:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber Attack Trends 2022 Herausforderungen für die IT-Sicherheit in Unternehmen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Cyberangriffe haben in den vergangenen Monaten an Komplexität zugenommen und neue Rekorde gebrochen. Nicht mehr nur die Unternehmen selbst, sondern auch deren Supply Chain sowie den Endverbraucher haben Angreifer:innen im Visier. Möglich sind solche groß angelegten Cyberangriffe durch die stark angestiegene Vernetzung in den Unternehmen. Dazu zählen Anwendungen wie Cloud Services oder auch das Internet of Things.
Seit Beginn der Corona Pandemie 2020 haben Kriminelle sich an die Pandemiebedingungen angepasst. Das Gefährdungspotenzial durch Cyberangriffe liegt auf einem hohen Niveau und wird sich im Jahr 2022 noch verschärfen. Vor diesem Hintergrund ist die größtmögliche Sicherheit in Bezug auf IT-Infrastrukturen und Unternehmensnetzwerke essenziell. Daher sollte der Cyber Security in Unternehmen eine zentrale Rolle zukommen.
Cyberangriffe 2022
Was diese Unsicherheit für Schaden in Unternehmen und bei deren Kunden verursachen kann, zeigt der Cyber Trends Report von Check Point für das Jahr 2021. Allein in der EMEA-Region sind die wöchentlichen Cyberangriffe auf Organisationen um 36 Prozent angestiegen. Das entspricht 777 Angriffen pro Unternehmen. Weltweit betrachtet haben Cyberangriffe im vergangenen Jahr ein neues Level erreicht – und das nicht nur mit Blick auf die Häufigkeit.
Ransomware-Angriffe haben zugenommen
Auch ihre Vorgehensweisen haben Cyberkriminelle dementsprechend weiterentwickelt. Besonders Ransomware-Angriffe haben zugenommen. 2021 haben sich Hacker:innen nicht mehr damit zufriedengegeben, Unternehmen selbst mit dem Verschlüsseln und Veröffentlichen von Daten um Lösegeld zu erpressen, sondern auch Geschäftspartner und Kunden waren Leidtragende. 32 Prozent der Erpressten haben 2021 Lösegeld gezahlt – das sind 8 Prozent mehr als im Vorjahr. Die Durchschnittssumme lag bei deutschen Unternehmen bei etwa einer Million Euro.
Auf globaler Ebene exemplarisch: der Kaseya-Zwischenfall
Ende Juni 2022 wurde die Knauf-Unternehmensgruppe Opfer eines Cyberangriffs. Das Unternehmen ist in 90 Ländern aktiv und musste infolge der Attacke Beeinträchtigungen bei Bestellungen und Lieferungen vermelden. Besonders exemplarisch für die globalen Auswirkungen von Cyberangriffen ist der Kaseya-Zwischenfall im Jahr 2021. Bei dem Ransomware-Angriff auf die Supply Chain des US-amerikanischen Softwareunternehmens waren mindestens 1.000 Unternehmen in 17 Ländern betroffen. Darunter auch eine Vielzahl an deutschen Unternehmen, wie beispielsweise der Lager- und Betriebsausstatter Berger. Des Weiteren waren in Deutschland 2021 der Automobilzulieferer Eberspächer, der Bereich Raison Pension des Investment-Startups Raisin DS sowie die Aerzener Maschinenfabrik von Cyberangriffen betroffen.
Datenbetrug unter den Top 3 Gefahren durch Cyberangriffe
Bei einem Cyberangriff sind zwei Punkte ausschlaggebend: Zum einen ist das Ausmaß einer möglichen Datenausbeute für Hacker interessant. Denn die Datenmenge bestimmt die Höhe der Lösegeldforderung. Zum anderen entscheiden die Schutzmaßnahmen der Infrastruktur eines Unternehmens darüber, wie einfach oder schwierig es für Kriminelle ist, ihr Ziel anzugreifen. Der Deloitte Cyber Security Report 2021 zeigt, dass Datenbetrug seit 2013 konstant unter den Top 3 auf der Liste von Gefahren durch Cyberattacken erscheint. Hacker:innen haben für ihr Vorhaben unterschiedliche Schadprogramme entwickelt; unter anderem sind Qbot, Trickbot, IcedId oder Dridex auf dem Vormarsch.
Home Office als Risikofaktor
Dass man sich in mittelständischen deutschen Unternehmen noch nicht über das wachsende Risiko, welches durch Vernetzung und Home Office entsteht, bewusst ist, zeigt der Report zu Cyberrisiken im Mittelstand 2021 des GDV. Wenn Mitarbeiter:innen mit ihren privaten Endgeräten arbeiten und nach der privaten Onlinenutzung auf das Unternehmensnetzwerk zugreifen, lassen sich beispielsweise Viren oder Malware einschleusen. Um solchen Angriffen zu entgehen ist die Nutzung eines VPN – Virtual Private Networks – nicht ausreichend.
Die Cloud als Angriffsziel für Cyberkriminalität
Zudem hat das Modell Home Office dazu geführt, dass Unternehmen immer mehr in Cloud-Systeme investieren, welche durch ihre hohe Nutzungsflexibilität ein hohes Risiko für das Netzwerk darstellen. Besonders bei Multi-Cloud-Strategien sollten Unternehmen den Fokus darauflegen, Daten und Zugriffe beständig zu sichern und zu überwachen. Datensicherheit, Identitätsmanagement sowie eine flexible Cyber-Security-Strategie sind hier zu beachtende Schlagworte.
Cyber Crime als Service-Modell
Das Nutzungsmodell „as a Service“, wie eine Cloudlösung eines ist, haben jedoch auch Cyberkriminelle für sich entdeckt und bieten Malware wie beispielsweise Ransomware als Service – kurz RaaS – auf Portalen im Darknet an. Auf den Dashboards finden sich neben offensichtlichen Angaben wie der zu zahlenden Summe, der Anzahl an Infektionen auch Rabatt-Aktionen. War der Hack erfolgreich, bekommt der Betreiber des RaaS einen prozentualen Anteil vom Lösegeld.
Ziele für Cyberkriminelle 2022
Ein ebenfalls interessantes Ziel für Cyberkriminelle könnten 2022 Angriffe auf die Softwareentwicklungspipeline von Unternehmen sein. Der Angriff auf die Supply-Chain von Microsoft 365 und SolarWinds im vergangenen Jahr hat die Security-Lücken von Software-Supply-Chains aufgezeigt und somit Hacker:innen in diesem Bereich die Tür geöffnet. Bei solchen Attacken – angelehnt an das RaaS-Modell – geht es darum, den Endverbraucher nachteilig zu beeinflussen. Das geschieht entweder indem man in den Softwareentwicklungsprozess eingreift oder den Prozess als Ganzes übernimmt.
IoT und OT als Angriffsfläche
Ebenfalls neue Angriffsflächen bieten das IoT oder die OT – also das Internet of Things oder die Operational Technology. Da beim IoT viele Geräte miteinander vernetzt sind, ist es für Hacker:innen durch den Einsatz von Ransomware einfacher, einzelne Geräte des Netzwerks, wie Temperatursensoren, Kameras oder Kassensysteme, zu übernehmen. Mit dem Erfolgszug der Industrie 4.0 nimmt in diesem Bereich die IT/OT-Konvergenz zu und damit auch die Anfälligkeit in der Infrastruktur für Cyberrangriffe. Auch Spear-Phishing und Deep Fakes sind 2022 im Trend. Bei Deep Fakes bedienen sich Hacker:innen der künstlichen Intelligenz, um Video- oder Audiomaterial realistisch zu verfälschen. Solchen Angriffen können Unternehmen mit digitalen Signaturen entgegenwirken. Aber auch das Sicherheitsbewusstsein sollte durch Aufklärungsarbeit über die Vorgehensweise der Hacker geschult werden.
Cyber-Security als Teil der Unternehmenskultur
Cyberkriminalität entwickelt sich in einem rasanten Tempo. Sie bildet die Kehrseite zu den Vorteilen der Digitalisierung. Unternehmen sind gut beraten, sich in Bezug auf Cyber Security nicht von der kriminellen Seite abhängen zu lassen und im selben Maße mit geeigneten Sicherheitsmaßnahmen und deren konstanter Überprüfung zu reagieren. Um ein geeignetes Sicherheitslevel zu erzielen, ist es notwendig, Cyber Security als Teil der Unternehmenskultur zu betrachten. Eine Möglichkeit diesen Weg umzusetzen, ist die Zusammenarbeit mit einem Managed Security Service Provider wie beispielsweise Axians. Dieser agiert als vertrauensvoller Partner, der das Unternehmen mit seinem Fachwissen kompetent unterstützen kann.
Über den Autor: Alain De Pauw blickt auf über 20 Jahre internationale Erfahrung in der IKT-Branche zurück. Der studierte Elektroingenieur begann seine Karriere als technischer Berater. Danach war er in verschiedenen leitenden Positionen tätig, unter anderem beim Telekommunikationsspezialisten Alcatel / NetxtiraOne. Er ist Gründer des IT-Integrators Quant ICT# in Belgien und war dort Chief Technical Officer. Seit April 2017 ist er Geschäftsführer von Axians IT Security und hat die operative Leitung des herstellerunabhängigen IT-Sicherheit-Anbieters übernommen. Daneben ist Alain De Pauw Leiter der Business Unit „Security“ bei Axians Deutschland.
(ID:48608543)
:quality(80)/p7i.vogel.de/wcms/dd/18/dd18e559b5952d8850a9c2fd9eef0eb0/0109219562.jpeg "Bedrohungsakteure werden sich im Jahr 2023 erneut auf ungepatchte VPNs, vernetzte, Homeoffice-Geräte und Backend-Cloud-Infrastrukturen konzentrieren. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/8d/d9/8dd91abe9985101ed2533ed19d784e59/0113981103.jpeg "Check Point: Sicherheitsforscher melden einen Anstieg der weltweiten Cyberangriffe um acht Prozent. (Bild: Iftikhar alam - stock.adobe.com)")