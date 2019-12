Cyberkriminalität

„Vor ein paar Jahren wurde in Besprechungsräumen noch nach Wanzen gesucht“, weiß Udo Schneider. Heute sollten Manager und ihre IT-Fachleute besser die smarten TV-Geräte im Blick haben, die in vielen Besprechungsräumen stehen, rät der Experte des IT-Sicherheitsanbieters Trend Micro.

Denn intelligente Fernseher gelten bei Hackern als mit dem Internet verbundene Geräte, die oft schlecht gegen Cyberangriffe geschützt sind. Moderne TV-Geräte verfügen über Gesichtserkennung und ein Mikrofon. „Die Gesichtserkennung schlägt an, wenn der Vorstand sich im Zimmer trifft und schaltet das Mikrofon ein“, erklärt Schneider, wie Industriespione heute per gehacktem Smart-TV lauschen.

Manchmal werden Geheimnisse auf dem Silbertablett präsentiert. Neulich bei einem Bankkunden sei er erstaunt gewesen, was alles an internen Daten über smarte Fernseher in Firmenräumen flimmert, ergänzt Trend-Micro-Kollege Richard Werner. Wenn Hacker sich Zugriff verschaffen, können sie mitlesen. IT-Technik werde immer komplexer und eröffne viele neue Möglichkeiten, im Guten wie im Schlechten. Das ändere die Bedrohungslandschaft rasant. „2020 werden auch Deepfake-Angriffe eine Rolle spielen“, sagt Werner voraus.

Anbieter warnen vor Deepfake-Betrug

Software kann heute Gesichter täuschend echt auf beliebige Personen projizieren. Auch Stimmen inklusive Akzent kann künstliche Intelligenz täuschend echt nachahmen. Der gefakte Videoanruf vom Chef, der einen Mitarbeiter auffordert, Geld zu überweisen, sei möglich. „Die Technik ist da“, stellt Schneider klar. Auch seine Kollegen von McAfee als einem weiteren führenden IT-Sicherheitsanbieter warnen für 2020 vor Deepfake-Betrug. So sei biometrische Authentifizierung per Gesichtserkennung für den Zugang zu Smartphones und anderen Geräten immer verbreiteter. Cyberkriminellen biete das neue Angriffsmöglichkeiten, um sich Zugriff auf sensible Daten zu verschaffen und um Firmen zu erpressen.

Ein anderes Problem ist die zunehmende Zahl von mit dem Internet verbundenen IT-Geräten. Schwachstellen sprechen sich unter Hackern herum. In Darknet-Foren tauschen sich Cyberkriminelle aus und verkaufen ihre Geschäftsmodelle. Spezielle Suchmaschinen helfen dann, als anfällig erkannte Geräte aufzuspüren. Die werden dann bisweilen millionenfach gekapert, um ihre Rechenleistung kriminell zu nutzen.

Die wächst rasant. „Ein zwei mal zwei Zentimeter großer Chip leistet heute, was Ihr Laptop vor zehn Jahren konnte, und das war nicht wenig“, klärt Schneider auf. Mit so gekaperter Rechenleistung könne man Firmennetze und Produktionsstraßen oder kritische Infrastruktur angreifen oder lahmlegen. Vor allem vernetzte Hausgeräte würden sich dazu eignen, weil sie vielfach schlecht geschützt sind. „Mit der Smarthome-Welle rollt etwas auf uns zu, das viele noch nicht auf der Rechnung haben“, warnt Schneider.

Gefahr durch virtuelle Lieferketten

Dazu bleiben die Datenströme von Firmen immer seltener hinter einer internen Firewall. IT wird teils von Dienstleistern übernommen. Virtuelle Lieferketten entstehen und weiten sich aus. Supplychain-Angriffe nennen Sicherheitsexperten das Hacken dieser Ketten. Über Sicherheitslücken vernetzter Dritter kann auch ein an sich gut gesichertes Firmennetzwerk infiltriert werden.

Noch gefährlicher werden die neuen Angriffsformen durch ein Grundsatzproblem. „Der Fachkräftemangel ist eine Hauptherausforderung“, sagt Hannes Steiner. Es gebe für Firmen einfach nicht genug IT-Sicherheitsexperten, so der Trend-Micro-Vertriebschef für Deutschland. Gut 124 000 offene Stellen für IT-Spezialisten aller Ausprägung gebe es derzeit in Deutschland, gut die Hälfte mehr als noch vor einem Jahr, hat der IT-Branchenverband Bitkom jüngst bilanziert.

Steiner kennt einen Großkonzern mit gut 100 000 Beschäftigten, aber nur acht IT-Sicherheitsexperten. Denen würden über ihre Systeme 600 Millionen Sicherheitswarnungen täglich geliefert, von denen fünf bis sechs wirklich kritisch und relevant seien. Informationsflut treffe hier auf Personalmangel und die Schwierigkeit, das Wichtige herauszufiltern. Folge von Arbeitsüberlastung seien auch fehlerhaft programmierte Netze. Dann stünden sensible Daten bisweilen ungeschützt im Netz. Für 2020 schwant Sicherheitsexperten nichts Gutes.