Baden-Baden, 24.11.2023, Leserbrief In einem Leserbrief an die Redaktion nimmt goodnews4-Leser Valentin Borgner Stellung.

Moderne Informations- und Kommunikationstechnologien sind heute ein universelles Instrument der sozioökonomischen Transformation, unter deren Einfluss sich die Gesellschaft verändert. Dies wird dazu führen, dass die Informationsgesellschaft höchstwahrscheinlich durch eine andere Gesellschaft ersetzt wird, die auf effektiver Optimierung der Ressourcen basiert, nicht nur des Einzelnen. Die Gesellschaft als Ganzes ist gefordert durch die Integration der physischen, also realen Ebene und des Cyberspace, der virtuelle Ebene. Einer der wirklich wichtigen Aspekte dieses Prozesses wird die Schaffung gleicher Chancen für alle sowie die Schaffung eines Umfelds für die Verwirklichung des Potenzials jedes Einzelnen, jedes Menschen sein.

In einer solchen Gesellschaft werden mit Hilfe neuer Technologien physische, administrative und soziale Hindernisse für die Selbstverwirklichung des Menschen und die Entwicklung von Innovationen beseitigt, was zu einem nachhaltigen sozialen und wirtschaftlichen Wachstum führen sollte, da eine solche Gesellschaft darauf basieren wird moderne cyber-physische Technologien.

Im Produktions- und Lebensprozess werden alle im physischen Raum gesammelten Informationen im Cyberspace gesammelt und dank neuer Technologien wird es möglich, diese Daten zu analysieren und optimale Lösungen für Organisations-, Produktions-, Finanz- und Wirtschaftsprozesse zu finden, die dann verwendet und durchgeführt werden können, um bestimmte Objekte und Prozesse im realen physischen Raum des Lebens (physische Leben) zu verwalten (benutzen). Aber dieselben Technologien geben jedoch auch Anlass zu ernster Besorgnis, da Risiken im Zusammenhang mit den einzigartigen und anfälligen Informationen bestehen, die auf die eine oder andere Weise von verschiedenen Geräten im Cyberspace gesammelt und akkumuliert werden.

Nach Angaben des US-amerikanischen National Institute of Standards and Technology (NIST) wurden im ersten Quartal mehr als 7.000 Schwachstellen bekannt, das sind 24 Prozent mehr als im gleichen Zeitraum des Vorjahres. Laut ReliaQuest-Forschern wurden 29 der neuen Schwachstellen bei echten Angriffen entdeckt und werden aktiv ausgenutzt.

Social Engineering ist nach wie vor eine der beliebtesten Angriffsmethoden auf Organisationen (50 Prozent) und Einzelpersonen (91 %). Der Hauptkanal des Social Engineering bei Angriffen auf Organisationen ist E-Mail (86 %) und auf Einzelpersonen – Webressourcen und -dienste (59 Prozent).

Man kann die auffälligsten Angriffe Anfang 2023 hervorheben, die negativen Folgen hatten und für große Resonanz sorgten:

• LockBit, RoyalMail, der nationale Postbetreiber des Vereinigten Königreichs und als kritische Infrastruktur eingestuft, wurde von der LockBit-Ransomware angegriffen, was zu erheblichen Störungen aller Lieferungen ins Ausland führte.

• ION Group, ein Entwickler von Software für Finanzinstitute, Banken und Börsen, wurde von einem Ransomware-Angriff getroffen, der den Service für mindestens 42 Kunden, darunter einige der weltweit größten Banken, Maklerunternehmen und Hedgefonds, lahmlegte.

• Die Städte Oakland und Modesto (USA) wurden von Ransomware angegriffen, wodurch Regierungsdienste vom Netzwerk getrennt wurden und die Polizei gezwungen war, bei Patrouillen auf die altmodische Weise zu arbeiten und tragbare Radios, Stifte und Papier zu verwenden.

• Kritische Systeme und der Zugriff auf medizinische Dateien wurden aufgrund eines Cybervorfalls im Ross Memorial Hospital (Kanada) deaktiviert. Es wurde der Code «Grau» angekündigt, was bedeutet, dass Operationen und Verfahren nicht durchgeführt werden können.

Man stellt auch die bemerkenswertesten Datenlecks des ersten Quartals 2023 fest:

• Unbekannte Angreifer griffen GDS Holdings und ST Telemedia an und stahlen Zugangsdaten (Logins und Passwörter), um Zugang zu Datenzentren in Asien zu erhalten. Die Dienste der Betreiber werden von den weltweit größten Unternehmen genutzt, beispielsweise AG, Amazon, BMW, Huawei, Walmart. Vertrauliche Informationen wurden für 175.000 US-Dollar im Dark Web zum Verkauf angeboten.

• Daten von HDB Financial Services, einer Tochtergesellschaft von Indiens größter Privatbank HDFC Bank, wurden im Breached-Forum veröffentlicht. Zum Zeitpunkt der Veröffentlichung ist es geschlossen und sein Besitzer wurde verhaftet. Die Kriminellen stahlen umfangreiche personenbezogene Daten von Kunden (vollständige Namen, Geburtsdaten und -orte, Beschäftigungsinformationen, Kreditwürdigkeit) und Mitarbeitern. Die Informationen aus dem Leak wurden fast sofort für Phishing-Angriffe genutzt.

• BlackCat-Ransomware gelang es, zwei TB vertrauliche Informationen aus dem Netzwerk eines großen Sprengstoffherstellers, Solar Industries India, zu extrahieren. Besonders hervorzuheben ist, dass die Verstöße Zugang zu Dokumenten mit technischen Spezifikationen und Zeichnungen vorhandener Waffen, Daten zu Produktlieferketten, Einzelheiten der Zusammenarbeit mit der indischen Regierung und sogar Aufzeichnungen von CCTV-Kameras im Unternehmen erlangten. Das Leck hat bei der indischen Regierung und dem Verteidigungsministerium große Aufmerksamkeit erregt.

Heute kann man feststellen, dass das Muster der Informationslecks, die 2022 und Anfang 2023 auftraten, die starke Abhängigkeit des Zustands der Informationssicherheit von der Weltpolitik widerspiegelt. Geopolitische Veränderungen in der Welt haben in fast allen Ländern zu einem Anstieg der Zahl von Cyber-Vorfällen geführt und einen starken Anstieg der Zahl der registrierten Cyber-Angriffe und der Offenlegung personenbezogener Daten hervorgerufen.

Gleichzeitig wird versucht, das Problem der Gewährleistung der internationalen Informationssicherheit mit Hilfe großer internationaler Berufs- oder Branchenorganisationen und Verbände zu lösen (zum Beispiel: Computer Emergency Response Team (CERT), Forum of Incident Response and Security Teams (FIRST) oder die europäische Organisation TF-CSIRT (Task Force – Collaboration Security Incident Response Teams) verfügen über eine Reihe von Funktionen.

Erstens lösen sie in der Regel mehrere Probleme in Kombination mit vielen anderen Problemen, die kommerzielle Komponente ist jedoch dominant, da diese Strukturen auf die eine oder andere Weise mit Software- und Geräteentwicklern verbunden sind. Zweitens Fragen der Gewährleistung der Informationssicherheit aus technischer Sicht (Entwicklung der Informationstechnologie, Netzwerkaufbau von Telekommunikationssystemen usw.). Drittens werden diese Verbände durch den politischen Faktor beeinflusst, da sie verschiedene Organisationen umfassen, darunter auch solche mit Beteiligung staatlicher Stellen (z. B. umfassen CERT und FIRST kommerzielle und staatliche Organisationen der USA und einer Reihe von Ländern, sind privat und auch). verfolgen kommerzielle Ziele und unterhalten enge Beziehungen zu den Nachrichtendiensten, d. h. sie verfolgen politische Ziele). Viertens bringen sie eine große Anzahl von Spezialisten aus verschiedenen Forschungs-, Bildungs- und Wirtschaftsorganisationen zusammen, aber die meisten Teilnehmer haben möglicherweise keine spezifischen Verpflichtungen, zur Arbeit beizutragen und bestimmte Ziele zu erreichen, geschweige denn Verantwortung auf staatlicher Ebene zu tragen.

Derzeit gibt es keine einzige Organisationsstruktur etwa eine Gewerkschaft oder ein Verband, dem alle Länder der Welt vertrauen würden, die eine faire Beteiligung aller Staaten an der Reaktion auf Cyberangriffe gewährleisten könnte und die das gesamte Spektrum von Angriffen lösen könnte Fragen im Zusammenhang mit der Gewährleistung der internationalen Informationssicherheit.

Da das Problem alle angeht, könnten die Vereinten Nationen als solche Plattform fungieren und die Interessen aller Länder im Bereich der Gewährleistung der internationalen Informationssicherheit vereinen und unterschiedliche Ebenen der Informations- und Technologieentwicklung der Staaten ausgleichen, dies erfordert jedoch den politischen Willen der die technologisch am weitesten entwickelten Länder der Welt und ihre staatliche Verantwortung, und dafür ist es notwendig, dass jedes UN-Mitgliedsland eine verantwortliche Struktur vorschlägt, die der offizielle Vertreter des Staates in Fragen der Cybersicherheit und das Koordinierungszentrum auf internationaler Ebene wäre eine geeignete Plattform.

Valentin Borgner
Baden-Baden

Wenn Sie auch einen Leserbrief an die Redaktion senden möchten, nutzen Sie bitte diese E-Mail-Adresse: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

In Ausnahmefällen veröffentlicht goodnews4.de Leserbriefe auch unter einem Pseudonym. Die tatsächliche Identität des Verfassers ist goodnews4.de in jedem Fall bekannt.

PDF «Spielregeln» für Leserbriefe an goodnews4.de

Zurück zur Startseite und zu den weiteren aktuellen Meldungen.