Aktuell
Werden Banken, Krypto-währungsmärkte und kritische Infrastrukturen zukünftig die wahrscheinlichsten Ziele für Hacker?
Laut einem Bericht der Group-IB zu High-Tech-Kriminalitätstrends sind in Zukunft Banken, Kryptowährungsmärkte und kritische Infrastrukturen die wahrscheinlichsten Ziele für Hacker.
1. Im nächsten Jahr werden die Hauptverluste, die Banken aufgrund von Cyber-Angriffen erleiden, nicht durch Diebstahl von Geldmitteln, sondern durch Zerstörung der IT-Infrastruktur während der finalen Stadien eines zielgerichteten Hacker-Angriffs entstehen. Banken wurden bislang nur von Cyberkriminellen angegriffen. Heute geschehen derartige Angriffe deutlich häufiger von staatlich gesteuerten Hackern. Durch Zerstörung der IT-Infrastrukturen versuchen Cyberkriminelle, ihre Spuren während eines Diebstahls zu beseitigen. Das Ziel staatlich finanzierter Hacker wird es jedoch sein, möglichst hohen Schaden für die Banken anzurichten, sodass die Bankgeschäfte unterbrochen werden müssen. In beiden Fällen kann aufgrund von Betriebsunterbrechungen und daraus resultierender Rufschädigung und regulatorischen Auswirkungen der dadurch entstandene Schaden für die Banken deutlich höher sein als der Verlust durch den Diebstahl von Geldmitteln.
2. Hacker werden in Zukunft auch erfolgreich Industrieeinrichtungen angreifen, da sie gelernt haben, mit der "Logik" von kritischen Infrastrukturen umzugehen. Derartige Einrichtungen verwenden komplexe und einzigartige IT-Systeme: selbst wenn jemand darauf zugreift, ist zusätzlich spezifisches Wissen zu den Operationsprinzipien nötig, um Angriffe durchzuführen. Im letzten Jahr haben wir jedoch beobachtet, dass die Kompetenz von Hackern ebenso zugenommen hat wie ihre Fähigkeiten, kritische Infrastrukturen zu beeinträchtigen. Daher sagt die Group-IB neue Zwischenfälle in großem Maßstab voraus, die gegen Industrieeinrichtungen und die damit verbundene Kerninfrastruktur gerichtet sind.
3. Hacker ändern ihren Fokus weg von Banken zur Kryptoindustrie hin (ICO, Wallets, Märkte, Fonds), da diese immer öfter steigende Kapitalausstattungen und Geldmittel angesammelt haben. In technischer Hinsicht sind die Angriffe gegen Serviceprovider in diesem Sektor nicht schwieriger als Angriffe gegen Banken. Die angewendete Informationssicherheit und die Reife der Blockketten-Firmen sind jedoch deutlich geringer. Eine weitere Motivation für Kriminelle ist auch, dass die Blockketten-Technologien anonymer und weniger reguliert sind - dies reduziert deutlich das Risiko während des Diebstahls von Geld erwischt zu werden.
Foto: Shutterstock/Alexander Geiger
