:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/c2/4f/c24fa71856579436103293b63bbd631a/0112178358.jpeg "Die Kommunikationsschnittstelle MOVEit war kompromittiert. Die AOK hat deswegen die Verbindung vorläufig getrennt. Auch Verbraucherdaten waren möglicherweise offen zugänglich. (© Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersicherheitstrends 10 IT-Security-Vorhersagen für 2021
Was werden die wichtigsten Trends zur Cybersicherheit im neuen Jahr? Die erfahrenen Security-Experten von BeyondTrust Morey J. Haber, Chief Technology Officer und Chief Information Security Officer, Brian Chappell, Director Product Management, und Karl Lankford, Director Solutions Engineering haben zehn Vorhersagen erstellt. Sie basieren auf der Beobachtung technologischer Entwicklungen und veränderter Angriffsszenarien.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
„Durch die COVID-19-Pandemie hat es auch einen grundlegenden Wechsel der Arbeitsweise von Unternehmen und Mitarbeitern gegeben — mit tiefgreifenden Auswirkungen auf den Schutz von Menschen und IT-Ressourcen im Unternehmen“, kommentierte Morey Haber, CTO und CISO von BeyondTrust, die IT-Sicherheitsvorhersagen. „Der Blick in die Zukunft hat zum Ziel, aufkommende Cyberbedrohungen frühzeitig zu erkennen und auf wahrscheinliche Missbrauchsszenarien besser vorbereitet zu sein. Für BeyondTrust geht es dabei um die Entwicklung von IT-Sicherheitslösungen, die bestmöglich auf aktuelle und zukünftige Angriffsvektoren vorbereitet sind und die Anforderungen unserer Kunden und Partner erfüllen.“
Vorhersage 1: Synchronisierungs- und Zeitserver-Hacks
Synchronisierungsstandards wie das Network Time Protocol (NTP) und Windows-Zeitserver geraten in den Fokus von Hackern. Die Transportprotokolle dienen dazu, alle transaktionsbasierten Vorgänge innerhalb einer Organisation zu synchronisieren. Wird die Zeitangabe deaktiviert, können alle Vorgänge von der Server-Lizenzierung bis zu batchbasierten Transaktionen fehlschlagen, was wiederum Denial-of-Service-Angriffe auf wichtige IT-Infrastrukturen und Backend-Prozesse einer Organisation erleichtert.
Vorhersage 2: Manipulation von Machine-Learning-Prozessen
Machine-Learning-Technologien werden im Unternehmen immer wichtiger für automatisierte Abläufe, was Angreifer als neuen Angriffsvektor ausnutzen wollen. Gelangen böswillige Akteure in den Besitz der ursprünglichen Trainingsdaten, können sie die Modelle entsprechend manipulieren und durch das Einschleusen von Daten ein selbstlernendes System generieren. Aufgrund der automatischen Verarbeitung wirken sich Manipulationen und nicht erwünschte Funktionen durch nachgelagerte Anwendungen mehrfach aus und beschädigen die Integrität der Daten.
Vorhersage 3: KI-Angriffsformen
Angreifer nutzen verstärkt Machine Learning, um Attacken auf Netzwerke und IT-Systeme zu beschleunigen. Dafür werden Machine-Learning-Engines mit Daten aus erfolgreichen Angriffen trainiert. Auf diese Weise lassen sich typische Muster der Sicherheitssysteme identifizieren, um Schwachstellen schneller erkennen zu können, die in vergleichbaren Systemen oder Umgebungen anzutreffen sind. Durch die Daten nachfolgender Angriffe gewinnt diese Cyberangriffsmaschine zusätzlich an Fahrt. Angreifer sind dadurch in der Lage, fremde Umgebungen mit hoher Geschwindigkeit unbemerkt auszuspionieren, zielgerichtet Schwachstellen ins Visier zu nehmen und besonders wirksame Angriffswerkzeuge einzusetzen.
Vorhersage 4: Deepfake-Angriffe über Video-, Audio- und Bilddateien
Es ist mit einer neuen Welle aus Deepfake-Angriffen zu rechnen, bei denen das Erkennen falscher Identitäten in Chat- oder Online-Video-Gesprächen immer schwieriger wird. Sogar Gesprächsanfragen bekannter oder verstorbener Personen sind denkbar. Wir werden uns an Situationen gewöhnen müssen, bei denen wir nicht mehr wissen, ob wir mit Deepfake-Avataren oder echten Menschen kommunizieren.
Vorhersage 5: Neue Remote-Access-Angriffsvektoren
Neue Angriffsvektoren richten sich gezielt gegen Remote-Mitarbeiter und Remote-Access-Verbindungen. Cyberkriminelle werden verstärkt Social-Engineering-Angriffe starten und gängige Heimgeräte ausnutzen, um eine Person oder ein Unternehmen per Network Lateral Movement zu kompromittieren. Social-Engineering-Attacken werden in erster Linie auf unterschiedliche Phishing-Methoden unter Einsatz von E-Mail-, Sprach-, Text- und Instant-Messaging-Nachrichten setzen — oder sie nutzen die Kommunikationswege von Applikationen aus. Wir gehen davon aus, dass Remote-Mitarbeiter das Angriffsziel Nummer eins bei Sicherheitsverletzungen im Jahr 2021 sind.
Vorhersage 6: Datenschutzgesetze überfordern Unternehmen
Im Jahr 2020 kippte der Europäische Gerichtshof (EuGH) in Luxemburg mit dem Privacy-Shield-Abkommen die Vereinbarung für den Datenaustausch zwischen Europa und den USA. Die Entscheidung betrifft US-Konzerne, aber auch zahlreiche Hoster, Tracking- und Newsletter-Anbieter, die sich im Laufe des Jahres 2021 darum kümmern müssen, wie sie die gerichtlich angeordnete Ausweitung der Datenschutzgesetze umsetzen können, ohne die eigenen IT-Abteilungen zu überfordern. International aufgestellte Unternehmen müssen sich schnell auf die neuen Anforderungen einstellen und die Verarbeitung von Kundendaten anpassen. Unternehmen, die in mehreren Ländern eigene Niederlassungen haben, müssen die Verwaltung der Daten länderspezifisch neu gestalten, eine zentrale Verarbeitung sicherstellen, und Verfahren entwickeln, wie sich geforderte Datenlöschungen und Benachrichtigungen bei Verstößen am besten umsetzen lassen.
Vorhersage 7: Social-Media-Attacken nehmen zu
Social-Engineering-Angriffe richten sich ganz gezielt auf Unternehmen aus. Schlechte Authentifizierungs- und Verifizierungsmethoden ermöglichen es Angreifern, über soziale Medien erfolgreich in Unternehmensnetze einzudringen. Dabei könnten bösartige QR-Codes oder abgekürzte URLs zum Einsatz kommen, um gefährliche Webseiten zu verschleiern. Je schlechter die Social-Media-Kontrollen rund um Posting, Verifizierung und URL-Umleitungen sind, desto größer sind die negativen Auswirkungen.
Vorhersage 8: Anwender als Cyber-Marionetten
Zur Kostenreduzierung und Erhöhung der Erfolgschancen von IT-Angriffen werden Cyberkriminelle verstärkt Anwender direkt ins Visier nehmen, um sie als „Cyber-Marionetten“ für eigene Zwecke zu nutzen. Auch mit IT-fernen Methoden wie Bestechung oder Erpressung versuchen sie sich so, unbefugten Zugriff auf Unternehmensnetze zu verschaffen. Solche Angriffe werden sich in erster Linie auf Persönlichkeiten des öffentlichen Lebens (Politiker, Schauspieler, Aktivisten, Führungskräfte usw.) konzentrieren. Da mehr personenbezogene Daten geraubt werden, steigt der Druck auf Einzelpersonen entsprechend, dass Datenräuber mit der Veröffentlichung sensibler Informationen drohen können.
Vorhersage 9: Cyberversicherungen werden Standard
Cyberkriminelle werden versuchen, finanziell vom hohen Versicherungsschutz großer Unternehmen zu profitieren, um beispielsweise Lösegeld einzufordern. Da Versicherungspolicen bei Datendiebstahl ausgezahlt werden, sichern sich Konzerne in der Regel eher mit Cybersicherungen ab, anstatt ihre IT-Sicherheitssysteme hochzufahren.
Vorhersage 10: Mehr Diebstähle digitaler Identitäten
IT-Systeme und Dienste außerhalb der klassischen Netzwerk-/Rechenzentrumsumgebung sind stärker auf funktionierende Identifikationsmechanismen angewiesen. Die Prüfung digitaler Identitäten könnte indes der einzige Schutz sein, um Zugriff auf das Firmennetz zu bekommen. Angriffe zur Umgehung von Mechanismen zur Verwaltung und Überprüfung der Identitäten werden 2021 deutlich zunehmen.
(ID:47049708)
:quality(80)/images.vogel.de/vogelonline/bdb/1940900/1940917/original.jpg "Beim Eisfischen wird ein Loch in ein gefrorenes Gewässer geschnitten, um Fische zu fangen, beim Ice-Phishing stehlen Cyberkriminelle durch Social Engineering Blockchain-Token. (Leonid Ikan - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932310/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")