Der Sicherheitshersteller WatchGuard hat pünktlich zum Jahresende seine alljährliche Prognose zu den wichtigsten aktuellen Sicherheits- und Bedrohungstrends für das kommende Jahr veröffentlicht. Die relevanten Erkenntnisse haben wir im Folgenden kurz für Sie zusammengefasst:
KI-gesteuerte infizierte Chatbots
Chatbots, die durch künstliche Intelligenz (KI) gesteuert werden, gewinnen immer mehr an Popularität. Sie bilden mittlerweile – vor allem bei größeren Unternehmen – häufig die erste Supportebene, welche einfache Supportanfragen bearbeiten oder einfache Auskünfte erteilen kann. Dadurch werden Supportmitarbeiter entlastet und können die gewonnene Zeit zur Bearbeitung komplexerer Fälle verwenden.Doch durch den Einsatz von Chatbots ergeben sich auch neue Angriffspotenziale für Cyberkriminelle. So können infizierte Chatbots den Anwendern schadhafte Links anstelle der tatsächlich legitimen Supporthilfen schicken und so zum Beispiel an Zugangsdaten gelangen oder jemanden dazu bringen, eine Malware zu installieren.
WPA3 Sicherheitsmechanismen durch Layer 2 Bedrohungen ausgehebelt
Die neue WLAN-Verschlüsselungsmethode WPA3 steht derzeit in den Startlöchern und dennoch sind altbekannte Sicherheitslücken weiterhin offen. Vor allem auf der sogenannten Sicherungsschicht (Layer 2 des OSI-Modells) ist WPA3 weiterhin durch Rogue Accesspoints oder ähnliches angreifbar.
Durch den Aufbau gleichnamiger, offener WLANs in einer Firmenumgebung ist es potenziellen Angreifern möglich, darüber übertragene Daten abzugreifen und zu missbrauchen.
Schwachstelle biometrische Loginmethoden bei Ein-Faktor-Authentifizierung
Biometrische Authentifizierungsmethoden wie z.B. Fingerabdruck oder Gesichtserkennung gewinnen vor allem im Privatbereich immer mehr an Bedeutung. Viele Menschen nutzen auf ihren Smartphones eine solche Entsperr-Methode für das Mobilgerät. Doch leider gelangen alle im Trend liegenden technischen Neuheiten früher oder später auch ins Visier von Cyberkriminellen.
So wurden zum Beispiel bereits im Jahr 2002 mit simplen Gummibärchen die ersten Fingerprint-Sensoren überlistet. Im Jahr 2013 wurden die ersten Apple TouchID’s geknackt und 2017 ist es einer vietnamesischen Sicherheitsgruppe mit einer sehr gut gemachten Gesichtsmaske gelungen, Apple’s FaceID zu umgehen.
Zwar sind biometrische Passwörter um einiges sicherer als oftmals haarsträubend simple Standardpasswörter wie „123456“ oder ähnliche, diese ersetzen allerdings keine komplexen, sicheren Passwörter. Gerade für sicherheitskritische Gebiete wie Onlinebanking o.ä. sollte unbedingt auf einen zweiten Faktor gesetzt werden.
>> Den vollständigen Bericht finden Sie unter www.watchguard.com/wgrd-resource-center/2019-security-predictions#prediction1