Cybersicherheit 09.04.2021, 08:46 Uhr

Spear-Phishing ist die perfekte Spielfläche

Auch Kriminelle setzen für ihre Angriffe verstärkt auf Automatisierung. Besonders beliebt ist hierbei die sogenannte Spear-Phishing-Methode.
(Quelle: dizain / shutterstock.com)
Corey Nachreiner: Chief Technology Officer bei Watchguard
Quelle: Watchguard
Automatisierung spielt eine immer grössere Rolle in der IT-Security. Das machen sich auch Kriminelle zunutze, warnt Corey Nachreiner. Der bekannte IT-Security-Experte hat zahlreiche Fachartikel publiziert und tritt als Sprecher auf internationalen Konferenzen von Gartner, Infosec oder RSA auf. Zudem ist er Chief Technology Officer (CTO) bei Watchguard. Der amerikanische Hard- und Software-Hersteller ist auf Netzwerksicherheit, Authentifizierung sowie WLAN- und Endpoint-Security spezialisiert. Vergangenen Sommer hat Watchguard zudem den spanischen Antivirus-Anbieter Panda Security übernommen.
Im Interview mit unserer Schwester com! professional spricht Corey Nachreiner über die Herausforderungen beim Schutz vor gezielten Spear-Phishing-Attacken gegen Unternehmen. Ausserdem erläutert er, wie Angreifer selbst Techniken aus der Automatisierung verwenden und warum Covid-19 die Bedrohungslage für Firmen weiter verschärft hat.
com! professional: Die Automatisierung erhält in der modernen IT zunehmend Bedeutung. Wer wird davon am meisten profitieren?
Corey Nachreiner: Wie bei jeder Technologie lassen sich die Möglichkeiten der Automatisierung in unterschiedlicher Richtung nutzen. Ich glaube allerdings, dass die Automatisierung im IT-Security-Umfeld mehr Gutes als Schlechtes be­wirken wird. Wir sprechen von einem Werkzeug, das unser Leben durch die Mechanisierung allgemeiner Aufgaben erleichtert. Davon kann allerdings ein Krimineller genauso profitieren.
com! professional: Sie haben für 2021 vorausgesagt, dass ­Cyberkriminelle eine „Spear-Phishing-Welle“ auslösen werden. Hängt das mit der zunehmenden Automatisierung zusammen?
Nachreiner: Spear-Phishing stellt im Hinblick auf Wirksamkeit und Ergebnis eine besonders effektive Technik dar. Der Prozess dahinter erfordert jedoch einen hohen manuellen Aufwand. Wenn ein Angreifer dies automatisieren kann, ohne dabei die „persönliche Note“ gegenüber dem Opfer zu verlieren, dann hat dies einen entscheidenden Einfluss auf die Menge und den Erfolg seiner Phishing-Mails. Das Gute daran: Wenn sich die Erstellung von etwas automatisieren lässt, dann gilt dies auch für die Gegenseite. Ich gehe daher davon aus, dass die zunehmend automatisiert generierten E-Mails durch Sicherheits­lösungen leichter erkannt werden können, die ebenfalls auf Automatisierung setzen.
com! professional: Wer gewinnt diesen Kampf?
Nachreiner: Automatisierung bietet sowohl Angreifern als auch den Verteidigern einen Mehrwert. Ich vermute aber trotzdem, dass wir sie eher in der Verteidigung sehen werden. Letztendlich wird derjenige die Nase vorn haben, der die meiste Zeit in die Entwicklung besserer Automatisierungstechnologien investiert. Übrigens ist die Frage, wer bei der Automatisierung gewinnt, nicht neu. Auf der DEFCON-Sicherheitskonferenz 2016 veranstaltete die US-Militärforschungseinrichtung DARPA eine „Cyber Grand Chal­lenge“, bei der einzelne Teams unter Zuhilfenahme von KI sowohl bei Angriff als auch Verteidigung gegeneinander antraten. Die Zukunft der Cybersicherheit könnte also darin bestehen, dass KI-Algorithmen sich gegenseitig bekämpfen.




Das könnte Sie auch interessieren