Hackertummelfeld Cloud

Die zunehmende Nutzung von Cloud-Diensten durch Firmen wird den Cyberkriminellen 2019 ebenfalls neue Angriffsvektoren bescheren. Eines der Probleme sei die Migration von Datenbanken und Applikationen, die bislang auf einem Server des eigenen Rechenzentrums betrieben wurden, in die Cloud. Denn diese müssten in einer Cloud-Umgebung ganz anders abgesichert werden, da etwa die umschließende Firewall nun wegfalle.

Ein weiteres Phänomen betrifft das Schürfen von Kryptowährungen. Cyberkriminelle finden immer häufiger Wege, um die Cloud-Ressourcen von Firmen für ihre Zwecke zu missbrauchen. So verwenden sie gestohlene Cloud-Accounts und erstellen im Namen einer Firma zusätzliche Cloud-Instanzen zu Schürfzwecken. Die Rechnung des Cloud-Providers für die verwendete Rechenleistung landet dann beim Unternehmen.

Auch Staaten werden 2019 als Cyberprotagonisten weiterhin tätig sein. "In diesem Zusammenhang werden mehr unschuldige Opfer ins Kreuzfeuer geraten. Die Kollateralschäden nehmen somit zu", berichtet Schneider. Er nennt zur Illustration die Angriffe mit WannaCry und NotPetya. Diese waren ursprünglich als Cyberwaffen konzipiert. Die Opfer der Angriffe seien aber Unternehmen und Privatpersonen gewesen. Laut Schneider wird dieses Phänomen 2019 zunehmen.

"Wenn Sie davon ausgehen, dass viele Staaten ihre Cyberoffensive massiv aufrüsten, werden auch mehr unschuldige, nichtbeteiligte Nutzer und Firmen Opfer dieser Scharmützel werden», prognostiziert Schneider.

Generell kann man im staatlichen Umfeld vom Aufbau eines Arsenals von Cyberwaffen mit zugehörigem Personal sprechen. Laut Schneider halten viele Regierungen nicht mehr nur ABC-Waffen zu Abschreckungszwecken parat sondern auch D-Waffen, also digitale Waffen.