:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Auch Drucker sind Teil des Netzwerks Vier Cybercrime-Trends, die Unternehmen 2023 beobachten sollten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Böswillige Akteure arbeiten immer enger zusammen. Sie teilen nicht nur Malware und den Zugang zu Netzwerken – sondern tauschen sich außerdem auch zu neuen Angriffstechniken aus. Für Security-Teams werden diese Herausforderungen durch den wirtschaftlichen Abschwung noch verschärft. Obwohl die Ausgaben für Cyber-Sicherheit 2023 um 13,2 Prozent steigen sollen, werden die Budgets daraufhin überprüft, ob sie sich auf die dringendsten Cyber Security-Anforderungen konzentrieren.
Die Bedrohungslandschaft in der IT hat sich im vergangenen Jahr weiterentwickelt. Die verstärkte Kooperation und die niedrigen Kosten von Malware – drei Viertel der Malware-Kits kosten weniger als zehn US-Dollar – ermöglichen Cyber-Kriminellen leichteren Zugang zu Schadprogrammen. Dies bedeutet, dass die Zahl der Angriffe weiter zunehmen wird. Nutzer und Endgeräte, wie PCs und Drucker, sind damit weiterhin attraktive Ziele. Unternehmen müssen sich im Jahr 2023 auf die folgenden vier Cybersecurity-Trends vorbereiten:
1. Steigende Kosten lösen einen Zustrom von Cyber-Betrügern und Geldkurieren aus, die die Cyber-Kriminalität ankurbeln und Nutzer gefährden
Der Aufstieg der Cyber Crime Gig Economy macht Angriffe einfacher, kostengünstiger und skalierbarer. Ein Grund dafür: Sie verlagert sich auf plattformbasierte Geschäftsmodelle. Entsprechende Tools und Mentoring-Dienste sind leicht und kostengünstig erhältlich – sie sprechen keine Profis, sondern vor allen Dingen „Gelegenheitsdiebe“ mit geringen Kenntnissen an. Diese beschaffen sich vorgefertigte Malware-Kits und setzen sie für einen schnellen Profit ein. Der weltweite wirtschaftliche Abschwung in Kombination mit dem leichten Zugang zu Tools und Know-how, kann dazu führen, dass sich die Anzahl der Scam-SMS und E-Mails erhöhen wird. Die Erwartung, das schnelle Geld zu verdienen, könnte auch dazu führen, dass sich mehr Menschen für diese Betrügereien anwerben lassen. Sie leisten so – beabsichtigt oder unbeabsichtigt – der Cyber-Kriminalität Vorschub. Sie ermöglichen Cyber-Kriminellen außerdem, Lösegeldzahlungen und betrügerische Transaktionen zu waschen.
E-Mails sind der häufigste Angriffsvektor, insbesondere für Opportunisten, die wie Cyber-Gauner schnelles Geld verdienen wollen. Sie fokussieren sich auf einfachere Techniken wie Betrug und Phishing. Die vernetzte Natur der Cyber-Kriminalität bedeutet, dass Bedrohungsakteure diese Arten von Angriffen leicht zu Geld machen können. Kompromittieren sie sogar ein Gerät eines Unternehmens, so wird der Zugang zum Unternehmensnetzwerk an Ransomware-Teams verkaufet. Damit erhalten organisierte Gruppen eine noch größere Reichweite.
Die Angriffe auf Anwender nehmen weiter zu. Daher ist es extrem wichtig, Security-Funktionen direkt ab Werk in die Hardware einzubauen. So lassen sich Angriffe verhindern, erkennen und direkt beheben. Unternehmen müssen außerdem eine Sicherheitskultur fördern und ihre Mitarbeiter kontinuierlich schulen. So lässt sich in Kombination mit ausgefeilten Technologien die Widerstandsfähigkeit und Gesamtsicherheit erhöhen. Durch die Isolierung risikoreicher Aktivitäten wie bösartiger E-Mails lässt sich eine Vielzahl von Bedrohungen eliminieren. Dabei müssen sich Teams nicht darauf verlassen, dass diese zuvor erkannt wurden. Dank entsprechender Security-Technologien infiziert Malware die Rechner nicht, selbst wenn der Anwender auf einen bösartigen Link klickt. Das Ergebnis: Unternehmen reduzieren ihre Angriffsfläche und schützen ihre Mitarbeiter, ohne deren Arbeitsabläufe zu behindern.
2. Etablierte Hacker investieren in ausgefeilte Angriffe unterhalb des Betriebssystems
Im Jahr 2023 sollten Unternehmen die Firmware-Sicherheit im Auge haben. In der Vergangenheit wurden Firmware-Angriffe nur von hochentwickelten Bedrohungsgruppen und Nationalstaaten eingesetzt. Im vergangenen Jahr gab es jedoch erste Anzeichen für ein wachsendes Interesse an der Entwicklung von Angriffen unterhalb des Betriebssystems. Cyber-Kriminelle können dazu auf eine breite Palette von Applikationen zurückgreifen, diese reichen von Tools zum Hacken von BIOS-Passwörtern bis hin zu Rootkits und Trojanern, die auf die Firmware eines Geräts abzielen. Inzwischen werden Firmware-Rootkits auf Cybercrime-Marktplätzen für ein paar tausend US-Dollar angeboten.
Cyber-Kriminelle wollen Unternehmen hinsichtlich ihrer Angriffsmöglichkeiten immer einen Schritt voraus sein. Häufig „unterstützen“ Firmen sie dabei unbewusst – beispielsweise indem sie Firmware-Updates vernachlässigen. Der Zugriff auf die Firmware-Ebene ermöglicht es Angreifern, eine dauerhafte Kontrolle zu erlangen und sich unter dem Betriebssystem zu verstecken. Damit sind sie extrem schwer zu entdecken, aber auch zu entfernen.
Unternehmen sollten sicherstellen, dass sie die in der Branche bewährten Verfahren und Standards für die Sicherheit von Geräte-Hardware und -Firmware kennen. Die neuesten Technologien zu kennen und zu bewerten, die zum Schutz, zur Erkennung und zur Wiederherstellung von Firmware-Angriffen verfügbar sind, gehört ebenso zu den Best Practices.
3. Geräte mit Fernzugriff stehen an vorderster Front
Session Hijacking – bei dem ein Angreifer eine Remote-Sitzung übernimmt, um auf sensible Daten und Systeme zuzugreifen – gewinnt bei Cyber-Kriminellen im Jahr 2023 an Popularität. Funktionen wie Windows Defender Credential Guard zwingen Angreifer aber zum Umdenken. Diese Art der Angriffe konzentriert sich auf Anwender mit erweiterten Rechten für Daten und Systeme. Dazu gehören beispielsweise Domänen-, IT-, Cloud- und Systemadministratoren. Da sie nur sehr schwer zu erkennen und zu identifizieren sind, haben sie eine größere Auswirkung und sind außerdem schwer zu beheben. Der Nutzer bemerkt normalerweise nicht, dass er kompromittiert ist. Es dauert nur Millisekunden, um Schlüsselsequenzen einzuschleusen und Befehle zu erteilen, die eine Hintertür für dauerhaften Zugriff schaffen. Der Zugang funktioniert auch dann, wenn PAM-Systeme (Privileged Access Management) eine Multifaktor-Authentifizierung (MFA) wie Smartcards verwenden.
Greift ein solcher Angriff auf die Betriebstechnik (Operational Technology, OT) und die industriellen Kontrollsysteme (Industrial Control Systems, ICS) von Industrieanlagen über, könnte dies physische Auswirkungen auf die Betriebsverfügbarkeit und -sicherheit haben – und möglicherweise den Zugang zu Energie oder Wasser für Stadtteile bis hin zu gesamten Regionen unterbrechen. Eine starke Isolierung ist die einzige Möglichkeit, diese Art von Angriffen zu vermeiden und Angriffsketten zu unterbrechen. Dies lässt sich entweder durch die Verwendung eines physisch getrennten Systems, wie einer Privileged Access Workstation (PAW), oder durch eine virtuelle Trennung über Hypervisor-basierte Ansätze erreichen.
4. Druckersicherheit auf eigene Gefahr übersehen
Im Jahr 2023 wird es mehr Bedrohungen als in den Jahren zuvor geben. Unternehmen benötigen anwendbare Threat Intelligence, damit sie ihre Geräte, Netzwerke und Mitarbeiter besser schützen können. Ein wichtiges Kriterium ist die Druckersicherheit – sie wird derzeit häufig übersehen. Dabei ist die Druckerflotte Teil des Netzwerks und ebenso wie Laptops oder Server ein attraktives Ziel für Cyber-Kriminelle. Aufgrund der neuen hybriden Arbeitsmodelle nimmt das Risiko eines Angriffs auf Drucker zu – und diese Geräte sind aufgrund des unzureichenden Schutzes ein attraktives Einfalltor in das Netzwerk. Unternehmen müssen daher Drucker als Teil ihrer Sicherheitsrichtlinien und -prozesse berücksichtigen, und zwar sowohl im Büro als auch im Home-Office. Die Herausforderung: Die von Endgeräten, einschließlich Druckern, ausgehende Bedrohungs-Telemetrie nimmt täglich zu. Aus diesem Grund benötigen Security-Teams detaillierte Informationen, um die größten Risiken klar zu identifizieren und zu verstehen, wie sie Unternehmen davor schützen können. Das Ergebnis: Unternehmen und Security-Teams sind in der Lage, in relevante Lösungen und Services zu investieren, anstatt einfach immer mehr Sicherheitsdaten bereitzustellen.
Kampf gegen die wachsende Anzahl an Bedrohungen
Im Jahr 2023 müssen Unternehmen einen gezielten Security-Ansatz verfolgen. Die meisten Angriffe beginnen an den Endgeräten. Firmen können die Belastung ihrer Security-Teams dadurch reduzieren, dass Sicherheitsfunktionen bereits ab Werk Bestandteil der Hardware sind. Darüber hinaus sind die Anwender dank solcher Maßnahmen deutlich besser geschützt.
Unabhängig davon, mit welchen Bedrohungen Firmen im Jahr 2023 konfrontiert werden: Die Art und Weise, wie sie Geräte und Daten schützen, muss sich weiterentwickeln. Dazu gehört auch, zu definieren, welche Bereiche am gefährdetsten sind – und welche im Falle eines Angriffs am stärksten betroffen werden. So sind Security-Teams in der Lage, ihre Ressourcen entsprechend zu planen. Ein mehrschichtiger Sicherheitsansatz, der am Endgerät beginnt, ist von entscheidender Bedeutung. Auf diese Weise können Unternehmen beispielweise eine Isolierung implementieren und gewinnen außerdem wertvolle Informationen hinsichtlich der Attacken auf Netzwerk, Daten und Anwendungen. Auf Basis dieser Erkenntnisse sind sie in der Lage, ihre Angriffsfläche zu verringern und wichtige Daten zu schützen.
Über den Autor: Patrick Schläpfer ist Malware Analyst bei HP.
(ID:49189921)
:quality(80)/p7i.vogel.de/wcms/fc/aa/fcaab2a729d595bddfda1d0d0e37741e/0112821636.jpeg "Manche Server-Schwachstellen bleiben unbeachtet - und bieten Angreifern ein Einfallstor. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")