Internationalen Tag der Informatik
Fünf Meilensteine in der Geschichte der Informatik und IT-Sicherheit
Internationalen Tag der Informatik am 9. Dezember
Check Point blickt zurück auf die Geschichte der Informationstechnologie – von ARPANET bis KI
Grace Hopper , eine Pionierin der modernen Programmierung, wurde am 9. Dezember 1906 geboren. Ihr zu Ehren wird dieser Tag nun als „Internationaler Tag der Informatik“ begangen. Der 9. Dezember erinnert nicht nur an die großen Fortschritte in der Informatik, sondern auch an die sich anschließende notwendige Entwicklung der IT-Sicherheit. Check Point präsentiert anlässlich des Internationalen Tags der Informatik und des 30-jährigen Bestehens von Check Point einen historischen Rückblick auf Meilensteine. Von der Geburt des Internets bis zum Aufstieg der künstlichen Intelligenz hat sich die IT-Sicherheit immer wieder an neue IT-Anforderungen angepasst und neue Technologien eingesetzt, um Cyber-Angriffe abzuwehren.
Die Anfänge der IT-Sicherheit
Die IT-Sicherheit wurde geschaffen, als die ersten Computer in der Lage waren, sich zu vernetzen und Informationen untereinander zu übertragen. Dies geschah erst in den 1950er Jahren, als die ersten Computernetzwerke und Modems entwickelt wurden. In den 1960er Jahren nahm IT-Sicherheit die Form an, in der wir sie heute kennen. Das Internet entstand 1969, als die Advanced Research Projects Agency (ARPA) des Pentagons eine Nachricht von der University of California an das Stanford Research Center senden konnte. Dieser Meilenstein markierte die Geburtsstunde des Cyberspace und mit ihm wurden die Grundlagen der IT-Sicherheit gelegt.
Das Aufkommen von Malware
Im Jahr 1971 entwickelte der Forscher Bob Thomas den ersten Virus namens Creeper. Diese Malware bewegte sich durch das damals noch als ARPANET bezeichnete Netzwerk und schickte eine Nachricht an infizierte Geräte mit den Worten: „Ich bin der Creeper, fangt mich, wenn ihr könnt“. Ray Tomlinson, der Erfinder der E-Mail, entwickelte daraufhin ein Programm namens Reaper, das versuchte, die Creeper aufzuspüren und zu eliminieren. Die Idee der IT-Sicherheit nahm zu dieser Zeit ihren Anfang und das von Ray Tomlinson entwickelte Programm wurde als erstes Antivirusprogramm betrachtet. Die 1980er Jahre sahen daraufhin eine Explosion der Malware-Zahlen, die sich exponentiell vermehrte. Malware war damals allenfalls lästig, weil sie Kettennachrichten verschickte. Zu dieser Zeit hatte noch niemand die Absicht, mit solchen Praktiken Geld zu verdienen. Als Reaktion darauf gründete John McAfee 1987 die Firma McAfee und brachte die Software VirusScan auf den Markt. So begann die Kommerzialisierung von Antiviren-Software.
Y2K und der Loveletter-Phishing-Virus
Das neue Jahrtausend begann mit einer Angst, die durch das Jahr-2000-Problem, auch „Y2K“ oder „Millennium-Problem“ genannt, ausgelöst wurde: dass die Computersysteme fehlerhaft seien, weil die Daten in den Programmen die Zehnerstelle ausließen. Man befürchtete, dass mit dem Jahrtausendwechsel alle Daten falsch sein und dies zu Ausfällen und schweren Schäden in allen Ländern führen würde. In der Tat gab es zur Jahrtausendwende schwere Verluste und Fehlkonfigurationen, aber was dieses Ereignis wirklich lehrte, war, dass die Gesellschaft zunehmend von der Technologie abhängig wurde. Damals war man sich der tatsächlichen Schäden, die über das Netz angerichtet werden konnten, noch nicht bewusst. Das änderte sich mit dem berüchtigten Loveletter-Phishing-Virus, auch bekannt als „I love you“, der sich in nur fünf Stunden auf Computern in Asien, Europa und Amerika verbreitete. Dieser Virus verursachte einen wirtschaftlichen Schaden in Höhe von 10 Milliarden Euro. Es war der erste Fall von Phishing: Die Benutzer erhielten eine E-Mail mit dem Betreff „I love you“, an die eine Datei mit dem Namen „LOVE-LETTER-FOR-YOU.TXT.vbs“ angehängt war. Sobald man diese öffnete, infizierte der Virus automatisch den Computer, griff auf alle E-Mail-Adressen im Posteingang zu, um sich zu verbreiten, und verseuchte alle Dateien auf dem PC. Zahlreiche Regierungsstellen waren ebenfalls von diesem Virus betroffen, was das Bewusstsein für die Bedeutung von IT-Sicherheit schärfte.
WannaCry: Der Anfang politischer Ransomware
In den frühen 2000er Jahren tauchten Ransomware-Angriffe bereits in immer besserer Form auf. Im Jahr 2017 ereignete sich dann der als WannaCry bekannte Cyber-Angriff: ein staatlich gesponserter Angriff, der sich international ausbreitete. WannaCry war für die Drahtzieher nicht sonderlich rentabel, da das Lösegeld nur 300 US-Dollar betrug. Doch diese globale Ereigniskette vielfacher Datenerpressung markierte den Beginn der politischen Nutzung von Ransomware. Heute ist Ransomware aufgrund der immer raffinierteren Methoden der Hacker und der resultierenden Schäden sowie schweren finanziellen Verluste eine der größten digitalen Gefahren geworden.
Anbruch der KI-Ära
In den letzten Jahren haben Cyber-Angriffe und Ransomware-Attacken an Raffinesse gewonnen und es gibt stets neue Angriffsmöglichkeiten – von Attacken auf Lieferketten bis zu KI-erstellten Phishing-Mails und Schad-Code. Leider sagen alle Branchenexperten die unvermeidliche Zunahme von Cyber-Angriffen und neuen Phishing-Methoden auf der ganzen Welt voraus, da Unternehmen und Gesellschaft stark vernetzt sind. Jüngste Daten von Check Point aus dem noch laufenden Jahr 2023 belegen, dass Deutschland im Fadenkreuz von Hackern steht: Hierzulande waren bis dato wöchentlich 386 Organisationen und Unternehmen einer Cyber-Attacke ausgesetzt. Auf europäischer Ebene ist die Lage noch prekärer: Die Sicherheitsforscher errechneten im Durchschnitt 966 Angriffe pro Woche auf europäische Unternehmen.
Künstliche Intelligenz markiert einen Wendepunkt in der Entwicklung von Cyber-Angriffen, da diese Art von Technologie es ermöglicht, Bedrohungen häufiger, schneller und effektiver werden zu lassen. Betrügerische Techniken, wie Deepfake-Videos, schaffen es, zu verwirren und Informationen zu stehlen. Phishing-Angriffe werden immer überzeugender und neue Varianten von Ransomware wie auch Malware werden schnell und billig entwickelt. Da die Hacker ihre Techniken mit der KI rasant verbessern, nutzt auch die IT-Sicherheitsseite diese, um ihre Verteidigungsmethoden zu verfeinern und so Schritt zu halten.
„Es ist beeindruckend, zu sehen, mit welcher Geschwindigkeit sich der gesamte Komplex des Cyberspace entwickelt hat: von der Entstehung des Internets über die Verbreitung immer raffinierterer Malware bis hin zur konsequenten Entwicklung der IT-Sicherheit. Aber noch größer ist der Gedanke an das, was kommen wird“, erklärt Marco Eggerling, CISO EMEA. „Die künstliche Intelligenz hat eine neue Tür im Technologiezeitalter geöffnet und bringt ernsthafte Bedrohungen sowie hervorragende Schutzmethoden samt technologischer Durchbrüche mit sich. Wir stehen erst am Anfang eines großen technischen Paradigmenwechsels“.