Der Staat führt seit Jahrzehnten einen Kampf gegen Cyberkriminelle. Es wird versucht immer raffinierter gegen diese vorzugehen und immer besser aufzurüsten, um auf Angriffe vorbereitet zu sein. In der Realität gelingt dies jedoch nicht all zu oft, denn es sind die Kriminellen, die immer raffinierter vorgehen.
Laut dem Weltwirtschaftsforum lag der Schaden der Cyberkriminellen im Jahr 2018 bei schätzungsweise 600 Milliarden Dollar. 2020 soll diese Zahl sogar auf 3 Billionen Dollar steigen. Im Vergleich dazu: laut Gartner liegen die gesamten Ausgaben für die IT-Sicherheit im Jahr 2019 bei 124 Milliarden Dollar. Es muss kein Spezialist am Werk sein, um zu erkennen, dass bei dieser Rechnung ein Problem besteht.
Ein großes Problem liegt laut Phatak darin, dass Softwareentwickler oft Programmschnipsel von Google benutzen, ohne diese genau gelesen zu haben. Wenn der implementierte Code funktioniert, wird er nicht mehr kontrolliert und bleibt fest im nachher fertigen Programm bestehen. Was viele jedoch nicht wissen ist, dass der unbekannte Code eine Hintertür enthalten könnte. Somit wäre es möglich, dass bereits während der Veröffentlichung neuer Software eine Sicherheitslücke besteht.
Die NSS LABS haben einige Firewalls genauer unter die Lupe genommen und diese auf Sicherheitslücken getestet. Es wurden Angriffe auf diese Firewalls ausgeübt. Sobald ein Angriff abgewehrt wurde, wurde dieser minimal geändert und konnte so die Firewall umgehen. Die Firewalls wiesen Schwachstellen in der breite ihrer Schutzbibliothek auf. So war es den Angreifern auch möglich, bereits entdeckte Exploits leicht zu ändern und die Firewall zu umgehen.
So schlecht die Lage auch sein mag, es gibt auch manch positive Sachen zu berichten. Einige Firewalls erreichten bei der „Recommended“-Bewertung der NSS Labs eine hohe Bewertung, da Sie bis zu 99% der Exploits blocken konnten. Da diese Exploits aber wiederum leicht veränderbar sind und somit wieder als neue Version erscheinen können, setzen die Entwickler auf KI-Entwicklung. Die künstliche Intelligenz soll dabei helfen, Exploits und Viren leichter zu erkennen und somit vorbeugend auf neue Exploits zu reagieren und diese zu blocken.
Wenn Sie wissen möchten, wie Sie sich am besten gegen Cyberkriminalität schützen können, kontaktieren Sie uns noch heute um Sie beratend zu unterstützen.
Quelle: https://www.security-insider.de/risiken-der-cybersicherheit-im-jahr-2020-a-910264/?xing_share=news