IT-Trends 2021Homeoffice und Bildungsbereich im Fokus von Hackern
Von
Heiko Frank
Das Jahr 2020 war von zahlreichen Cyberangriffen geprägt, die sich auch im kommenden Jahr fortsetzen werden. A10 Networks gibt einen Ausblick auf potenzielle Bedrohungen, die 2021 besonders im Fokus von Cyberkriminellen stehen werden.
Das Homeoffice wird auch 2021 im Fokus von Hackern sein.
Einen besonderen Einfluss auf die zu erwartenden Schwerpunkte der Cybersecurity-Landschaft 2021 werden dabei die Entwicklungen des vergangenen Jahres haben. Durch die Pandemie und den damit verbundenen vielfachen Umstieg auf Homeoffice-Lösungen rücken die einzelnen Mitarbeiter noch stärker in den Blickpunkt von Cyberkriminellen, wodurch entsprechende Schulungen und Strategien zum Schutz vor potentiellen Angriffen weiter an Bedeutung gewinnen. Aber nicht nur der Dienstleistungssektor und die Industrie stehen 2021 im Fokus von Cyberkriminellen. Auch das Gesundheitswesen und der Bildungsbereich sollten sich auf vermehrte Angriffe gefasst machen. Für IT-Verantwortliche wird also die Vorbereitung auf zahlreiche zu erwartende Attacken im Fokus stehen.
Homeoffice bleibt für Unternehmen hoher Risikofaktor
Während die Arbeit im Homeoffice für viele Angestellte im Jahr 2020 zum Alltag gehörte, konzentrierten sich die jeweiligen IT-Verantwortlichen mit Hochdruck darauf, diese neue Arbeitsrealität auch sicher zu gestalten. Nachdem hier weitreichende Fortschritte hinsichtlich der IT-Infrastruktur und der Ausstattung erzielt werden konnten, bleibt das Hauptrisiko allerdings weiterhin der Angestellte selbst. Verantwortliche können nie ausschließen, dass im Heimbüro des jeweiligen Mitarbeiters unbemerkte Sicherheitsrisiken, etwa durch kompromittierte Smart-Home-Anwendungen, bestehen.
„Betrachtet man Sicherheitsrisiken im Homeoffice, ist oftmals der Nutzer das schwächste Glied in der Kette“, erklärt Heiko Frank, Principal System Engineer bei A10 Networks. „Grundsätzlich sind Unternehmen auch 2021 gut damit beraten, hier so weit wie möglich auf Zero-Trust-Modelle zu setzen.“
Zum Schutz sensibler Daten und Geschäftsgeheimnisse ist es daher auch 2021 ratsam, sich bei der Homeoffice-Struktur der Mitarbeiter an gängigen Modellen zu orientieren, die Zugriff auf Daten nur dann gestatten, wenn eine zweifelsfreie Authentifizierung gegeben ist.
Gesundheitsbranche im Fokus Cyberkrimineller
Neben dem bekannten Fokus vieler Cyberkrimineller auf Wirtschaftsunternehmen und -konzerne, werden 2021 zunehmend auch Einrichtungen aus dem Gesundheitswesen digitalen Bedrohungen ausgesetzt sein. In Zeiten von E-Rezepten, der elektronischen Patientenakte und komplexer, vernetzter Krankenhausinfrastruktur kann es für Cyberkriminelle sehr lukrativ sein, sich Zugang zu diesen Systemen zu verschaffen, um die so gewonnenen Daten weiterzuverkaufen. Medizinischen Einrichtungen droht hierbei nicht nur der Verlust von Daten, sondern auch empfindliche Geldstrafen und in der Konsequenz ein weitreichender Vertrauensverlust in das Gesundheitssystem.
„Die steigende Bereitschaft dazu Kliniken anzugreifen war gerade in Ländern wie den USA sehr gut zu beobachten. Überall dort, wo viele Informationen, wie beispielsweise Patientendaten, über das Internet bewegt und zum Teil auf lokalen Clouds abgespeichert werden, ist das Risiko besonders hoch. Neben einem wirtschaftlichen Schaden kann hier auch eine große Gefahr für Menschenleben entstehen,“ erklärt Frank.
Nicht nur die Bedrohung durch DDoS-Angriffe, sondern auch durch Ransomware-Attacken, also die Verschlüsselung von Daten, um Lösegelder zu erpressen, wird im Gesundheitswesen stark zunehmen. Cybersecurity-Lösungen zum Schutz vor Ransomware und zur Mitigation von DDoS-Attacken aus der Wirtschaft können allerdings auch im Gesundheitswesen dabei helfen, die Sicherheit kritischer Infrastrukturen zu gewährleisten.
Bildungssektor und DDoS-Attacken
Die Pandemie führte im Jahr 2020 dazu, dass in vielen Bereichen des alltäglichen Lebens schnell auf digitale Strategien umgestiegen werden musste. Dies betraf auch den Bildungssektor und das Schulwesen. Allerdings waren gerade Schulen und die entsprechenden Schülerplattformen im Zuge von Homeschooling von Cyberangriffen betroffen. Hierbei ist einer der überraschendsten Faktoren, dass die Ursache dieser Attacken nicht kommerziell agierende Kriminelle, sondern oftmals die Schüler selbst waren.
„Wenn der Server überlastet ist und daher keine Hausaufgaben abrufbar sind, ist das ein großer Anreiz für experimentierfreudige Schüler mit etwas Zeit und Interesse an Technologie“, erklärt Frank. Um die Kapazitäten eines regulären Schulservers an die Auslastungsgrenzen zu bringen, reichen beispielsweise rund 200 Schülerinnen und Schüler aus, die gleichzeitig auf einen entsprechenden Dienst zugreifen. Den Mangel an Wissen seitens der Lehrer erklärt Frank mitunter zur Ursache für diese Angriffe. „Wenn Lehrer in der Ära der Kreidetafel und des Overhead-Projektors großgeworden sind, ist es selbstredend, dass die notwendigen Grundlagen für den Umgang mit moderner Technologie oftmals nicht vorhanden sind.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Eine Möglichkeit, DDoS-Angriffe im Bildungssektor in Zukunft entgegenzuwirken, ist nicht nur eine erhöhte Sensibilisierung für Cybersecurity, sondern auch die Verlagerung der Server auf eine öffentliche Infrastruktur. Auf diese Weise kann die Digitalisierung des Schulwesens auch im Jahr 2021 weiter vorangetrieben werden.
Cybersecurity für 2021 leicht gemacht
Neben Firewalls, Virenscannern, Passwortsicherheit und Vorkehrungen gegen Ransomware-Attacken sollten Unternehmen, Schulen und medizinische Einrichtungen auf eine regelmäßige Mitarbeiterschulung setzen. Darüber hinaus sollten sich Verantwortliche die Frage stellen, welche Cloud genutzt wird und ob diese lediglich unternehmensintern oder öffentlich zugänglich sein soll.
„Im Zeitalter von IoT und zunehmender Digitalisierung in verschiedensten Bereichen müssen sich Unternehmen, medizinische Einrichtungen und Schulen auf alle Eventualitäten und Bedrohungen vorbereiten. Dabei sollte ein besonderer Fokus auf den Mitarbeitern und Angestellten liegen“, erklärt Heiko Frank.
Mit starken Cybersecurity-Partnern, die das notwendige Know-how in Unternehmen tragen, können IT-Verantwortliche auch 2021 die zahlreichen Herausforderungen meistern.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/images.vogel.de/vogelonline/bdb/1763300/1763386/original.jpg "Deutsche Angestellte sind nicht gut vorbereitet was Cybersecurity im Homeoffice betrifft. (Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/75/b77590c1ea409c84faa43362dfbda56d/0125397603v2.jpeg "Immer häufiger werden geopolitische Konflikte auch im Cyberspace ausgetragen. Und dies hat auch Auswirkungen auf Länder, die nicht direkt involviert sind. (Bild: Pablo Lagarto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/00/2e008f38b3044593fd9ada929af6bad1/0123639613v2.jpeg "Um eine wirksame IT-Sicherheit aufrechtzuerhalten und sich an die sich weiterentwickelnden Taktiken der Cyberkriminellen anzupassen, sind kontinuierliche und vor allem adaptive Mitarbeiterschulungen unerlässlich. (Bild: Limitless Visions - stock.adobe.com)")