NEWS

Aktuelle Beiträge

IT-Sicherheit: Die Lage spitzt sich zu

IT-Sicherheit: Die Lage spitzt sich zu

Die Bitdefender Labs benennen für das Jahr 2022 fünf Entwicklungen, die zusätzlich auf IT-Sicherheitsverantwortliche zukommen. Die gute Nachricht: Auf maschinellem Lernen basierende Sicherheitstechnologien bieten bedrohten Unternehmen künftig bessere Abwehrchancen.

Das Jahr 2021 endete im Bereich der IT-Security mit einem Donnerschlag: Die Java Log4j-Sicherheitslücke bietet ideale Rahmenbedingungen für Computerkriminelle. Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) der US-Regierung bezeichnete die Schwachstelle als den schwerwiegendsten Fehler seit Jahrzehnten. Log4j werde für IT, Wirtschaft und Gesellschaft möglicherweise jahrelang zu spüren sein.

Neue Herausforderungen in 2022:

1. Ransomware-Attacken
Sie werden sich weiterentwickeln. Die Bitdefender Labs erwarten eine Zunahme von Ransomware-as-a-Service-Angriffen (RaaS) , die sich auf die Exfiltration von Daten zu Erpressungszwecken konzentrieren werden. RaaS entwickelt sich weiter zu einem regelrechten Wirtschaftszweig. Cyberkriminelle kämpfen hier künftig an zwei Fronten: Gegen die Anbieter von IT-Sicherheit und auch gegen kriminelle „Mitbewerber“. Außerdem erwarten die Bitdefender Labs einen Anstieg von Ransomware für Linux-Umgebungen, die auf ESXi-Speicher oder Templates abzielen. Auch stille Ransomware, also Malware, die eine Zeit lang inaktiv bleibt, bevor sie Daten verschlüsselt, wird wahrscheinlich verstärkt eingesetzt werden.

2. Staatlich geförderte Angriffe auf Infrastrukturen
Politische Spannungen wirken sich zunehmen auf den Cyber-Raum aus. Viele Nationalstaaten haben bereits das Rennen um die digitale Vorherrschaft aufgenommen. Kritische Infrastrukturen werden immer stärker ins Fadenkreuz der beteiligten Gruppen kommen. Möglicherweise kommt es weltweit zu „Hackback“-Initiativen insbesondere gegen Nationalstaaten, die Cyber-Kriminellen einen sicheren Hafen für digitale Verbrechen auf US-amerikanische und europäische Institutionen bieten. Als Waffe kommt hier wohl sogenannte Killware zum Einsatz, die klassischen Advanced-Persistent-Threat-Angriffen (APT) ähnelt und Stromnetze, Wasser- und Kläranlagen oder öffentliche Verkehrsmittel mit unmittelbaren Folgen angreift. Zudem werden auch Teile des Internets attackiert werden, um dieses zu stören. Auch DDoS-Angriffe und das Hijacking des Border Gateway Protocol (BGP) werden zunehmen und zu Ausfällen der Telekommunikation und damit der digitalen Wirtschaft führen.

3. Angriffe auf die Lieferkette
2021 hat gezeigt, dass Supply-Chain-Angriffe auf Managed Service Provider (MSP) am schwierigsten zu entschärfen sind. Im Gegensatz zu anderen Angriffen sind sie unauffälliger, schwieriger zu stoppen und verbreiten sich rascher. Professionelle Cyberkriminelle werden sich verstärkt darauf konzentrieren, in MSPs einzudringen, um Ransomware an eine größere Anzahl potenzieller Opfer zu verteilen. Zusätzlich erwartet Bitdefender auch ein zunehmendes Nutzen von Zero-Day-Exploits bei gezielten Angriffen.

4. Angriffe durch Datenschutzverletzungen
Cyberkriminelle haben immer mehr Zugriff auf persönliche Informationen. So können sie bei Spam-Kampagnen sehr viel gezielter vorgehen. Neben vollständigen Namen und Telefonnummern werden auch andere offengelegte Informationen wie Passwörter, Adressen, Zahlungsprotokolle oder sexuelle Orientierung genutzt, um „maßgeschneiderte“ und überzeugende Phishing- oder Erpressungskampagnen zu erstellen. Scams werden 2022 wahrscheinlich Rekrutierungsprozesse ausnutzen, die im Zuge der Corona-Pandemie immer häufiger nur noch online ablaufen. Cyber-Kriminelle werden damit beginnen, sich als Unternehmen auszugeben, um potenzielle Kandidaten dazu zu verleiten, ihre Geräte über beliebte Dokumentanhänge zu infizieren. Darüber hinaus werden sie die Remote-Suche nach Personal wahrscheinlich nutzen, um nichts ahnende Arbeitssuchende für illegale Aktivitäten wie Geldwäsche zu rekrutieren.

5. IoT, Web-Infrastruktur und Kryptogeld
Da sich die Welt zunehmend auf ein permanentes Work-from-Anywhere-Szenario vorbereitet, bemühen sich die Unternehmen ständig darum, bestehende Dienste in die Cloud zu verlagern. In diesem Jahr werden deshalb Angriffe auf Cloud-Infrastrukturen zunehmen. Das wird nach Einschätzung von Bitdefender auch große Provider treffen, mit besonderem Fokus auf Azure AD und Office365. Fehlkonfigurationen sowie ein Mangel an qualifizierten Cybersicherheitsmitarbeitern spielen bei Verstößen gegen den Datenschutz und dem Kompromittieren von Infrastrukturen eine wichtige Rolle.

Da das Ökosystem der Kryptowährungen in vollem Gange ist, erwartet Bitdefender auch ein steigendes Interesse von Cyberkriminellen an Angriffen auf Börsendienste, Miner sowie Wallet Stealer. Kryptogeld wird Anlass zu Cyber-Betrug bieten.

Auch intelligente, vernetzte Autos werden Cyber-Kriminellen neue Möglichkeiten verschaffen. Die Fahrzeugtelematik und die Bemühungen der Autohersteller, IoT-basierte Geschäftsmodelle aufgrund von Fahrzeugdaten zu entwickeln, schaffen neue Risiken. Der mögliche Datendiebstahl ist nur ein Aspekt des Sicherheitsproblems. Cyberkriminelle können mit dem Internet verbundene Fahrzeuge ausnutzen, um Diebstähle zu erleichtern, sich unbefugten Zugang zu verschaffen oder sogar die Kontrolle über Fahrzeuge zu übernehmen.

Neue Abwehrtechnologien im Anmarsch

Während sich die Gefahrenlage wohl auch 2022 weiter verschlechtert, gibt es auch einen Silberstreif am Horizont: Die Cybersicherheitsbranche arbeitet hart an den Sicherheitstechnologien von morgen, die vor einem breiten Spektrum anspruchsvoller Cyber-Gefahren schützen. Auf maschinellem Lernen basierende Sicherheitstechnologien bieten hier mehrere Abwehrebenen, die konventionelle Endpunktsicherheitslösungen durchweg übertreffen. Klare Empfehlung: Unternehmen sollten frühzeitig auf solche fortschrittlichen Techniken setzen.

Foto: Bogdan Botezatu ist Director Threat Research and Reporting bei Bitdefender. Bildquelle: Bitdefender