Forschung
Vor kurzem fand unser Kaspersky NEXT-Event statt, bei dem einige interessante Themen zur Sprache kamen; unter anderem ging es um Krankenhaus-Hacker, bei denen Human Enhancement zu einem immer größeren Thema wird, sowie um die Rückkehr von Cerberus.
Human Enhancement – Bedrohung und Segen zugleich
Selbst eine Diskussionsrunde mit vier der am besten informierten Analysten der Branche konnte keinen endgültigen Konsens darüber erzielen, ob die menschliche Augmentation eine Bedrohung oder eine Chance darstellt.
Die Diskussion wurde von David Jacoby und Marco Preuss von Kaspersky eröffnet, die einen Blick auf mögliche Bedrohungen und Ängste im Bezug auf die Technologie warfen; dabei ging es vor allem um Themen wie Hacking und Identität sowie die Angst um eine „Zugangslücke“ zwischen Arm und Reich. Der amerikanische Transhumanist, Zoltan Istvan, und der australische Philosoph, Julian Savulesc, tendierten zu einer etwas optimistischeren Perspektive, und waren der Ansicht, dass es auf lange Sicht besser für die Menschheit wäre, Human Enhancement als Teil unserer neuen Normalität zu akzeptieren – beide wiesen auch darauf hin, dass die auf der Angst basierende Unterdrückung technologischer Entwicklungen in der Geschichte bislang immer schlecht geendet hat; ein weiterer Grund optimistisch in die Zukunft zu blicken.
Zwar gab es Meinungsverschiedenheiten darüber, wie die Zukunft aussehen könnte und ob Augmentation eine Bedrohung darstellt, doch alle Gäste waren sich einig, dass Human Enhancement für Menschen mit Behinderungen eine durchaus positive Veränderung bedeutet.
Human Enhancement darf kein zweites IdD werden
Ein Hauptanliegen aller Redner war der Sicherheitsaspekt der menschlichen Augmentation; verwiesen wurde vor allem darauf, dass man aus zuvor begangenen Fehlern beim Internet der Dinge lernen müsse, da die Sicherheit hier ein vollkommen nachträglicher Gedanke war und noch immer ist. Sowohl David als auch Marco waren sich einig, dass, wenn Sicherheit frühzeitig in die Technologie integriert werden kann, ein Chaos wie beim IoT verhindert werden kann.
Erwähnenswert ist auch, dass IoT und Human Enhancement zweierlei sind: Beim Internet der Dinge geht es um physische Geräte, wie Kameras, Autos usw., während Human Enhancement Geräte erfordert, die im menschlichen Körper selbst eingesetzt werden. Daher sind wesentliche Sicherheitsbestimmungen hier unvermeidlich.
Cerberus ist zurück
Auf unserem NEXT-Event ging es aber nicht nur um Human Enhancement, sondern auch um die Malware Cerberus. Forscher von Kaspersky stellten hier einen Anstieg der Infektionen mobiler Anwendungen fest, mit der Verbraucher in Russland und Europa um ihr Geld gebracht werden sollen. Das Kuriose ist, dass die Malware noch im letzten Jahr für tot geglaubt wurde.
Dmitry Galov von Kaspersky war während dieser Podiumsdiskussion vor Ort, um die Reinkarnation der Malware zu analysieren und Nutzer mobiler Banking-Apps auf Schutzmaßnahmen aufmerksam zu machen.
Die Zwei-Faktor-Authentifizierungs- und RAT-Funktionalität (Remote Access Tool) der Malware ermöglichen es ihr unter anderem, SMS-Codes zu stehlen und zu senden, maßgeschneiderte Overlays für Online-Banking-Apps zu öffnen und sogar auf Kreditkarten- und Kontaktdaten der Kunden zuzugreifen.
Krankenhäuser sind nicht immun gegen Cyberbedrohungen
Das Jahr 2020 und die momentane COVID-19-Pandemie haben gezeigt, dass einige Sektoren und Unternehmen anfälliger für Cyberangriffe sind als andere. Allein im März, zu Beginn der Pandemie, verzeichnete Kaspersky einen 30,000%igen Anstieg von Phishing, schädlichen Websites und Malware. Daraus lässt sich schließen, dass Cyberkriminelle den Lockdown als einmalige Chance betrachtet haben.
Aber sicher nicht im Gesundheitswesen?
Falsch. Denn ähnlich wie beim NHS Wannacry-Angriff im Jahr 2017 versetzten Versuche, in Strukturen des Universitätsklinikums Brno in der Tschechischen Republik und der Weltgesundheitsorganisation einzudringen, den Sektor in Alarmbereitschaft.
Wie Lisa Forte, Mitbegründerin von Cyber Volunteers 19, erklärte, ist die Bedrohung möglicher Angriffe in der Gesundheitsbranche besorgniserregend gestiegen. Da einige Krankenhäuser nur aus zwei IT-Teams bestehen und einige Ärzte sogar Patientendaten von zu Hause aus be- und verarbeiten – und verlieren –, wurden mangelnde Finanzierung, Arbeitskräfte und Aufklärung in den Vordergrund gerückt.
Das Gute siegt: die Informationssicherheit schließt sich zusammen
Lisa Forte beendete unser NEXT-Event mit einer wirklich inspirierenden Anekdote über die Initiative „Cyber Volunteers 19“, die positive Seite der Expertise der Informationssicherheit zeigte.
Lisa versammelte Tausende von Freiwilligen, um die medizinischen Einrichtungen Europas zu schützen und zu beraten, und erklärte Yury Namestnikov von Kaspersky warum und wie CV19 dabei eine Rolle spielte.
Ein mehrsprachiger, europaweiter Bericht wurde bereits in ganz Europa verteilt; darüber hinaus wird momentan eine Sensibilisierungskampagne von den unabhängigen Computer Emergency Response Teams (CERTs) der Nationen gefördert und ähnliche Bewegungen wurden in Australien, Dubai, Brasilien und den USA mobilisiert.
Verstärkt durch den kommenden Film hacker:HUNTER H(ack)cine, der auf unserem NEXT-Event vorgestellt wurde, versucht die Gesundheitsbranche ihre Mängel im Bereich der Cybersicherheit zu bewältigen, um in Zukunft über einen angemessenen Schutz zu verfügen.
