am Anfang steht. Aktuell werden fast ausschließlich die Methoden des maschinellen Lernens angewandt.
Doch die künstliche Intelligenz wird die nächste große Entwicklung sein. Bald wird man in der Lage sein, viel mehr Datensätze zu verarbeiten und sofort Antworten auf komplexe Fragen zu erzielen. Dann wird Big Data vollkommen neue Dimensionen erreichen. Insbesondere die Fähigkeit, Vorhersagen zu treffen, wird dramatisch steigen. Dann dürften die Privatsphäre und die einzelne Person als das „mystische Individuum“ aufhören zu existieren.
Daten – das Gold der Zukunft
Daten sind die Wissens- und Überlegenheitsquellen der Zukunft. Das zeigt sich ganz eindeutig. Wir, das sind die Bürger Österreichs und Europas, die Nutzer und Anwender, sind von der Verwaltung unserer Daten abhängig. Die Datensouveränität und die digitale Selbstbestimmung sind für das Erhalten unseres Wohlstands ganz entscheidend.
Europa ist nur Gast in dieser neuen Welt der Datenökonomie. Nur 3% des weltweiten Datenkapitals werden von Europa kontrolliert, wohingegen 66% von US-Unternehmen besessen und verwaltet werden. Somit bewegen wir uns auf dem Niveau eines datenökonomischen Entwicklungslandes und müssten eigentlich Daten-Entwicklungshilfe von den USA und China beziehen. Ein Gedanke, der uns nicht zusteht.
Experten meinen, dass diese Datensouveränität immer mehr an die wenigen beherrschenden großen Konzerne verloren geht. Europa und seine Länder verlieren zunehmend den Zugang und die Kontrolle über unsere Daten und über jene, die uns betreffen. Es wird auch immer schwieriger, den Datenschutz und dessen Einhaltung überprüfen zu können. Dieser Prozess der Entmachtung wird von der künstlichen Intelligenz noch zusätzlich angeheizt.
Nicht wenige meinen daher, dass sich Europa schleunigst die technologischen Möglichkeiten dazu aneignen müsste. Geld wäre genug vorhanden. Man müsste den Willen aufbringen und über die Zeit aufrechterhalten. Die technologischen Entwicklungen laufen rasant weiter. Es gilt nun, sich einen Vorsprung zu erarbeiten.
Neue Anwendungen und COVID-19
Die Pandemie hat uns mehr Homeoffice, Homeschooling und Kommunikation über das Internet, mehr Online-Handel und elektronisches Zahlen gebracht. Das alles eröffnet neue Ansatzmöglichkeiten für Angriffe aus und über den virtuellen Raum, dem Cyberspace. Falsche Information, Fake News, waren im Jahr 2021 sehr verbreitet, sind es immer noch und werden im Jahr 2022 nicht weniger werden. Immer mehr möchte man damit die Politik beeinflussen und Personen des öffentlichen Lebens, sowie Entscheidungsträger, gezielt in Misskredit bringen. Denken wir beispielsweise an die COVID-19 Pandemie mit ihren Themen rund um das Impfen.
Es ist davon auszugehen, dass nach der Pandemie neue Themen kommen oder bereits bekannte Themen wieder in den Mittelpunkt gerückt werden.
Kryptowährungen werden immer mehr ein Thema, auch für Hacker. Wenn Währungen nur mehr Software sind, dann muss man das genauso schützen, damit Hacker virtuelles Geld weder stehlen noch verändern können. Cyberkriminelle haben bereits Kryptowährungen aus Wallets entwendet, indem sie mittels einer Malware die Wallet-Adresse durch eine eigene ersetzt haben. Deepfake, also realistisch wirkende Medieninhalte mit Fotos, in Audio oder auf Video, welche durch Techniken der künstlichen Intelligenz abgeändert und verfälscht worden sind, können für betrügerische oder meinungsverfälschende Absichten verwendet werden. Mittels Deepfake kann man sich das Vertrauen von Mitarbeitern oder Familienmitgliedern erschleichen und dadurch Zugang zu sensiblen Daten bekommen.
Die Täter versenden fingierte E-Mails, so genannte Phishing-Mails, oder treten in sozialen Netzwerken als vertrauenswürdige Person auf. Sie wollen Empfänger dazu veranlassen, persönliche Daten wie Zugangsdaten, Passwörter, Transaktionsnummern usw. preiszugeben. Das wird mittlerweile mittels Deepfake unterstützt. Mobiles Bezahlen und mobiles Geld werden immer moderner. Das Mobilephone wird zum Geldtascherl. Mobiles Bezahlen wird von Hackern als ein Einfallstor für Cyberattacken genützt.
Der Mensch als Ziel von Angriffen
Experten meinen, dass das nur die Oberfläche des gesamten Ausmaßes der Veränderung und der neuen Risikolandkarte für jeden Einzelnen von uns darstellt. Die Technologieentwicklung schreitet mit atemraubender Geschwindigkeit voran, sämtliche Bereiche unseres Lebens sind davon beeinflusst. Dieser Trend zeigt und verstärkt dramatisch die stärkste Schwachstelle im gesamten System: uns Menschen.
Ob man nun „Digital Native“, „Digital Immigrant“ oder „Digital Observer“ ist, die Entwicklung ist für alle eine mehr oder weniger große Herausforderung.
Hacker gehen oft auf kleinere Lieferanten mit verhältnismäßig schwachen Sicherheitsvorkehrungen los, um über diese mittels Schadsoftware oder Phishing-Mails und Übernahme von Konten von Mitarbeitern, in die anderen Akteure von Liefer- und Versorgungsketten einzudringen. Dabei kann die Schadsoftware in den angegriffenen Netzwerken unerkannt verbleiben und auf seine Aktivierung warten.
Angriffsstrategien gegen öffentliche und persönliche Meinungen
Die Angriffsstrategien von Hackern werden weiterhin von deren Absichten, der Einschätzung der Erfolgsaussichten, des Unerkanntbleibens, der Faktoren Zeit und Aufwand sowie den technologischen Möglichkeiten bestimmt. Nützen Hacker die künstliche Intelligenz für sich aus, dann können sich die Faktoren Zeit und Aufwand zu deren Gunsten verändern. Nützen Hacker Deepfake aus, dann kann sich der Faktor Erfolgsaussicht ebenso zu ihren Gunsten verschieben.
Die Angriffsstrategien von Hackern richten sich gegen Wahlen genauso wie gegen Unternehmen, Heimarbeiter oder Organisationen. Experten rechnen mit einem enormen Anstieg der Cyberangriffe, insbesondere von mobilen Angriffen. Dahinter können sehr gut ausgerüstete Cyberbanden, sogar mit staatlichem Hintergrund, stehen.
Politische Amtsträger, Personen des öffentlichen Lebens, Organisationen und Unternehmen können Ziele von Angriffen sein. Mittels Desinformation möchte man das Vertrauen in die Politik sowie den Glauben in die Demokratie erschüttern.
Doch was sich auch zeigt, ist, dass der einzelne Mensch längst das Ziel von Angriffen geworden ist. Sei es über Desinformation, weil man Wähler ist oder sei es über Phishing-Mails, weil man im Internet Waren bestellt, oder über Scanning, weil man als Kunde mit seinem Smartphone bezahlt hat.
Fazit
Experten gehen davon aus, dass im nächsten Jahr 2022 Cyberkriminelle und Hacker noch mehr Möglichkeiten vorfinden werden, um ihren kriminellen Machenschaften nachzugehen.
Der Großteil der vorhandenen Cyber-Schutzsysteme zielt auf technische Maßnahme ab und scheitert oft daran, das Versprochene zu leisten. Doch es scheint so, dass der Mensch immer mehr von den technischen Entwicklungen überholt und „abgehängt“ wird. Neben all den technischen Maßnahmen wäre es unumgänglich und längst überfällig, „Allgemeinbildung“ um die Bereiche „Digital Awareness“ und „Digital Risk Recognition“ für jeden Einzelnen zu erweitern. Vielleicht sollte auch das Bundesheer dieser Verantwortung gerecht werden und die Grundausbildung um diesen Bereich erweitern.
Dabei ist es erstaunlich, dass der große Aufschrei der Politik und Gesellschaft fehlt, wenn es um Desinformation geht. Die Frage steht im Raum, ob das Potential dazu besteht, unsere gesellschaftliche und politische Struktur zu zerstören. Die Vorgänge um Cambridge Analytics (Wahl von Donald Trump und Brexit Abstimmung) zeigen doch, wie fragil dieses gesamte System geworden ist. Experten fragen sich: Wie müssen wir mit Informationen in Zukunft umgehen, wie müssen wir sie filtern und verifizieren, um unseren „Way of Democracy“ zu schützen und es nicht zu einem „Way of Democrazy“ verkommen zu lassen?
Unsere Unternehmen, und nun auch die Bevölkerung, die User und die Politik sind daher gut beraten, Gegenmaßnahmen zu treffen und auf dem neuesten Stand zu halten. Gegenstrategien bezüglich Fakenews werden eine wichtige Rolle spielen und vom Staatsbürger bis hin zur Informationspolitik der Behörden und Regierungsorganisationen reichen.
Dieter Muhr
