Heutzutage sind Lebensereignisse wie die Gründung einer Familie, der Start ins Berufsleben oder der Eintritt in den Ruhestand immer stärker mit digitalen Diensten verwoben. Diese Entwicklung bringt zahlreiche Möglichkeiten und Erleichterungen für den Alltag mit sich, setzt uns aber gleichzeitig auch Cyber-Bedrohungen aus. Wie kann die Sicherheit von Diensten, die auf Lebensereignissen basieren, gewährleistet werden?
Durch die Digitalisierung und Automatisierung von Dienstleistungen entstehen neue technische Schnittstellen zwischen dem Kunden und dem Dienstleister, die ein Weg zu unerwünschter Cyberbeeinflussung sein können. Früher konnte der Kunde dem / der Beamt:in ein Papierformular vorlegen und sich direkt an die Person wenden, die die Angelegenheit bearbeitet. Heutzutage wird dieselbe Verwaltungsangelegenheit von Anfang bis Ende über einen Webbrowser oder eine mobile Anwendung abgewickelt.
Lebensereignisbasierte Dienste sind Massendienste, und die Kontrolle der Kunden, die sie nutzen, ist eine Herausforderung aus Sicht der Sicherheit. Lebensereignisbasierte Dienste sind über das Internet und oft mit den persönlichen Smart Devices oder Heimcomputern der Kunden verbunden. Das Sicherheitsniveau von Geräten, die unter der Kontrolle der Kunden stehen, kann sehr unterschiedlich sein, z. B. im Vergleich zu Geräten, die zentral am Arbeitsplatz verwaltet werden.
Lebensereignisbasierte Dienste enthalten immer vertrauliche Daten, persönliche Informationen und die digitale Identität des Kunden. Der Missbrauch dieser Informationen verursacht fast ausnahmslos erhebliche Schäden für die Person und die Organisation, die den Dienst anbietet. Bei der Entwicklung eines digitalen Dienstes ist es entscheidend, das Betriebsumfeld und die Cyber-Bedrohungen zu verstehen, die sich potenziell gegen ihn und seine Nutzer:innen richten. Die Kenntnis der Bedrohungen bereits in der Planungsphase hilft dabei, das richtige Maß an Cyber-Resilienz für den Dienst festzulegen, dessen Aufbau im Nachhinein immer mühsam und teuer ist.
Cybersicherheit ist die Unfallversicherung für Dein Unternehmen
Bist Du Dir der Cyberrisiken und -bedrohungen bewusst, denen Dein Unternehmen ausgesetzt ist? Wie gut halten Deine digitalen Dienste und Produkte die Sicherheitsanforderungen ein?
Bedrohungsmodellierung als Teil der Entwicklung von digitalen Diensten
Die Bedrohungsmodellierung ist ein leistungsfähiges praktisches Instrument zur Erfassung potenzieller Bedrohungen. Zu ihrer Umsetzung gibt es standardisierte und bewährte Bedrohungsmodelle, wie STRIDE. Die fünf Bedrohungsmodelle von STRIDE helfen Unternehmen und Entwickler:innen, potenzielle Sicherheitsprobleme in Software zu erkennen.
Spoofing (S): Ein Angreifer versucht, sich als eine andere Person oder ein anderes System auszugeben.
Manipulation (T): Ein Angreifer kann versuchen, Daten im System zu verändern oder zu beschädigen.
Repudiation (R): Der / die Benutzer:in oder das System behauptet, eine bestimmte Aktion nicht durchgeführt zu haben.
Offenlegung von Informationen (I): Verletzung der Privatsphäre oder Datenleck – Sensible Informationen können unbefugt weitergegeben oder gestohlen werden.
Denial of Service (D): Ein Angreifer versucht, den Betrieb des Systems zu blockieren oder den Zugriff der autorisierten Nutzer:innen darauf zu beschränken.
Das STRIDE-Modell bietet Entwickler:innen und Sicherheitsexpert:innen einen Rahmen, um Software-Schwachstellen zu bewerten und angemessene Schutzmaßnahmen gegen Bedrohungen zu entwickeln. Das Modell wird oft zusammen mit anderen Sicherheitsanalysemethoden in den verschiedenen Phasen des Softwareentwicklungszyklus eingesetzt.
Ein Kind zu bekommen, zu heiraten oder der Tod eines geliebten Menschen sind bedeutende Veränderungen im Leben, die das emotionale Gleichgewicht stören können. Während man sich auf die neue Situation einstellt, müssen praktische Angelegenheiten mit verschiedenen Behörden und Dienstleistern geregelt werden.
Wenn sich eine Person in diesem verletzlichen Zustand befindet, stehen Cybersicherheit und vorsichtiges Verhalten wahrscheinlich nicht an erster Stelle. Leider können böswillige Angreifer diesen Mangel an Aufmerksamkeit leicht ausnutzen.
Darüber hinaus ist die soziale Manipulation, die im ENISA-Bericht über die Bedrohungslandschaft hervorgehoben wird, eine erhebliche Bedrohung, insbesondere bei Diensten, die auf digitalen Lebensereignissen basieren, und es sollten Anstrengungen unternommen werden, diese zu minimieren. Die Lösung liegt nicht allein in der Schaffung von mehr Kontrollstrukturen, denn zusätzliche Kontrollen führen in der Regel zu schlechten Lösungen aus Sicht der Nutzer:innen. Daher sollte die Gestaltung von Diensten gemeinsam mit der Sicherheitsplanung und -entwicklung erfolgen, um dieses Problem anzugehen.
Erpressungsprogramme sind heute eine profitable kriminelle Aktivität, und künstliche Intelligenz ist für Kriminelle zu einem Werkzeug geworden, um potenzielle Ziele zu identifizieren. Lebensereignisbasierte Dienste enthalten Daten, die für Kriminelle interessant sind und auf verschiedene Weise missbraucht werden können. Eine verlorene digitale Identität oder persönlich gespeicherte Informationen in einem Dienst sind leichte Werkzeuge für Erpressungen. Daten können auch auf andere Art und Weise gehandelt werden, um finanziellen Gewinn zu erzielen. Der ENISA-Bericht identifiziert vier Arten von Akteuren, die Cyber-Bedrohungen verursachen: 1) staatliche Akteure, 2) Cyber-Kriminelle, 3) freiberufliche Hacker und 4) Hacktivisten. Die Art eines digitalen Dienstes kann beeinflussen, welche Art von Akteuren der Dienst explizit anzieht, zum Beispiel aufgrund seiner Daten. Die Bedrohungsmodellierung sollte auch die Arten von Bedrohungen bewerten, die verschiedene Akteursgruppen typischerweise für den Dienst darstellen.
Der Einbau von Cyber-Resilienz in einen Dienst ist eine Investition, aber vor allem ein ethischer Akt, der sich durch die Sicherheit der Nutzer:innen, die Kontinuität des Dienstes und den Ruf der Organisation auszahlt.
