München. „Vor ein paar Jahren wurde in Besprechungsräumen noch nach Wanzen gesucht“, weiß Udo Schneider. Heute sollten Manager und IT-Experten besser die smarten TV-Geräte im Blick haben, die in vielen Besprechungsräumen stehen, rät der Experte des IT-Sicherheitsanbieters Trend Micro.

Denn intelligente Fernseher gelten bei Hackern als mit dem Internet verbundene Geräte, die oft schlecht gegen Cyberangriffe geschützt sind. Moderne TV-Geräte verfügen über Gesichtserkennung und ein Mikrofon. „Die Gesichtserkennung schlägt an, wenn sich der Vorstand im Zimmer trifft, und schaltet das Mikrofon ein“, erklärt Schneider wie Industriespione heute per gehackten Smart-TV lauschen.

Mehr zum Thema

 

Smarthome: Diese Probleme und Risiken verunsichern Kunden

Deepfake-Angriffe werden wahrscheinlicher

Manchmal werden Geheimnisse sogar auf dem Silbertablett präsentiert. Neulich bei einem Bankkunden sei er erstaunt gewesen, was alles an internen Daten über smarte Fernseher in Firmenräumen flimmerte, ergänzt Trend-Micro-Kollege Richard Werner. Wenn Hacker sich Zugriff verschaffen, können sie mitlesen. IT-Technik werde immer komplexer und eröffne viele neue Möglichkeiten, im Guten wie im Schlechten, stellt der IT-Sicherheitsberater klar. Das ändere die Bedrohungslandschaft rasant. „2020 werden auch Deepfake-Angriffe eine Rolle spielen“, sagt Werner voraus.

Software kann heute Gesichter täuschend echt auf beliebige Personen projizieren. Auch Stimmen inklusive Akzent kann künstliche Intelligenz täuschend echt nachahmen. Der gefakte Videoanruf vom Chef, der einen Mitarbeiter auffordert, Geld zu überweisen, sei möglich. „Die Technik ist da“, stellt Schneider klar. Auch seine Kollegen von McAfee, einem weiteren führenden IT-Sicherheitsanbieter, warnen für 2020 vor Deepfake-Betrug.

So sei biometrische Authentifizierung per Gesichtserkennung für den Zugang zu Smartphones und anderen Geräten immer verbreiteter. Cyberkriminellen biete das neue Angriffsmöglichkeiten, um sich Zugriff auf sensible Daten zu verschaffen und um Firmen zu erpressen.

Mehr zum Thema

 

Datenschutzskandal um chinesische Deepfake-App Zao

Vernetzte Haushaltsgeräte bieten Angriffspunkte für Hacker

Ein anderes Problem ist die zunehmende Zahl von mit dem Internet verbundenen IT-Geräten. Schwachstellen sprechen sich unter Hackern herum. In Darknet-Foren tauschen sich Cyberkriminelle aus und verkaufen ihre Geschäftsmodelle. Spezielle Suchmaschinen helfen dann, als anfällig erkannte Geräte aufzuspüren. Die werden dann bisweilen millionenfach gekapert, um ihre Rechenleistung kriminell zu nutzen. Die wächst rasant. „Ein zwei mal zwei Zentimeter großer Chip leistet heute, was ihr Laptop vor zehn Jahren konnte, und das war nicht wenig“, klärt Schneider auf.

Mit so gekaperter Rechenleistung könne man dann Firmennetze und Produktionsstraßen oder kritische Infrastruktur angreifen oder sogar lahmlegen. Vor allem vernetzte Hausgeräte würden sich dazu eignen, weil sie vielfach schlecht geschützt sind. „Mit der Smarthome-Welle rollt etwas auf uns zu, das viele noch nicht auf der Rechnung haben“, warnt Schneider.

Dazu bleiben die Datenströme von Firmen immer seltener hinter einer internen Firewall. IT wird teilweise von Dienstleistern übernommen. Virtuelle Lieferketten entstehen und weiten sich aus. Supplychain-Angriffe nennen Sicherheitsexperten das Hacken dieser Ketten. Über Sicherheitslücken vernetzter Dritter kann auch ein an sich gut gesichertes Firmennetzwerk infiltriert werden.

Mehr zum Thema

 

Smart Home: So schützen Sie sich vor unnötiger Datensammlung

In Deutschland fehlen IT-Spezialisten

Noch gefährlicher werden die neuen Angriffsformen durch ein Grundsatzproblem. „Der Fachkräftemangel ist eine Hauptherausforderung“, sagt Hannes Steiner. Es gebe für Firmen einfach nicht genug IT-Sicherheitsexperten am Markt, stellt der Trend-Micro-Vertriebschef für Deutschland klar.

Gut 124.000 offene Stellen für IT-Spezialisten aller Ausprägung gebe es derzeit in Deutschland, gut die Hälfte mehr als noch vor einem Jahr, hat der IT-Branchenverband Bitkom jüngst bilanziert. Steiner kennt einen Großkonzern mit gut 100.000 Beschäftigten, aber nur acht IT-Sicherheitsexperten. Denen würden über ihre Systeme 600 Millionen Sicherheitswarnungen täglich geliefert, von denen fünf bis sechs wirklich kritisch und relevant seien.

Informationsflut trifft hier auf Personalmangel und die Schwierigkeit, das Wichtige herauszufiltern. Folge von Arbeitsüberlastung sind auch fehlerhaft programmierte Netze. Dann stehen sensible Daten bisweilen ungeschützt im Netz. Für 2020 schwant Sicherheitsexperten jedenfalls nichts Gutes.