Köln (ots) - Die Entwicklungen im Bereich Cybersecurity sind bedenklich: Dieimmer größere Zahl von smarten Geräten in privaten Haushalten erhöhen dieAngriffsmöglichkeiten für Cyberkriminelle erheblich. Der unkontrollierte Zugriffauf personenbezogene Daten untergräbt das Vertrauen in die digitalisierteGesellschaft. Logistikbranche und Individualverkehr geraten zunehmend ins Visiervon Hackern. Dies sagen die Fachleute von TÜV Rheinland, die ihre CybersecurityTrends für 2020 (https://www.tuv.com/landingpage/de/cybersecurity-trends/?wt_mc=Press.Press-Release.no-interface.DE19_D01_CYSE.textlink.Press&cpid=DE19_D01_CYSE01_PR_01) veröffentlicht haben. "Besonders schwer wiegt aus unserer Sicht, dasssich Cyberkriminalität zunehmend auf unsere persönliche Sicherheit und dieStabilität der Gesellschaft insgesamt auswirkt", erklärt Dirk Fenske,Geschäftsführer im Geschäftsfeld Cybersecurity & Functional Safety bei TÜVRheinland. "Das liegt unter anderem daran, dass digitale Systeme in immer mehrBereiche unseres täglichen Lebens Einzug halten. Die Digitalisierung bietetviele Vorteile - wichtig ist aber, dass diese Systeme und damit die Menschen vorAngriffen sicher sind."Sieben Cybersecurity Trends für 2020 von weltweit führenden FachleutenWelche Trends in diesem Jahr besonders wichtig werden, legen die weltweitführenden Expertinnen und Experten für Cybersecurity von TÜV Rheinland in ihremneuen Bericht dar. Dabei haben die Fachleute sieben wichtige Entwicklungenidentifiziert - von Angriffen auf smarte Lieferketten über Gefahren fürMedizingeräte bis zu Schwachstellen in Echtzeitbetriebssystemen. Wie in denVorjahren hat TÜV Rheinland für den Bericht die Einschätzungen der eigenenFachleute für Cybersecurity weltweit einbezogen.Der unkontrollierte Zugriff auf personenbezogene Daten birgt die Gefahr derDestabilisierung der digitalen GesellschaftIm Jahr 2017 bat die Französin Judith Duportail ein Dating-App-Unternehmen, ihrsämtliche persönlichen Daten zu schicken, die dieses von ihr besaß. Als Antworterhielt sie ein 800-seitiges Dokument, das ihre Facebook-Likes und -Freunde, dasAlter der Männer, an denen sie Interesse bekundet hatte, und jedes einzelneOnline-Gespräch enthielt, das sie seit 2013 mit allen 870 passenden Kontaktengeführt hatte. Dass Judith Duportail nach mehrjähriger Nutzung einer einzigenApp so viele personenbezogene Daten erhielt, unterstreicht: Datenschutz istmittlerweile sehr herausfordernd. Zudem zeigt dieses Beispiel, wie wenigTransparenz über die Sicherung und Weiterverarbeitung von Daten herrscht, mitdenen sich ein genaues Bild von den Interessen und dem Verhalten einer Persongewinnen lässt.Smarte Geräte für Verbraucher verbreiten sich schneller als sie abgesichertwerden könnenSmarte Lautsprecher, Fitnesstracker, smarte Uhren, Thermostate, Energiezähler,smarte Sicherheitskameras für das Zuhause, smarte Schlösser und Leuchten sinddie bekanntesten Beispiele für die anscheinend unaufhaltsame Demokratisierungdes "Internets vieler Dinge". Die Anzahl und Leistungsfähigkeit derindividuellen "smarten" Geräte steigt Jahr für Jahr - sie werden mehr und mehrzum festen Bestandteil des Alltags und lassen eine Zukunft vorausahnen, in derWirtschaft und Gesellschaft von ihnen abhängig werden. Smarte Geräte sind nichtmehr nur Spielzeug oder Technikneuheiten und das macht sie auch zu Zielen fürCyberkriminelle. Bisher bestand die Herausforderung für Cybersecurity darin,eine Milliarde Server und PCs zu schützen. Mit der Verbreitung smarter Gerätekönnte sich die Angriffsfläche schnell um das Hundert- oder Tausendfachevergrößern.Der Trend zum eigenen Medizingerät erhöht das Risiko für eineInternet-GesundheitskriseIn den vergangenen zehn Jahren wurden persönliche Medizingeräte wieInsulinpumpen, Herz- und Glukosemonitore, Defibrillatoren und Herzschrittmacherim Zuge des sogenannten "Internets der medizinischen Dinge" (IoMT) mit demInternet verbunden. Gleichzeitig haben Forscher eine wachsende Zahl vonSoftwareschwachstellen festgestellt und die Machbarkeit von Angriffen auf dieseProdukte nachgewiesen; dies kann zu gezielten Angriffen auf Einzelpersonen undganze Produktklassen führen. In einigen Fällen können auch die von den Gerätenerzeugten Gesundheitsinformationen abgefangen werden. Bislang tut sich dieGesundheitsbranche schwer damit, auf das Problem zu reagieren - insbesondere,wenn die offizielle Lebensdauer der Geräte bereits abgelaufen ist. Wie bei sovielen IoT-Geräten dieser Generation war die Vernetzung wichtiger als dasBedürfnis nach Cybersecurity. Die komplexe Aufgabe der Wartung und Reparatur vonGeräten verläuft unkoordiniert oder mangelhaft - oder fehlt ganz.Fahrzeuge und die Verkehrsinfrastruktur sind neue Ziele von CyberangriffenDurch die Entwicklung eigener Soft- und Hardwareplattformen werden Fahrzeuge unddie Verkehrsinfrastruktur zunehmend miteinander verknüpft. Diese Anwendungenbieten Fahrerinnen und Fahrern mehr Flexibilität und Funktionen, potenziell mehrVerkehrssicherheit und scheinen angesichts der Entwicklung selbstfahrenderFahrzeuge unvermeidlich. Der Nachteil ist die zunehmende Anzahl vonSchwachstellen, die Angreifende ausnutzen könnten - mit direkten Auswirkungenauf die Sicherheit. Breit angelegte Cyberangriffe könnten nicht nur dieSicherheit einzelner Verkehrsteilnehmer beeinträchtigen, sondern auch zuweitreichenden Störungen des Verkehrs und der Sicherheit in Städten führen.Hacker nehmen smarte Lieferketten ins Visier - und machen sie "dumm"Mit dem Ziel höherer Effizienz und geringerer Kosten nutzen smarte Lieferkettendie Automatisierung über das Internet der Dinge (Internet of Things, IoT),Robotik und Big-Data-Management - sowohl innerhalb eines Unternehmens als auchbei Zulieferern. Smarte Lieferketten stellen zunehmend die Lagerhaltung virtuelldar; das Lager ist damit nicht mehr nur ein physisch vorhandenes Gebäude,sondern jeder Ort, an dem sich ein Produkt oder seine Komponenten zu einembeliebigen Zeitpunkt befinden können. Dennoch wächst die Erkenntnis, dass diesesGeschäftsmodell schon bei recht kleinen Störungen die finanziellen Risikenbeträchtlich erhöht. Smarte Lieferketten sind dynamisch und effizient, aber auchanfällig für Störungen ihren den Abläufen. Cyberangriffe können Informationen zuLagerstätten manipulieren. Somit wären Komponenten nicht an den Orten an denenman sie vermutet.Bedrohungen der Schifffahrt sind nicht mehr nur eine theoretische Gefahr,sondern RealitätIm Jahr 2017 wurden Waren mit einem geschätzten Gewicht von rund 10,7 MilliardenTonnen über den Seeweg transportiert. Trotz aktueller geopolitischer undhandelspolitischer Spannungen wird allgemein erwartet, dass der Handel weiterzunimmt. Es gibt zahlreiche Belege dafür, dass Staaten mit direkten Angriffenauf Navigationssysteme von Schiffen experimentieren. Auch werden inzwischenAngriffe auf Computernetze von Schiffen gemeldet, mit denen Lösegeld erpresstwerden soll. Die Hafenlogistik bietet einen zweiten, sich damit überschneidendenverwundbaren Bereich. Proteste von Cyberaktivisten können sich auf dieSchifffahrtsbranche auswirken. Hinter solchen Protesten steht jeweils eineeigene Agenda. Es lässt sich kaum feststellen, wann aus Drohungen durchAktivisten ein signifikantes Risiko werden könnte. Das macht die Überwachung unddas Verständnis von Drohungen zu einem Schlüsselfaktor der modernen maritimenCybersecurity.Schwachstellen in Echtzeitbetriebssystemen könnten das Ende des Patch-ZeitalterseinläutenBis 2025 wird es im Internet der Dinge schätzungsweise über 75 Milliardenvernetzte Geräte geben, die jeweils ein eigenes Softwarepaket verwenden. Indiesem befinden sich wiederum viele ausgelagerte und potenziell gefährdeteKomponenten. Im Jahr 2019 entdeckte Armis Labs elf schwerwiegende Schwachstellen(genannt "Urgent/11") im Echtzeitbetriebssystem (Real Time Operating System,RTOS) Wind River VxWorks. Sechs dieser Schwachstellen setzten schätzungsweise200 Millionen IoT-Geräte dem Risiko von Angriffen durch Codeausführung aus derFerne (Remote Code Execution, RCE) aus. Diese Ebene der Verwundbarkeit ist einegroße Herausforderung, da sie oft tief in einer großen Anzahl von Produktenverborgen ist. Organisationen merken vielleicht nicht einmal, dass es dieseSchwachstellen gibt. 