Aktuelle Trends in der IT-Security: Skill Squatting, 5G und KI

veröffentlicht am 5. Februar 2019, Kategorie: Allgemein, IT

 

 

Keinen Monat ist das neue Jahr schon alt – und schon gibt es Meldungen zu neuen Angriffen auf IT-Infrastrukturen. Cyberkriminelle sind gut in das neue Jahr gestartet und können neben bewährten Methoden auch zunehmend die Schwachstellen und Sicherheitslücken noch junger Technologien ausnutzen.

Skill Squatting: Cyberkriminelle nutzen Alexa & Co. aus

Ein Beispiel hierfür ist etwa der noch relativ neue Ansatz des sogenannten Skill Squattings. Da immer mehr Menschen intelligente digitale Assistenten in den eigenen vier Wänden installieren, sind „Fähigkeiten“ – also verbale Befehle an den Assistenten, eine Aufgabe zu erfüllen – fast alltäglich. Hier wird eine Funktion genutzt, die nach bestimmten Anweisungen sucht und diese dann umleitet, bevor sie den angeforderten Befehl ausführt.

Dies könnte jedoch auch bedeuten, dass eine Anforderung, wie etwa „Musik in der Küche abspielen“, von Cyberkriminellen übernommen wird, um zuerst die Wi-Fi-Informationen, dann das Heimnetzwerk und möglicherweise das Passwort eines Benutzers zu extrahieren. Erst dann wird die ursprüngliche Anweisung ausgeführt. Diese Aktionen laufen unbemerkt im Hintergrund ab; der Anwender erfährt nie, dass seine Informationen gestohlen wurden.

Neue Netzwerke und Technologien können Risiken bergen

Darüber hinaus wird im Jahr 2019 die 5G-Konnektivität zum ersten Mal breiter verfügbar sein. Neben dem Potenzial muss sich die Industrie aber auch der Herausforderung stellen, entsprechende Sicherheitslagen und solide Security-Ansätze zu implementieren, bevor die neuen Netzwerke umfassend eingesetzt werden. Denn auch in einem gesicherten 5G-Netzwerk gilt: Es ist ein drahtloses Gerät und somit ein attraktives Ziel für einen Angriff!

Künstliche Intelligenz (KI) und Machine Learning werden 2019 in forensischen Ereignisanalysen immer häufiger eingesetzt. Allerdings haben auch Cyberkriminelle KI für sich entdeckt und werden die Technologie für ihre Zwecke einsetzen. KI und Machine Learning werden ihnen neue Türen öffnen, um 2019 und darüber hinaus anspruchsvollere und persönlichere Angriffe durchzuführen.

encad consulting macht Ihre IT angriffssicher

Angesichts der Risiken, die junge Technologien für die IT-Sicherheit bergen können, müssen sich Privatpersonen, Dienstleister, Behörden und Unternehmen vor Angriffen schützen. Cyberattacken können für jeden Betroffenen verheerende Folgen haben. Eine ausreichende Vorsorge ist daher ein Muss, wenn Sie sich oder Ihr Unternehmen schützen möchten.

Im Geschäftsbereich IT-Security haben wir uns bei der encad consulting unter anderem darauf spezialisiert, die IT unserer Kunden angriffssicher zu machen. Sie möchten Ihre IT in besten Händen wissen? Gerne beraten wir Sie zum Thema IT-Sicherheit oder setzen maßgeschneiderte Sicherheitslösungen für Unternehmen um.

Jetzt Kontakt aufnehmen!