Die Cybersicherheitsexperten von Kaspersky haben schwerwiegende Angriffe auf Lieferketten und IT-Ausfälle aus dem ablaufenden Jahr analysiert. Darauf basierend prognostizieren sie mögliche Angriffsszenarien für das Jahr 2025. [...]
IT-Ausfälle und Angriffe auf Lieferketten zählen – das zeigte das Jahr 2024 – zu den zentralen Herausforderungen der Cybersicherheit. Beispielsweise betraf ein fehlerhaftes Update von CrowdStrike Millionen von Systemen und führte weltweit zu Flugausfällen und Zahlungsproblemen. Das hochentwickelte XZ-Backdoor drang unbemerkt in Systeme ein, griff sensible Daten ab und verdeutlichte so die Risiken, die in weit verbreiteten Tools schlummern. Solche Vorfälle zeigen, wie unabdingbar strenge Sicherheitsmaßnahmen, robuste Patch- und Update-Strategien sowie proaktive Abwehrmechanismen sind, um globale Lieferketten und Infrastrukturen nachhaltig zu schützen.
In einem vor Kurzem erschienenen Kaspersky Security Bulletin befassen sich die Experten von Kaspersky mit den Vorfällen, die 2024 die Cybersicherheits-Community beschäftigt haben, sowie mit hypothetischen Zukunftsszenarien, die sich basierend auf der aktuellen Cybersicherheitslage ableiten lassen.
Szenario 1: Sicherheitsvorfälle bei führenden KI-Anbietern
Unternehmen verlassen sich zunehmend auf KI-Modelle von Anbietern wie OpenAI, Meta oder Anthropic. Diese Abhängigkeit von wenigen großen Anbietern birgt auch Risiken: Kommt es bei einem führenden KI-Dienstleister zu einem kritischen Ausfall, könnten bis zu Tausende auf diesen Systemen basierende Dienste erheblich beeinträchtigt werden. Zudem bergen solche Systeme ein erhebliches potenzielles Risiko für Datenlecks, da sie oft große Mengen sensibler Informationen speichern, die im Falle eines Vorfalls offengelegt werden könnten.
Szenario 2: Missbrauch von KI-Funktionen auf Geräten als potenzielle Angriffsvektoren
Die von Kaspersky aufgedeckte Kampagne Operation Triangulation zeigte, wie Angreifer Zero-Day-Schwachstellen in Systemsoftware und Hardware ausnutzen können, um fortschrittliche Spionagesoftware zu installieren und bisher zum ersten und einzigen Mal gerätebasiertes Machine Learning zur Datenextraktion missbrauchten. Ähnliche Schwachstellen könnten zukünftig auch in neuronalen Prozessoren auftreten, die KI-Funktionen in Geräten unterstützen. Werden solche Schwachstellen entdeckt und ausgenutzt, könnten diese KI potenziell für deutlich größere und wirkungsvollere Angriffe missbrauchen.
Szenario 3: Satelliteninternet-Anbieter als Ziel von Cyberangriffen
Die Raumfahrtindustrie ist schon seit einiger Zeit Ziel von Cyberangriffen. Künftig könnten auch Satelliteninternet-Anbieter verstärkt ins Visier von Bedrohungsakteuren geraten. Diese spielen für die globale Konnektivität eine zentrale Rolle, insbesondere wenn andere Systeme ausfallen. Satelliteninternet ermöglicht es, sichere Kommunikationsdienste bereitzustellen oder auch temporäre Verbindungen, auf die Fluggesellschaften, Schiffe und andere Plattformen für die Bordkommunikation angewiesen sind. Ein zielgerichteter Cyberangriff oder ein fehlerhaftes Update bei einem führenden Anbieter von Satelliteninternet könnte zu weitreichenden Internetausfällen und Kommunikationsstörungen führen, die sowohl Privatpersonen als auch Unternehmen erheblich beeinträchtigen könnten.
Szenario 4: Physische Bedrohungen gefährden die globale Internetinfrastruktur
Die globale Internetinfrastruktur ist stark von physischen Komponenten abhängig und damit für Angriffe oder Störungen anfällig. Rund 95 Prozent des weltweiten Datenverkehrs werden über Unterseekabel transportiert. Weltweit gibt es fast 1.500 Internet-Knotenpunkte (Internet Exchange Points, IXPs) – physische Standorte, oft in Rechenzentren, an denen verschiedene Netzwerke ihren Datenverkehr austauschen. Bereits die Störung weniger kritischer Komponenten dieser Kette könnte die verbleibende Infrastruktur überlasten, zu weitreichenden Ausfällen führen und die globale Konnektivität erheblich beeinträchtigen.
Szenario 5: Ausnutzung von Schwachstellen in Windows und Linux
Diese Betriebssysteme sind das Rückgrat zahlreicher kritischer Systeme – von IoT-Geräten über Produktionsanlagen bis hin zu Logistiksystemen. Eine aus der Ferne ausnutzbare Schwachstelle im Kernel dieser Systeme könnte unzählige Geräte und Netzwerke weltweit Angriffen aussetzen und zu einer Situation führen, in der globale Lieferketten grundlegend gestört würden.
„Risiken in der Lieferkette mögen übermächtig wirken, doch ein Bewusstsein für deren Existenz ist bereits der erste wichtige Schritt zur Prävention“, erklärt Igor Kuznetsov, Director des Global Research & Analysis Teams (GReAT) bei Kaspersky. „Mithilfe von strengen Update-Tests, KI-gestützter Anomalie-Erkennung und der Diversifizierung von Anbietern können Ausfallrisiken reduziert und Resilienz aufgebaut werden. Genauso wichtig ist eine verantwortungsvolle Sicherheitskultur unter Mitarbeitern, denn menschliche Wachsamkeit bleibt das Fundament für Cybersicherheit. Zusammengenommen können diese Maßnahmen Lieferketten effektiv schützen und eine sicherere Zukunft gewährleisten.“
Be the first to comment